Affrontare DORA è una sfida per l’intera azienda, non solo per il team IT

Manca ormai meno di un anno al termine esecutivo di DORA e le organizzazioni del settore FS si trovano in una posizione difficile. Prepararsi a qualsiasi cambiamento nella regolamentazione è già abbastanza difficile, ma con l’Autorità bancaria europea che non ha ancora pubblicato le specifiche tecniche finali o un elenco di fornitori IT critici, le aziende sono di fatto ancora all’oscuro in termini di dettagli.

È improbabile che il gioco d'azzardo adottando un approccio "aspetta e vedi" impressioni il regolatore. Tuttavia, se essere pienamente conformi entro il 17 gennaio 2025 non è realistico, un progresso dimostrabile e avere un piano chiaro per soddisfare tutti i requisiti entro un lasso di tempo ragionevole dovrebbero significare sfuggire alle punizioni più dure.   

In assenza di linee guida tecniche definitive, come possono prepararsi al meglio gli enti finanziari per DORA? Per molti, ciò richiederà di andare contro la saggezza convenzionale e accettare che DORA è principalmente una sfida aziendale e non solo una questione tecnologica.

Sì, è vero che DORA si occupa principalmente della sicurezza informatica e del rischio di concentrazione del cloud. È anche vero che la tecnologia è una parte vitale di qualsiasi strategia di conformità. Ma la sicurezza è diventata una delle questioni più importanti per i leader aziendali. UN

Sondaggio 2022 del Consiglio di amministrazione di Gartner ha rilevato che l’88% dei membri del consiglio di amministrazione ha classificato la sicurezza informatica come un rischio aziendale, mentre solo il 12% la ha definita un rischio tecnologico.

Assumere la proprietà

Recentemente ho incontrato un cliente che è stato coinvolto in una discussione durata mesi tra il reparto IT e il team di conformità su chi fosse responsabile di DORA nella loro attività. Questo argomento ha distratto entrambe le squadre e nessuna delle due ha più chiaro da dove iniziare.  

La realtà è che l’intera azienda deve sostenerla e tutti nell’organizzazione avranno un ruolo da svolgere. Ciò significa un cambiamento culturale a tutti i livelli e il riconoscimento che la flessibilità sarà importante in un momento di cambiamento epocale per i servizi finanziari: normative simili relative al cloud entreranno in vigore in altre aree geografiche e anche le nuove politiche sull’intelligenza artificiale avranno un impatto sul settore.

Andare avanti

Quindi, l’azienda ha accettato collettivamente di avere un problema. Cosa possono fare per prepararsi?

In primo luogo, si tratta di identificare i principali stakeholder e di assegnare ruoli e aree di proprietà chiari. L’articolo quattro della DORA attribuisce fermamente la responsabilità della conformità al senior management, il che significa che è essenziale che sia all’ordine del giorno dei dirigenti. Queste principali parti interessate dovrebbero, in effetti, creare un gruppo di lavoro responsabile di garantire la conformità e di avere una chiara conoscenza e comprensione della legge e degli articoli in essa contenuti.

Il passo successivo è quindi esaminare dove un’organizzazione è già conforme a DORA e identificare le aree che richiederanno cambiamento, investimento o sviluppo. Le aziende potrebbero essere sorprese nello scoprire quanto stanno già facendo bene. Ma finché non si conduce questo esercizio sarà impossibile sapere cosa richiede investimenti, se si tratta di competenze, procedure, politiche o tecnologia.

Questi passaggi rappresenteranno una sfida significativa per le organizzazioni più grandi che, a causa delle loro dimensioni, possono essere molto isolate. È qui che sarà essenziale coltivare la giusta cultura. Lavorare in silos su progetti complessi può essere estremamente difficile, in particolare quando si riuniscono dipartimenti o unità aziendali che normalmente non comunicano mai tra loro. Ma aprendo quel dialogo e comprendendo le sfide che gli altri si trovano ad affrontare, possono imparare come aiutare a risolvere le sfide degli altri e le proprie.

Guadagnare un vantaggio

Una cosa certa è che DORA non sarà l’ultimo importante provvedimento incentrato sulla tecnologia a creare problemi alle imprese dei servizi finanziari nei prossimi anni. Ma affidare la maggior parte dell'onere della trasformazione al reparto IT difficilmente porterà a una transizione più agevole.

Le organizzazioni che stabiliscono efficaci pratiche di lavoro interdipartimentali e adottano i necessari cambiamenti culturali probabilmente alleggeriranno i loro obblighi di conformità. Numerosi cambiamenti normativi imminenti potrebbero significare che il perfezionamento del processo ora potrebbe offrire un vantaggio rispetto ai concorrenti meno illuminati. 

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs