Mergi la conținutul principal

Actualizarea TIBER-EU: O nouă eră în testarea rezilienței cibernetice conform DORA

Banca Centrală Europeană (ECB) a anunțat actualizarea TIBER-EU (Threat Intelligence-based Ethical Red Teaming), cadrul european pentru testarea rezilienței cibernetice, consolidând astfel alinierea la Regulamentul privind Reziliența Operațională Digitală (DORA) și standardele tehnice de reglementare (RTS) privind testarea de tip Threat Led Penetration Testing (TLPT). Această actualizare marchează un pas semnificativ către o abordare mai structurată, sigură și armonizată a testării rezilienței cibernetice în întreaga Uniune Europeană.

Ce aduce nou actualizarea TIBER-EU?

Aliniere cu termenele TLPT incluse în DORA – Noile cerințe impun termene stricte pentru livrabile, asigurând un proces de testare mai eficient și bine structurat.

Introducerea obligativității echipelor Purple Team – Noua metodologie încurajează colaborarea între echipele Red Team (atac) și Blue Team (apărare) pentru a maximiza învățarea și îmbunătățirea mecanismelor de detecție și răspuns.

Armonizarea terminologiei – Denumiri precum White Team au fost înlocuite cu Control Team, aliniindu-se astfel cu standardele DORA și asigurând o comunicare unitară între entitățile financiare și autoritățile de reglementare.

Ghiduri detaliate pentru testarea TLPT – Noile documente oferă pași clari pentru executarea testelor într-un mod sigur, bazat pe experiența anterioară a programelor TIBER-EU.

Implementare națională simplificată – Documentația a fost optimizată pentru a facilita adoptarea cadrului de către autoritățile naționale, reducând complexitatea procesului de conformitate.

De ce este importantă această actualizare pentru organizațiile din sectorul financiar din România?

TIBER-EU nu este doar o cerință de conformitate, ci o oportunitate strategică de a testa și îmbunătăți reziliența cibernetică împotriva atacurilor reale. În contextul în care Regulamentul DORA a devenit obligatoriu din 17 ianuarie 2025, organizațiile din sectorul financiar trebuie să acționeze rapid pentru a integra aceste cerințe în strategiile lor de securitate.

În România, unde sectorul financiar este supus unor riscuri cibernetice tot mai sofisticate, adoptarea TIBER-EU în conformitate cu DORA este esențială pentru a menține încrederea clienților și conformitatea cu reglementările europene.

Cum te poate ajuta Deloitte?

Deloitte are o experiență vastă în domeniul threat intelligence, red/purple teaming și conformitate reglementară, ajutând organizațiile să implementeze programe robuste de reziliență cibernetică.

🔹 Sprijin complet în testele TIBER-EU – De la identificarea amenințărilor la simularea atacurilor avansate și rafinarea strategiilor de răspuns.
🔹 Expertiză locală și globală – Am susținut numeroase teste TIBER-EU în Europa și înțelegem cerințele specifice pieței românești.
🔹 Abordare personalizată pentru conformitate DORA – Asistăm organizațiile din sectorul financiar din România în dezvoltarea unui program de securitate cibernetică aliniat cu cerințele TIBER-EU și DORA.

Under the hat

A Deloitte digest for cybersecurity experts

    

Subscribe here

Get in touch

Andrei Ionescu

Market Leader Consulting
+40 21 222 1661

Dragos Ionica

Senior Manager
+40 21 222 1661

În România, serviciile sunt furnizate de către Deloitte Audit SRL, Deloitte Tax SRL, Deloitte Consultanta SRL, Deloitte Accounting SRL, Deloitte Fiscal Representative SRL, Deloitte Tehnologie SRL, Deloitte Support Services SRL, Deloitte Shared Services SRL și Reff & Asociații SPRL, firma corespondentă de avocatură a Deloitte în România, (denumite colectiv „Deloitte România"), care sunt afiliate Deloitte Central Europe Holdings Limited. Deloitte România este una dintre cele mai importante organizații de servicii profesionale din țară care oferă servicii de audit, consultanță fiscală, servicii juridice, de consultanță în management, consultanță financiară, servicii de management al riscului, soluții de externalizare și consultanță în tehnologie, precum și alte servicii adiacente prin intermediul a peste 3.400 de profesioniști de specialitate, locali, dar și externi. Pentru a afla mai multe despre modul în care Deloitte creează un impact vizibil în societate, vă invitam să accesați www.deloitte.ro și să vă conectați cu noi pe FacebookLinkedInYouTube și Instagram.

© 2025. Pentru mai multe detalii, contactați Deloitte România.