Η αντιμετώπιση της DORA είναι μια πρόκληση για ολόκληρη την επιχείρηση – όχι μόνο για την ομάδα πληροφορικής

Η εκτελεστή προθεσμία για την DORA είναι τώρα λιγότερο από ένα χρόνο και οι οργανισμοί στον τομέα FS βρίσκονται σε δύσκολη θέση. Η προετοιμασία για οποιαδήποτε αλλαγή στον κανονισμό είναι αρκετά δύσκολη, αλλά με την Ευρωπαϊκή Αρχή Τραπεζών να έχει ακόμη δημοσιεύσει τις τελικές τεχνικές προδιαγραφές ή μια λίστα με κρίσιμους παρόχους πληροφορικής, οι επιχειρήσεις είναι ουσιαστικά ακόμα στο σκοτάδι όσον αφορά τις λεπτομέρειες.

Ο τζόγος ακολουθώντας μια προσέγγιση «περιμένετε και δείτε» είναι απίθανο να εντυπωσιάσει τη ρυθμιστική αρχή. Ωστόσο, εάν η πλήρης συμμόρφωση έως τις 17 Ιανουαρίου 2025 δεν είναι ρεαλιστική, η πρόοδος που μπορεί να αποδειχθεί και η ύπαρξη σαφούς σχεδίου για την εκπλήρωση όλων των απαιτήσεων εντός εύλογου χρονικού πλαισίου θα πρέπει να σημαίνει διαφυγή από τις πιο σκληρές τιμωρίες.   

Ελλείψει οριστικών τεχνικών κατευθυντήριων γραμμών, πώς μπορούν οι χρηματοοικονομικές οντότητες να προετοιμαστούν καλύτερα για το DORA; Για πολλούς, θα απαιτήσει την αντίθεση με τη συμβατική σοφία και την αποδοχή ότι η DORA είναι πρωτίστως μια επιχειρηματική πρόκληση και όχι μόνο ένα τεχνολογικό ζήτημα.

Ναι, είναι αλήθεια ότι η DORA ασχολείται σε μεγάλο βαθμό με την ασφάλεια στον κυβερνοχώρο και τον κίνδυνο συγκέντρωσης cloud. Είναι επίσης αλήθεια ότι η τεχνολογία είναι ζωτικό μέρος οποιασδήποτε στρατηγικής συμμόρφωσης. Αλλά η ασφάλεια έχει γίνει ένα από τα πιο σημαντικά ζητήματα για τους ηγέτες των επιχειρήσεων. ΕΝΑ

2022 Έρευνα του Διοικητικού Συμβουλίου της Gartner διαπίστωσε ότι το 88% των μελών του διοικητικού συμβουλίου ταξινόμησε την ασφάλεια στον κυβερνοχώρο ως επιχειρηματικό κίνδυνο, ενώ μόλις το 12% την αποκάλεσε κίνδυνο τεχνολογίας.

Ανάληψη ιδιοκτησίας

Πρόσφατα συναντήθηκα με έναν πελάτη που εμπλέκεται σε μια πολύμηνη διαμάχη μεταξύ του τμήματος IT και της ομάδας συμμόρφωσης σχετικά με το ποιος ήταν υπεύθυνος για την DORA στην επιχείρησή τους. Αυτό το επιχείρημα έχει αποσπάσει την προσοχή και τις δύο ομάδες και καμία δεν είναι πιο ξεκάθαρη από πού πρέπει να ξεκινήσουν.  

Η πραγματικότητα είναι ότι ολόκληρη η επιχείρηση πρέπει να είναι πίσω από αυτό, και όλοι στον οργανισμό θα έχουν κάποιο ρόλο να παίξουν. Αυτό σημαίνει μια πολιτιστική αλλαγή σε κάθε επίπεδο και την αναγνώριση ότι η ευελιξία θα είναι σημαντική σε μια περίοδο κρίσιμων αλλαγών για το FS – παρόμοιοι κανονισμοί που σχετίζονται με το cloud θα τεθούν σε ισχύ σε άλλες γεωγραφίες και ενώ νέες πολιτικές τεχνητής νοημοσύνης θα επηρεάσουν επίσης τον τομέα.

Προχωρώντας μπροστά

Έτσι, η επιχείρηση έχει αποδεχθεί συλλογικά ότι έχουν ένα θέμα. Τι μπορούν να κάνουν για να προετοιμαστούν;

Πρώτον, πρόκειται για τον εντοπισμό των βασικών ενδιαφερομένων και την ανάθεση σαφών ρόλων και τομέων ιδιοκτησίας. Το άρθρο τέταρτο της DORA θέτει σταθερά την ευθύνη συμμόρφωσης στα ανώτερα στελέχη, πράγμα που σημαίνει ότι είναι σημαντικό να περιλαμβάνεται στην ατζέντα της C-suite. Αυτοί οι βασικοί ενδιαφερόμενοι θα πρέπει, στην πραγματικότητα, να δημιουργήσουν μια ομάδα εργασίας υπεύθυνη για την παροχή συμμόρφωσης καθώς και να έχουν σαφή γνώση και κατανόηση του Νόμου και των άρθρων σε αυτόν.

Το επόμενο βήμα είναι στη συνέχεια να εξετάσουμε πού ένας οργανισμός συμμορφώνεται ήδη με το DORA και να εντοπίσουμε τομείς που θα απαιτήσουν αλλαγή, επένδυση ή ανάπτυξη. Οι επιχειρήσεις μπορεί να εκπλαγούν όταν ανακαλύψουν πόσα από αυτά ήδη κάνουν σωστά. Αλλά μέχρι να πραγματοποιήσετε αυτήν την άσκηση, θα είναι αδύνατο να γνωρίζετε τι απαιτεί επένδυση, είτε πρόκειται για δεξιότητες, διαδικασίες, πολιτική ή τεχνολογία.

Αυτά τα βήματα θα αποτελέσουν σημαντική πρόκληση για τους μεγαλύτερους οργανισμούς, οι οποίοι λόγω της κλίμακας τους μπορεί να είναι πολύ σιλόι. Αυτό είναι όπου η καλλιέργεια της σωστής κουλτούρας θα είναι απαραίτητη. Η εργασία σε σιλό σε σύνθετα έργα μπορεί να είναι εξαιρετικά δύσκολη, ιδιαίτερα όταν συγκεντρώνετε τμήματα ή επιχειρηματικές μονάδες που συνήθως δεν μιλούν μεταξύ τους. Αλλά ανοίγοντας αυτόν τον διάλογο και κατανοώντας τις προκλήσεις που αντιμετωπίζει ο ένας τον άλλον, μπορούν να μάθουν πώς να βοηθούν στην επίλυση των προκλήσεων του άλλου καθώς και των δικών τους.

Κερδίζοντας πλεονέκτημα

Ένα πράγμα που είναι βέβαιο είναι ότι η DORA δεν θα είναι το τελευταίο κομμάτι της σημαντικής νομοθεσίας με επίκεντρο την τεχνολογία που θα προβληματίσει τις επιχειρήσεις FS τα επόμενα χρόνια. Αλλά το να βάλετε το μεγαλύτερο μέρος του βάρους μετασχηματισμού στην πόρτα του τμήματος πληροφορικής είναι απίθανο να οδηγήσει στην πιο ομαλή μετάβαση.

Οργανισμοί που καθιερώνουν αποτελεσματικές πρακτικές εργασίας μεταξύ τμημάτων και υιοθετούν τις απαραίτητες πολιτιστικές αλλαγές είναι πιθανό να ανταποκριθούν στις υποχρεώσεις συμμόρφωσής τους. Οι πολυάριθμες επερχόμενες αλλαγές κανονισμών θα μπορούσαν να σημαίνουν ότι η τελειοποίηση της διαδικασίας τώρα θα μπορούσε να προσφέρει ένα πλεονέκτημα έναντι των λιγότερο διαφωτισμένων ανταγωνιστών. 

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs