Protejați Datele, nu Rețelele: Cum pot băncile din România să atingă reziliența DORA și să neutralizeze riscurile geopolitice

de Andrea Renna,
sales and marketing development responsible at Comforte

Peisajul de securitate pentru instituțiile financiare românești se schimbă de la protejarea perimetrului la protejarea nucleului—datele în sine. Cu imperativul DORA și amenințarea persistentă a instabilității geopolitice, singura apărare sustenabilă este o strategie care face informațiile sensibile inutile pentru atacatori, chiar dacă aceștia pătrund în rețea.

Securitatea Data-Centrică oferită de Comforte AG împreună cu partenerul său ZoneConsulting prin cea mai avansată platformă a sa, numită TAMUNIO, furnizează cadrul precis necesar pentru a aborda atât cerințele de reglementare ale DORA, cât și riscurile regionale unice cu care se confruntă sectorul bancar.

Schimbarea către Data-Centric Security: Protejarea Activului Central

Securitatea Data-Centrică presupune că breșele de perimetru sunt inevitabile. Comforte AG împreună cu partenerul său ZoneConsulting obține reziliență concentrându-se pe datele în sine:

Tokenizare:
Înlocuirea datelor sensibile (de ex., numere de card, identificatori personali) cu substituenți nesensibili numiți tokeni. Acest token este matematic ireversibil către datele originale fără secretul de tokenizare.

Protecție în repaus și în tranzit:
Când datele unui client sunt tokenizate, ele pot fi partajate cu furnizori terți, utilizate în medii cloud sau transmise prin rețele regionale volatile fără a expune vreodată valoarea reală. Clientul poate menține întotdeauna controlul asupra Datelor oriunde circulă (Data Sovereignty).

1. Conformare DORA: Construirea Rezilienței prin Design

DORA impune ca entitățile financiare să fie reziliente și capabile să se recupereze după incidente majore. Comforte susține direct acest mandat:

Reducerea riscului terților:
Prin tokenizarea datelor înainte ca acestea să părăsească sistemul central al băncii, Comforte asigură că partenerii au acces doar la tokeni nesensibili. Aceasta reduce instant expunerea la riscurile terților—principala sursă de breșe—aproape de zero.

Continuitate operațională:
În cazul unei breșe de sistem sau al unei tentative de corupere a datelor sponsorizată de un stat, datele tokenizate rămân inutile pentru atacator, minimizând impactul și permițând băncii să restabilească rapid serviciile fără teama expunerii masive de date.

2. Neutralizarea Instabilității Geopolitice și Regionale

Într-o regiune marcată de volatilitate, securizarea datelor împotriva campaniilor de influență externă sau a atacurilor țintite este esențială:

Contracararea atacurilor asupra integrității datelor:
Dacă un atacator încearcă să corupă sau să exfiltreze date sensibile ale clienților printr-o legătură regională compromisă, acesta accesează doar tokeni. Datele reale rămân protejate și intacte în mediul securizat al băncii.

Facilitarea integrării transfrontaliere (Factorul Eurozonei):
Progresul Bulgariei către adoptarea monedei euro (ianuarie 2026) este un factor critic pentru stabilitatea financiară și continuitatea operațională a României.

Impact Potențial pentru Industria Financiară din România

Integrare crescută:
Eliminarea barierelor valutare și reducerea riscului de curs vor intensifica integrarea financiară transfrontalieră.

Reziliență sistemică:
Băncile bulgare vor intra sub supravegherea directă a BCE și vor avea acces la sprijin de lichiditate, întărind reziliența regională.

Provocarea datelor:
Creșterea volumului de date transfrontaliere amplifică nevoia unei strategii paneuropene de securitate a datelor. Conformarea la DORA devine mai complexă, iar partajarea sigură a datelor devine esențială.

Impactul tehnologiilor Comforte: Câștiguri Strategice Măsurabile

Potrivit lui Thomas Stoesser, Vicepreședinte Executiv al Comforte AG, pentru liderii vizionari din sectorul financiar românesc, adoptarea unei strategii Centrate pe Date oferă avantaje imediate și cuantificabile, care consolidează poziția pe piață și fortifică reziliența.

Pe baza experienței Comforte AG în sectorul bancar și financiar la nivel global:

1. Viteza auditului DORA crește cu 55%;
2. Scorul de expunere geopolitică scade cu 7/10 puncte deoarece datele devin inutilizabile pentru atacatorii statali, stabilizând continuitatea operațională;
3. Accelerarea migrării în cloud crește cu 4 luni datorită capacității de a decupla securitatea de infrastructură. Controalele de securitate sunt aplicate direct asupra datelor în sine, nu asupra rețelei sau a mediului cloud, permițând astfel ca migrarea infrastructurii aplicațiilor (IaaS, PaaS) să avanseze în paralel, fără a fi blocată sau întârziată de procesul complex și consumator de timp de adaptare a controalelor de securitate specifice fiecărui serviciu cloud. Această agilitate sporită pentru dezvoltatori și procesul de implementare simplificat reduc cu luni întregi durata totală a migrării.

Sectorul financiar românesc trebuie să valorifice tehnologii care oferă atât certitudine de reglementare, cât și protecție geopolitică. Comforte AG împreună cu partenerul său ZoneConsulting propune o strategie de date suverane care asigură reziliență, protejează încrederea publică și respectă cerințele stricte ale Uniunii Europene într-o lume din ce în ce mai volatilă.

Protect Data, not Networks: how Romanian banks
can achieve DORA resilience
and neutralize geopolitical risks 

The security landscape for Romanian financial institutions is shifting from protecting the perimeter to protecting the core—the data itself. With the imperative of DORA and the persistent threat of geopolitical instability, the only sustainable defense is a strategy that renders sensitive information useless to attackers, even if they breach the network.

Comforte AG and his partner ZoneConsulting’s Data-Centric Security through its most advanced platform called TAMUNIO offers the precise framework needed to address both the regulatory demands of DORA and the unique regional risks facing the banking sector.

The Data-Centric Shift: Securing the Core Asset

Data-Centric Security assumes system perimeter breaches are inevitable. Comforte AG and his partner ZoneConsulting achieves resilience by focusing on the data itself:

1. Tokenization: Replacing sensitive data (e.g., card numbers, personal identifiers) with non-sensitive substitutes called tokens. This token is mathematically irreversible back to the original data without the tokenization secret.
2. Protection at Rest and in Motion: When a client’s data is tokenized, it can be shared with third-party vendors, used in cloud environments, or forwarded across volatile regional networks without ever exposing the real value. The customer can always maintain control of the Data wherever it flows (Data Sovereignty).

Comforte’s approach directly addresses the primary operational and geopolitical pain points identified in the Romanian financial market:

1. DORA Compliance: Building Resilience by Design

DORA mandates that financial entities must be resilient and able to recover from major incidents. Comforte directly supports this mandate:

• Third-Party Risk Mitigation: DORA requires robust management of third-party vendors. By tokenizing data before it leaves the bank’s core system, Comforte ensures that partners only have access to non-sensitive tokens. This instantly reduces the bank’s third-party risk exposure—the number one source of breaches—to near zero.
• Operational Continuity: In the event of a system breach or state-sponsored data corruption attempt, tokenized data remains useless to the attacker, minimizing the impact and allowing the bank to quickly restore services without fear of mass data exposure.

2. Neutralizing Geopolitical and Regional Instability

In a region facing volatility, securing data against external influence campaigns or targeted attacks is paramount:

• Countering Data Integrity Attacks: If an attacker attempts to corrupt or exfiltrate sensitive customer data via a compromised regional link (e.g., an affiliate near a politically tense border), they only access tokens. The true sensitive data remains protected and intact within the bank’s secure environment, preventing a catastrophic operational freeze.
• Facilitating Cross-Border Integration (The Eurozone Factor): The progress of neighboring countries like Bulgaria toward Eurozone adoption (January 2026) is a critical factor for the Romanian financial stability and operational continuity.
  • Potential Impact for the Financial Industry in Romania
    • Increased Integration: Bulgaria’s entry into the Eurozone will eliminate currency barriers and exchange rate risk for cross-border trade and payments, leading to deeper financial integration.
    • Systemic Resilience: Bulgarian banks will come under the direct supervision of the European Central Bank (ECB) and gain access to ECB liquidity support, which strengthens the systemic resilience of the entire regional banking ecosystem.
    • The Data Challenge: This increased integration and the resulting intensification of transactional and operational data flows amplify the need for a robust, pan-European data security strategy. As the volume of cross-border data increases, DORA compliance becomes more complex. Banks and other financial players need to enable secure and compliant data sharing across these new digital corridors, ensuring that regional operational changes do not introduce new systemic risks to Romanian systems.

Comforte’s Impact: Measurable Strategic Gains

According to Thomas Stoesser, Executive Vice President at Comforte AG, for forward-thinking leaders in Romanian finance, the adoption of a Data-Centric strategy provides immediate, quantifiable advantages that enhance market position and fortify resilience.

Based on Comforte AG experience in the Banking and Financial sector across the globe: a) DORA Audit Speed increased by 55%; b) the Geopolitical Exposure Score is lowered by 7/10 points because data is unusable to nation-state attackers, stabilizing operational continuity; c) Cloud Migration Acceleration is increased by 4 months due to the ability to decouple security from infrastructure. Security controls are applied directly to the data itself, not the network or the cloud environment, thus allowing the migration of the application infrastructure (IaaS, PaaS) to proceed in parallel, without being blocked or delayed by the complex, time-consuming process of retrofitting environment-specific security controls for each cloud service. This enhanced developer agility and streamlined deployment process cuts months off the total migration timeline.

The Romanian financial sector must leverage technology that delivers both regulatory certainty and geopolitical defense. Comforte AG and his partner Zoneconsulting is offering a sovereign data strategy that ensures resilience, protects public trust, and meets the stringent demands of the European Union in an increasingly volatile world.