Art. 10 Höga väsentlighetströsklar för att fastställa betydande cyberhot | RTS on incident classification | DORA

Vid tillämpningen av artikel 18.2 i förordning (EU) 2022/2554 ska ett cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881. anses vara betydande om samtliga följande villkor är uppfyllda:
1. Cyberhotet, om det materialiseras, kan påverka eller kan ha påverkat kritiska eller viktiga funktioner hos den finansiella entiteten, eller kan påverka andra finansiella entiteter, tredjepartsleverantörer, kunder eller finansiella motparter, baserat på information som är tillgänglig för den finansiella entiteten;
2. Cyberhotet har en hög sannolikhet att materialiseras hos den finansiella entiteten eller hos andra finansiella entiteter, med beaktande av åtminstone följande faktorer:
  
  Tillämpliga risker i samband med det cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881. som avses i led a, inbegripet potentiella sårbarheter i den finansiella entitetens system som kan utnyttjas;
  
  Hotaktörernas kapacitet och avsikter i den utsträckning som den finansiella entiteten känner till dem.
  
  Hotets varaktighet och all samlad kunskap om incidenter som har påverkat den finansiella entiteten eller dess tredjepartsleverantör, kunder eller finansiella motparter.
3. Cyberhotet kan, om det materialiseras, uppfylla något av följande:
  
  Kriteriet avseende tjänsternas kritikalitet enligt artikel 18.1 e i förordning (EU) 2022/2554, i enlighet med artikel 6 i den här förordningen.
  
  Väsentlighetströskeln enligt artikel 9.1.
  
  Väsentlighetströskeln enligt artikel 9.4.
Om den finansiella entiteten, beroende på typen av cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881. och tillgänglig information, drar slutsatsen att de väsentlighetströsklar som anges i artikel 9.2, 9.3, 9.5 och 9.6 skulle kunna uppfyllas, får dessa trösklar också beaktas.