Den nya lagen DORA (Digital Operation Resilience Act), kommer att skärpa kraven på säkerhet bland banker och försäkringsbolag, uppger CNBC.

Lagen träder i kraft i januari 2025, syftet är att förbättra de berörda bolagens resiliens om det exempelvis sker cyberattacker eller omfattande driftstörningar. 

Ska minska riskerna för IT-haverier inom den finansiella sektorn

Det nya regelverket ska även minska riskerna för att bolag hamnar i situationer likt IT-haveriet kopplat till Crowdstrikes mjukvaruuppdatering som skedde nyligen. Haveriet innebar att flera stora bankers tjänster slutade att fungera under ett par timmar.

Om liknande händelser uppstår i framtiden skulle det innebära att banken blev ett föremål för gransking med den nya lagstiftningen.

Skärpta krav på flera fronter

”Under DORA kommer banker att vara skyldiga att genomföra rigorös IT-riskhantering, incidenthantering, klassificering och rapportering, testning av digital operativ motståndskraft, informations- och underrättelsedelning i relation till cyberhot och sårbarheter samt åtgärder för att hantera tredjepartsrisker”, skriver CNBC.

Lagen kommer som ett resultat av att EU har sett ett ökat behov av förbättra säkerheten relaterat till den finansiella sektorn i takt med att beroendet av digitala betalningslösningar ökar.

Läs mer: