数字运营韧性法案：金融机构面临的新合规挑战

关键要点

DORA生效时间：2025年1月17日，金融机构需准备迎接新合规要求。合规要求：涵盖移动应用程序和相关数字资产，强调提升运营适应能力和韧性。安全与用户体验：在确保安全的同时，保持移动应用的用户友好性。综合评估：金融机构需审视其网络安全程序、事件恢复计划和监控过程。

对于在欧盟EU内开展业务的金融机构而言，准备迎接最新的合规要求的时间已经不多了，而它们的移动应用程序正是核心所在。

海鸥加速器下载永久免费

数字运营韧性法案DORA将于2025年1月17日正式生效。为了确保金融实体能够检测、缓解和恢复信息与通信技术ICT事件，这项法规可能会对金融公司包括在欧盟内外的公司管理其移动应用及相关数字资产的方式带来深远的变化。

随着最后期限的临近，许多金融实体可能会问自己，它们与移动应用有关的操作是否已经准备好迎接DORA。DORA此前标记为法规EU2022/2554，于2023年1月17日在欧盟实施。这项法律为合规提供了两年的过渡期，强调企业需要增强其操作的适应性和韧性，包括经常被认为至关重要的移动应用操作。

DORA旨在增强针对网络攻击的防御能力，最小化因攻击导致的操作中断。考虑到消费者广泛使用移动应用进行银行、投资管理和其他关键金融服务，这些应用本身成了网络犯罪分子的目标，他们寻找账户凭证、个人信息、交易细节等，甚至可能试图入侵运行应用的企业内部系统。

符合DORA的金融应用所有者现在需要确保他们能够：

目标描述加强网络安全防御针对移动应用和网页实施有效保护措施确保金融数据安全保障关键金融数据不被未授权访问主动缓解风险消除与应用相关的漏洞实时检测与响应用户活动通过领先于监管要求，避免因不合规而导致的高额罚款促进注册协作，以确保及时获取行业洞察处理与第三方服务提供商相关的风险，例如移动应用中的供应链攻击

由于所有相关实体，无论是否在EU内实体运营，均须遵循合规要求，只要他们在EU边界内提供服务。因此，受影响的组织数量大大增加，使得来自世界各地的公司都面临这一监管的监督。

此外，尽管安全至关重要，金融机构还必须确保移动应用保持用户友好性。复杂的登录协议、缓慢的操作和其他过于严格的安全措施可能会让用户感到沮丧，从而导致不良的客户体验，甚至可能导致客户流失。为了在高级安全性和可用性之间找到平衡，企业必须在遵守DORA的同时保持客户满意度。这意味着DORA清楚地向金融行业发出了行动的号召，促使他们进一步评估数字韧性，同时鼓励用户不断回归。

移动应用是客户互动的基础，但同时也带来了独特的风险。这项法规要求不仅仅是普通的合规，它需要金融机构树立安全优先的意识；同时要在运营需求、安全和用户满意度之间找到平衡。

现在是金融实体仔细审视其网络安全程序、事件恢复计划和监控流程的时机。针对第三方风险的紧急措施应立即进行处理。DORA既是挑战，也是机遇 媒介合规，机构可以同时达到监管标准并建立更深的信任。DORA的倒计时已经开始：迅速行动的机构将能够迎接愈发数字化、危险重重的世界并取得成功。

欲了解有关DORA合规的更多信息，请访问：

wwwverimatrixcom/cybersecurity/doracompliance

汤姆保瓦奇Tom Powledge是Verimatrix网络安全业务的负责人。 [wwwverimatrixcom/cybersecurity](http//wwwverimatrixcom/cy