Lima pertimbangan utama pada Digital Operational Resilience Act (DORA) (Omkar Nisal)

Pada tanggal 24 September 2020, Komisi Eropa menerbitkan rancangan proposal pertama untuk Undang-Undang Ketahanan Operasional Digital (DORA) sebagai bagian dari Paket Keuangan Digital (DFP). Tujuannya adalah untuk memandu lembaga keuangan melalui kompleksitas kripto
aset, teknologi blockchain, dan ketahanan operasional digital, serta memberikan nasihat tentang strategi pembayaran ritel yang diperbarui. Terlepas dari manfaat yang akan diperoleh dari DORA, bagi banyak perusahaan, menavigasi perubahan yang diperlukan akan menjadi sebuah tantangan.
Berikut adalah lima poin penting yang perlu dipertimbangkan ketika memastikan kepatuhan terhadap Undang-undang.

 1.       Apa itu DORA dan mengapa itu penting?

 Undang-undang baru ini akan memberikan perlindungan yang diperlukan bagi para pelaku keuangan utama Eropa untuk memitigasi serangan siber dan risiko terkait TIK atau berbasis TI lainnya.

 DORA akan segera menjadi undang-undang yang mengikat yang mencakup setiap negara anggota UE, dan lembaga jasa keuangan yang beroperasi di negara tersebut. Jadi mengapa hal ini penting bagi Inggris?

 Meskipun tidak lagi menjadi anggota UE, Inggris tetap menjadi salah satu pusat keuangan utama Eropa. Organisasi jasa keuangan Inggris yang terlibat di pasar Eropa – swasta atau publik – yang beroperasi di UE harus segera mematuhi peraturan ini
peraturan – menjadikan DORA sebagai elemen penting dalam setiap praktik bisnis di Inggris.

 2.       Bobot legislatif DORA

 Beratnya beban legislatif yang ditanggung oleh undang-undang Eropa yang baru ini merupakan alasan penting lainnya mengapa organisasi jasa keuangan Inggris harus mulai memikirkan tentang kepatuhan. Otoritas jasa keuangan setiap negara Eropa akan mengambil peran kepatuhan
pengawasan dan penegakan peraturan seperlunya. Denda yang besar akan dikenakan kepada lembaga-lembaga yang gagal mematuhi peraturan baru, sehingga mengakibatkan berkurangnya keuntungan dan potensi kerusakan reputasi.

 Ini berarti hukuman yang signifikan dapat dikenakan oleh Pengawas Utama karena ketidakpatuhan. Hukuman yang signifikan ini akan berupa pembayaran denda secara berkala sebesar 1% dari rata-rata omset global harian organisasi pada bisnis sebelumnya.
tahun. Hal ini akan diterapkan oleh Pengawas Utama setiap hari sampai kepatuhan tercapai selama tidak lebih dari jangka waktu enam bulan.

 3.       Pahami kondisi kerentanan Anda

 Dalam hal risiko dan ketahanan siber, memiliki 'asuransi siber' saja tidaklah cukup – informasi yang terus-menerus mengenai kondisi risiko juga sangat penting. Teknologi yang ada di mana-mana dalam aktivitas bisnis saat ini, dan konektivitasnya, mencakup seluruh standar
sumber daya teknologi fisik yang ada dalam operasi sehari-hari: mulai dari TIK, ATM, laptop, kamera ruang konferensi, hingga semua domain virtual cloud, on-premise, AI, dan inovasi kuantum.

 Undang-undang ini membantu para pemangku kepentingan dan pengambil keputusan untuk membangun pemahaman yang lebih mendalam mengenai kondisi internal dari risiko dan kerentanan yang diderita oleh perusahaan mereka. Yang terbaru

laporan bisnis ketahanan, Pemerintah Inggris menegaskan bahwa kesenjangan perlindungan asuransi masih tinggi dalam hal siber – '90% dari seluruh kerugian siber masih belum diasuransikan'.

 DORA akan membantu lembaga-lembaga keuangan Inggris untuk mengatasi tantangan yang lebih luas dalam memberikan visibilitas yang tepat kepada para pemangku kepentingan dan pengambil keputusan yang bertanggung jawab mengenai aset-aset penting dan postur aset, yang menentukan ketergantungan dan kemanjuran aset-aset tersebut.
layanan mereka.

 4.       Apa saja yang termasuk dalam cakupan UU tersebut?

 Ketika undang-undang ini sudah rampung, undang-undang ini akan berlaku untuk berbagai entitas keuangan, termasuk lembaga kredit, lembaga uang elektronik, perusahaan investasi, perusahaan asuransi, dan perusahaan reasuransi. Namun bukan hanya lembaga jasa keuangan saja
yang terkena dampak. Berdasarkan DORA, 'penyedia pihak ketiga ICT yang penting' (CTPP), termasuk penyedia layanan cloud (CSP), akan berada dalam batasan peraturan standar Uni Eropa untuk pengujian ketahanan operasional digital.

 Elemen baru lainnya adalah standarisasi pedoman manajemen risiko TIK, klasifikasi insiden, dan pelaporan di seluruh sektor jasa keuangan. Harmonisasi aset-aset penting ini membuka pintu bagi entitas keuangan untuk membangun dirinya sendiri
dalam perbatasan yang aman dari pusat Uni Eropa yang bersatu terhadap ancaman siber.

 Setiap entitas Inggris yang beroperasi di pasar keuangan Eropa, harus mematuhi Undang-undang tersebut sebagai hak prerogatif mendasar untuk menegaskan visibilitas dalam pasar dan sebagai alat legitimasi untuk memulai kemitraan di dalamnya.

 5.       Alat khusus yang dapat membantu Anda menerapkan rencana DORA

 Beberapa organisasi masih menggunakan proses manual dan spreadsheet untuk mencatat, mengelola, dan melaporkan kepatuhan perusahaan, manajemen risiko, dan perubahan peraturan di seluruh bisnis. Spreadsheet statis ini dengan cepat berantakan ketika menyangkut pengelolaan dan pelacakan
semua upaya tata kelola, risiko, dan kepatuhan yang kompleks dalam suatu organisasi.

 Institusi perlu memastikan kepatuhan yang ketat terhadap DORA, dan oleh karena itu mungkin memerlukan bantuan yang memadai dari alat TI khusus yang mampu mendukung dalam menemukan, mendokumentasikan, mengelola, dan mengklasifikasikan aset sambil mengevaluasi tingkat risiko aset yang termasuk dalam DORA.
cakupan.

 Platform keamanan khusus dapat menjadi solusi yang paling hemat biaya untuk mengatasi masalah ini sambil tetap mematuhi peraturan lanskap keuangan yang terus berkembang. Platform khusus ini membantu mengidentifikasi jenis titik akhir baru (seperti kamera ruang konferensi)
dan dapat berinteraksi dengan alat yang ada, jika ada, untuk menyediakan pencatatan aset yang akurat. Tujuan utama dari platform ini adalah untuk mengurangi titik buta ketahanan operasional dan melindungi tenaga kerja dalam menghadapi kejadian operasional yang merugikan
dengan mengantisipasi, mencegah, dan beradaptasi terhadap kejadian-kejadian tersebut.

 Sbg penutup

 Jadi, kesimpulannya, lembaga-lembaga keuangan perlu memastikan bahwa mereka akan mematuhi DORA jika tidak, mereka akan menghadapi risiko pembayaran denda berkala yang tidak signifikan. Untuk menjadi patuh, organisasi perlu mengidentifikasi semua aset yang ada saat ini
risiko terhadap proses-proses utama. Kemudian organisasi perlu memahami tingkat risiko yang dimiliki setiap aset untuk memastikan mitigasinya dipertimbangkan. Terdapat alat khusus di pasaran yang dapat membantu organisasi menemukan, mendokumentasikan, mengelola, dan mengklasifikasikan
aset mereka. Bicaralah dengan spesialis TI untuk mengetahui bagaimana mereka dapat membantu organisasi Anda dalam semua ini.