A DORA megoldása kihívást jelent az egész vállalkozás számára – nem csak az IT-csapat számára

A DORA végrehajtható határideje már kevesebb, mint egy év telt el, és az FS szektor szervezetei nehéz helyzetben vannak. Bármilyen szabályozási változtatásra elég nehéz felkészülni, de mivel az Európai Bankhatóság még nem tette közzé a végleges műszaki specifikációt vagy a kritikus informatikai szolgáltatók listáját, a vállalkozások gyakorlatilag még mindig homályban vannak a részleteket illetően.

Nem valószínű, hogy a „kivárás” megközelítéssel történő szerencsejáték lenyűgözi a szabályozót. Ha azonban 17. január 2025-ig való teljes megfelelés irreális, akkor a kimutatható előrehaladás és az összes követelmény ésszerű időn belüli teljesítésére vonatkozó világos terv azt jelenti, hogy meg kell menekülni a legszigorúbb büntetéstől.   

Végleges technikai iránymutatások hiányában hogyan tudnak a pénzügyi szervezetek a legjobban felkészülni a DORA-ra? Sokak számára szembe kell menni a hagyományos bölcsességgel, és el kell fogadniuk, hogy a DORA elsősorban üzleti kihívás, és nem csupán technológiai kérdés.

Igen, igaz, hogy a DORA nagyrészt a kiberbiztonsággal és a felhőkoncentráció kockázatával foglalkozik. Az is igaz, hogy a technológia minden megfelelési stratégia létfontosságú részét képezi. A biztonság azonban az egyik legfontosabb kérdéssé vált a vállalatvezetők számára. A

A Gartner igazgatótanácsának 2022. évi felmérése azt találta, hogy az igazgatósági tagok 88%-a üzleti kockázatnak minősítette a kiberbiztonságot, míg csak 12%-uk nevezte technológiai kockázatnak.

Tulajdonjog átvétele

Nemrég találkoztam egy ügyféllel, aki részt vett egy hónapokig tartó vitában az IT-részleg és a megfelelőségi csapat között arról, hogy ki volt a felelős a DORA-ért a vállalkozásukban. Ez az érvelés mindkét csapat figyelmét elvonta, és egyikük sem egyértelműbb, honnan kell kiindulniuk.  

A valóság az, hogy az egész vállalkozásnak mögé kell állnia, és a szervezetben mindenkinek lesz valamilyen szerepe. Ez kulturális változást jelent minden szinten, és annak felismerését, hogy a rugalmasság fontos lesz az FS számára egy jelentős változás idején – a felhővel kapcsolatos hasonló szabályozások más földrajzi területeken is érvénybe lépnek, miközben az új AI-politikák is hatással lesznek az ágazatra.

Előre haladni

Tehát a vállalkozás közösen elfogadta, hogy problémájuk van. Mit tehetnek a felkészülés érdekében?

Először is a kulcsfontosságú érdekelt felek azonosítása, valamint a szerepek és a tulajdoni területek egyértelmű kijelölése. A DORA negyedik cikkelye határozottan a felső vezetésre helyezi a megfelelés felelősségét, ami azt jelenti, hogy elengedhetetlen, hogy ez szerepeljen a C-suite napirendjén. Ezeknek a kulcsfontosságú érdekelt feleknek valójában egy munkacsoportot kell létrehozniuk, amely felelős a megfelelés biztosításáért, valamint a törvény és a benne foglalt cikkek világos ismeretéért és megértéséért.

A következő lépésben megvizsgáljuk, hogy egy szervezet hol felel meg már a DORA-nak, és meghatározza azokat a területeket, amelyek változást, beruházást vagy fejlesztést igényelnek. A vállalkozások meglepődhetnek, amikor rájönnek, mennyi mindent csinálnak már jól. De amíg nem hajtja végre ezt a gyakorlatot, lehetetlen lesz tudni, hogy mi igényel befektetést, akár készségek, eljárások, politika vagy technológia.

Ezek a lépések jelentős kihívás elé állítják a nagyobb szervezeteket, amelyek léptékükből adódóan nagyon szilárdak lehetnek. Itt lesz elengedhetetlen a megfelelő kultúra ápolása. A silók közötti munka összetett projekteken rendkívül nehéz lehet, különösen akkor, ha olyan részlegeket vagy üzleti egységeket hoz össze, amelyek általában soha nem beszélnek egymással. De ha megnyitják ezt a párbeszédet és megértik az egymás előtt álló kihívásokat, megtanulhatják, hogyan segíthetnek egymás és saját kihívásainak megoldásában.

Előny megszerzése

Egy dolog biztos, hogy a következő néhány évben nem a DORA lesz az utolsó nagy technológia-központú szabályozás, amely megzavarja az FS-vállalkozásokat. De az átalakítási terhek nagy részét az informatikai részleg ajtajára helyezve nem valószínű, hogy a legsimább átmenetet eredményezné.

Azok a szervezetek, amelyek hatékony osztályokon átnyúló munkamódszert alakítanak ki, és elfogadják a szükséges kulturális változásokat, valószínűleg könnyelműen teljesítik megfelelési kötelezettségeiket. Számos közelgő szabályozási változás azt jelentheti, hogy a folyamat mostani tökéletesítése előnyt jelenthet a kevésbé felvilágosult versenytársakkal szemben. 

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs