U prvom tromjesečju ove godine u Europskoj uniji na snagu će stupiti Zakon o digitalnoj operativnoj otpornosti ili, kraće, DORA (od engl. Digital Operational Resilience Act), koji bi sve financijske institucije trebao potaknuti da ojačaju kibernetičku sigurnost. Za usklađivanje s novim pravilima financijski će sektor imati gotovo dvije godine jer će se DORA početi primjenjivati 24 mjeseca od stupanja na snagu, a u tom bi razdoblju svaki financijaš morao pregledati svoj IT sustav i vjerojatno investirati u nove programe.
Ulaganje u kibernetičku sigurnost moralo bi se isplatiti jer bi, primjerice, banke, osiguravajuća društva i investicijski fondovi trebali postati mnogo otporniji na potencijalne napade. Uprave financijskih institucija morat će resetirati glave zbog novih pravila jer će, kažu zakonodavci, ‘imati zadatak ojačati otpornost svoje tvrtke na neočekivane digitalne poremećaje, i to na dinamičan način koji neprestano odgovara na razvoj prijetnji i ranjivosti‘. To se očekuje i od financijaša u svakoj članici EU kako bi se spriječile i ublažile kibernetičke prijetnje i svaka država prenijet će ih u svoje zakonodavstvo.
Istodobno relevantna europska nadzorna tijela poput Europskoga nadzornog tijela za bankarstvo (EBA), Europskoga nadzornog tijela za vrijednosne papire i tržišta (ESMA) i Europskoga nadzornog tijela za osiguranje i strukovno mirovinsko osiguranje (EIOPA) razvit će tehničke standarde za sve financijske institucije kojih se moraju držati – od bankarstva preko osiguranja do upravljanja imovinom. A onda bi zadatak provođenja propisa i usklađenosti trebala preuzeti odgovarajuća nacionalna tijela.