Evropská komise vnesla nečekaný zvrat do oblasti kyberbezpečnosti finančních institucí. Zatímco finanční sektor se připravoval na implementaci zákona DORA (Digital Operational Resilience Act), který měl posílit digitální odolnost, Komise zamítla klíčová pravidla pro subdodávky. Tento krok vyvolal zmatek a nejistotu ohledně budoucího směřování kybernetické ochrany.
Změna zasáhla především firmy, které již začaly upravovat své smlouvy o outsourcingu. Nyní musí své plány přehodnotit, což s sebou nese dodatečné náklady a komplikace. Nejistota panuje i v tom, jak se přesně mají podniky připravit na novou verzi pravidel, což brzdí jejich úsilí o zlepšení digitální bezpečnosti. Expertní názory se různí – od obav z oslabení kybernetické odolnosti po naději na větší flexibilitu a snížení nákladů.
Nařízení DORA má široký dopad na různorodé organizace, od bank a pojišťoven po loterijní společnosti a prodejce automobilů. Klade důraz na řízení rizik v oblasti ICT, testování provozní odolnosti a hlášení incidentů. DORA představuje významný krok směrem k větší odolnosti a odpovědnosti ve finančním sektoru, ale nedávné rozhodnutí Evropské komise vnáší do celého procesu nejistotu a vyžaduje flexibilní přístup k zajištění bezpečnosti v digitálním prostoru.
