Abordar DORA es un desafío para toda la empresa, no solo para el equipo de TI

Falta menos de un año para que expire el plazo de ejecución de DORA y las organizaciones del sector de servicios financieros se encuentran en una posición difícil. Prepararse para cualquier cambio en la regulación ya es bastante difícil, pero como la Autoridad Bancaria Europea aún no ha publicado la especificación técnica final o una lista de proveedores de TI críticos, las empresas aún no conocen los detalles.

Es poco probable que apostar adoptando un enfoque de "esperar y ver" impresione al regulador. Sin embargo, si cumplir plenamente con los requisitos antes del 17 de enero de 2025 no es realista, un progreso demostrable y tener un plan claro para cumplir con todos los requisitos dentro de un plazo razonable debería significar escapar de los castigos más severos.   

A falta de directrices técnicas definitivas, ¿cómo pueden las entidades financieras prepararse mejor para DORA? Para muchos, será necesario ir en contra de la sabiduría convencional y aceptar que DORA es principalmente un desafío empresarial y no sólo una cuestión tecnológica.

Sí, es cierto que a DORA le preocupa en gran medida la ciberseguridad y el riesgo de concentración en la nube. También es cierto que la tecnología es una parte vital de cualquier estrategia de cumplimiento. Pero la seguridad se ha convertido en una de las cuestiones más importantes para los líderes empresariales. A

Encuesta de la Junta Directiva de Gartner 2022 encontró que el 88% de los miembros de la junta directiva clasificaron la ciberseguridad como un riesgo comercial, mientras que solo el 12% la llamó un riesgo tecnológico.

Tomando posesión

Recientemente me reuní con un cliente que estuvo involucrado en una discusión de meses entre el departamento de TI y el equipo de cumplimiento sobre quién era responsable de DORA en su negocio. Este argumento ha distraído a ambos equipos y ninguno tiene más claro por dónde empezar.  

La realidad es que toda la empresa debe respaldarlo y todos en la organización tendrán algún papel que desempeñar. Esto significa un cambio cultural en todos los niveles y el reconocimiento de que la flexibilidad será importante en un momento de cambios trascendentales para los servicios financieros: regulaciones similares relacionadas con la nube entrarán en vigor en otras geografías y, al mismo tiempo, las nuevas políticas de IA también afectarán al sector.

De cara al futuro

Entonces, la empresa ha aceptado colectivamente que tienen un problema. ¿Qué pueden hacer para prepararse?

En primer lugar, se trata de identificar a las partes interesadas clave y asignar roles y áreas de propiedad claros. El artículo cuatro de DORA asigna firmemente la responsabilidad del cumplimiento a la alta dirección, lo que significa que es esencial que esté en la agenda de la alta dirección. Estas partes interesadas clave deberían, de hecho, crear un grupo de trabajo responsable de lograr el cumplimiento, así como de tener un conocimiento y comprensión claros de la Ley y los artículos que la componen.

El siguiente paso es observar dónde una organización ya cumple con DORA e identificar áreas que requerirán cambio, inversión o desarrollo. Las empresas pueden sorprenderse al descubrir cuánto de lo que ya están haciendo bien. Pero hasta que no se lleve a cabo este ejercicio será imposible saber qué requiere inversión, ya sean habilidades, procedimientos, políticas o tecnología.

Estos pasos plantearán un desafío importante para las organizaciones más grandes que, debido a su escala, pueden estar muy aisladas. Aquí es donde será esencial fomentar la cultura adecuada. Trabajar entre silos en proyectos complejos puede resultar extremadamente difícil, especialmente cuando se reúnen departamentos o unidades de negocio que normalmente nunca se comunican entre sí. Pero al abrir ese diálogo y comprender los desafíos que enfrentan los demás, pueden aprender cómo ayudar a resolver los desafíos de los demás y los suyos propios.

Ganando una ventaja

Una cosa que es segura es que DORA no será la última pieza importante de regulación centrada en la tecnología que causará problemas a las empresas de servicios financieros en los próximos años. Pero es poco probable que dejar la mayor parte de la carga de la transformación en manos del departamento de TI resulte en una transición más fluida.

Es probable que las organizaciones que establezcan prácticas de trabajo efectivas entre departamentos y adopten los cambios culturales necesarios alivien sus obligaciones de cumplimiento. Los numerosos cambios regulatorios que se avecinan podrían significar que perfeccionar el proceso ahora podría brindar una ventaja sobre competidores menos informados. 

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs