Radzenie sobie z DORA to wyzwanie dla całej firmy – nie tylko zespołu IT

Wykonalny termin dla DORA upływa już za niecały rok, a organizacje z sektora FS znajdują się w trudnej sytuacji. Przygotowanie na jakąkolwiek zmianę przepisów jest wystarczająco trudne, ale Europejski Urząd Nadzoru Bankowego nie opublikował jeszcze ostatecznej specyfikacji technicznej ani listy kluczowych dostawców IT, przedsiębiorstwa w rzeczywistości nadal nie mają pojęcia o szczegółach.

Jest mało prawdopodobne, aby hazard oparty na zasadzie „poczekaj i zobacz” zrobił wrażenie na organie regulacyjnym. Jeśli jednak osiągnięcie pełnej zgodności do 17 stycznia 2025 r. jest nierealne, możliwy do wykazania postęp, a posiadanie jasnego planu spełnienia wszystkich wymogów w rozsądnym terminie powinno oznaczać uniknięcie najsurowszych kar.   

Jak w przypadku braku ostatecznych wytycznych technicznych podmioty finansowe mogą najlepiej przygotować się na DORA? Dla wielu będzie to wymagało przeciwstawienia się obiegowej opinii i zaakceptowania faktu, że DORA to przede wszystkim wyzwanie biznesowe, a nie tylko kwestia technologiczna.

Tak, to prawda, że ​​DORA w dużej mierze zajmuje się cyberbezpieczeństwem i ryzykiem koncentracji w chmurze. Prawdą jest również, że technologia jest istotną częścią każdej strategii zgodności. Jednak bezpieczeństwo stało się jedną z najważniejszych kwestii dla liderów biznesu. A

Ankieta Rady Dyrektorów firmy Gartner 2022 wykazało, że 88% członków zarządów sklasyfikowało cyberbezpieczeństwo jako ryzyko biznesowe, podczas gdy zaledwie 12% określiło je jako ryzyko technologiczne.

Przejęcie na własność

Niedawno spotkałem się z klientem, który był zaangażowany w wielomiesięczny spór pomiędzy działem IT a zespołem ds. zgodności na temat tego, kto był odpowiedzialny za DORA w ich firmie. Ten argument rozproszył uwagę obu drużyn i żadna z nich nie jest jasna, od czego powinny zacząć.  

Rzeczywistość jest taka, że ​​za tym musi stanąć cała firma i każdy w organizacji będzie miał do odegrania jakąś rolę. Oznacza to zmianę kulturową na każdym poziomie i uznanie, że elastyczność będzie ważna w momencie doniosłych zmian dla FS – podobne regulacje dotyczące chmury wejdą w życie w innych lokalizacjach geograficznych, a nowe polityki dotyczące sztucznej inteligencji będą miały również wpływ na sektor.

Idziemy do przodu

Zatem firma wspólnie uznała, że ​​ma problem. Co mogą zrobić, aby się przygotować?

Po pierwsze, chodzi o identyfikację kluczowych interesariuszy i przypisanie jasnych ról i obszarów własności. Artykuł czwarty DORA stanowczo nakłada odpowiedzialność za zgodność na wyższą kadrę kierowniczą, co oznacza, że ​​istotne jest, aby uwzględnić ją w programie kierownictwa wyższego szczebla. W efekcie ci kluczowi interesariusze powinni stworzyć grupę roboczą odpowiedzialną za zapewnienie zgodności, a także posiadanie jasnej wiedzy i zrozumienia Ustawy oraz jej artykułów.

Następnym krokiem jest sprawdzenie, gdzie organizacja już przestrzega DORA i identyfikacja obszarów, które będą wymagały zmian, inwestycji lub rozwoju. Firmy mogą być zaskoczone, gdy dowiedzą się, ile z nich już robią dobrze. Jednak dopóki nie przeprowadzisz tego ćwiczenia, nie będzie możliwe określenie, co wymaga inwestycji, czy są to umiejętności, procedury, polityka czy technologia.

Kroki te będą stanowić istotne wyzwanie dla większych organizacji, które ze względu na swoją skalę mogą być bardzo odizolowane. W tym miejscu niezbędne będzie pielęgnowanie odpowiedniej kultury. Praca między silosami nad złożonymi projektami może być niezwykle trudna, szczególnie gdy łączy się działy lub jednostki biznesowe, które normalnie nigdy ze sobą nie rozmawiają. Jednak otwierając ten dialog i rozumiejąc wyzwania, przed którymi stoją nawzajem, mogą nauczyć się pomagać sobie nawzajem w rozwiązywaniu problemów, zarówno swoich, jak i innych.

Zdobywanie przewagi

Jedno jest pewne: DORA nie będzie ostatnim elementem dużych regulacji dotyczących technologii, który w ciągu najbliższych kilku lat będzie sprawiał problemy przedsiębiorstwom FS. Jest jednak mało prawdopodobne, aby przeniesienie większości obowiązków związanych z transformacją na dział IT spowodowało płynne przejście.

Organizacje, które ustanowią skuteczne praktyki pracy międzyresortowej i przyjmą niezbędne zmiany kulturowe, prawdopodobnie nie będą się spieszyć ze swoimi zobowiązaniami dotyczącymi zgodności. Liczne nadchodzące zmiany w przepisach mogą oznaczać, że udoskonalenie procesu już teraz może zapewnić przewagę nad mniej oświeconymi konkurentami. 

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs