The enforceable deadline for DORA is now under a year away and organisations in the FS sector are in a difficult position. Preparing for any change in regulation is hard enough, but with the European Banking Authority yet to publish the final technical specification or a list of critical IT providers, businesses are effectively still in the dark in terms of the detail.
Gambling by taking a ‘wait and see’ approach is unlikely to impress the regulator. However, if being fully compliant by 17th January 2025 is unrealistic, demonstrable progress and having a clear plan to meet all requirements within a reasonable timeframe should mean escaping the harshest punishments.
За відсутності остаточних технічних вказівок, як фінансові установи можуть найкраще підготуватися до DORA? Для багатьох це вимагатиме протистояти загальноприйнятій думці та визнати, що DORA — це перш за все бізнес-завдання, а не лише технологічна проблема.
Так, це правда, що DORA значною мірою стурбована кібербезпекою та ризиком концентрації хмари. Це також правда, що технології є важливою частиною будь-якої стратегії відповідності. Але безпека стала одним із найважливіших питань для бізнес-лідерів. А
Опитування ради директорів Gartner за 2022 рік виявили, що 88% членів правління класифікували кібербезпеку як бізнес-ризик, тоді як лише 12% назвали це технологічним ризиком.
Взяття у власність
I recently met with a customer that has been involved in a months-long argument between the IT department and the compliance team about who was responsible for DORA in their business. This argument has distracted both teams and neither are any clearer from where they need to start from.
The reality is that the whole business needs to get behind it, and everyone in the organisation will have some role to play. This means a cultural change at every level and the recognition that flexibility will be important at a time of momentous change for FS – similar cloud-related regulations will come into effect in other geographies and while new AI policies will also impact the sector.
Рухаючись вперед
Отже, бізнес колективно визнав, що у них є проблема. Що вони можуть зробити, щоб підготуватися?
Firstly, it is a case of identifying the key stakeholders and assigning clear roles and areas of ownership. Article four of DORA firmly places responsibility of compliance on senior management, meaning it is essential that it is on the C-suite agenda. These key stakeholders should, in effect, create a working group responsible for delivering compliance as well as having a clear knowledge and understanding of the Act and the articles within it.
The next step is then looking at where an organisation already complies with DORA and identifying areas that will require change, investment, or development. Businesses may be surprised to find how much of it they are already doing right. But until you conduct this exercise it will be impossible to know what requires investment, whether that is skills, procedures, policy, or technology.
These steps will pose a significant challenge for larger organisations which due to their scale can be very siloed. This is where nurturing the right culture will be essential. Working across silos on complex projects can be extremely difficult, particularly when you bring together departments or business units that never normally speak to each other. But by opening that dialogue and understanding the challenges that each other are facing, they can learn how to help solve each other’s challenges as well as their own.
Отримання переваги
One thing that’s certain is that DORA will not be the last piece of major technology-focused regulation to trouble FS businesses in the next few years. But putting most of the transformation burden of at the IT department’s door is unlikely to result in the smoothest transition.
Organisations that establish effective cross-department working practices and adopt the necessary cultural changes are likely to make light work of their compliance obligations. Numerous upcoming regulation changes could mean that perfecting the process now could deliver an edge over less enlightened competitors.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs
- : має
- :є
- : ні
- :де
- 17th
- 2022
- 2025
- a
- МЕНЮ
- прийнятий
- приймає
- через
- Діяти
- прийняти
- проти
- порядок денний
- AI
- ВСІ
- вже
- Також
- an
- та
- будь-який
- підхід
- ЕСТЬ
- області
- аргумент
- стаття
- статті
- AS
- At
- влада
- геть
- Banking
- BE
- ставати
- було
- за
- буття
- КРАЩЕ
- між
- рада
- рада директорів
- обидва
- приносити
- тягар
- бізнес
- Бізнес-лідери
- підприємства
- але
- by
- C-люкс
- званий
- CAN
- випадок
- певний
- виклик
- проблеми
- зміна
- Зміни
- класифікований
- ясно
- ясніше
- хмара
- колективно
- Приходити
- конкурентів
- комплекс
- дотримання
- поступливий
- концентрація
- стурбований
- Проводити
- звичайний
- може
- створювати
- критичний
- культурний
- культура
- клієнт
- Кібербезпека
- темно
- крайній термін
- остаточний
- доставляти
- надання
- доказовий
- відділ
- відомства
- деталь
- розробка
- Діалог
- важкий
- Директори
- do
- справи
- Двері
- ДОРА
- два
- кожен
- край
- ефект
- Ефективний
- фактично
- підлягає виконанню
- досить
- Весь
- юридичні особи
- істотний
- встановити
- Європейська
- Європейський банкінг
- Кожен
- все
- Здійснювати
- надзвичайно
- облицювання
- кілька
- остаточний
- фінансовий
- знайти
- Фінекстра
- твердо
- Гнучкість
- для
- знайдений
- чотири
- від
- FS
- повністю
- Gartner
- географії
- отримати
- буде
- Group
- керівні вказівки
- Жорсткий
- Мати
- має
- допомога
- Як
- How To
- Однак
- HTTPS
- ідентифікує
- if
- Impact
- важливо
- неможливе
- in
- В інших
- в
- інвестиції
- залучений
- питання
- питання
- IT
- січня
- JPG
- просто
- ключ
- Знати
- знання
- в значній мірі
- більше
- останній
- Лідери
- УЧИТЬСЯ
- менше
- рівень
- світло
- Ймовірно
- список
- шукати
- основний
- зробити
- управління
- багато
- Може..
- значити
- сенс
- засоби
- Зустрічатися
- члени
- зустрів
- значний
- найбільш
- багато
- необхідно
- Необхідність
- потреби
- ні
- ніколи
- Нові
- наступний
- нормально
- зараз
- численний
- виховання
- облігації
- of
- on
- ONE
- відкриття
- or
- організація
- організації
- Інше
- над
- власний
- власність
- частина
- особливо
- вдосконалення
- частина
- місця
- план
- plato
- Інформація про дані Платона
- PlatoData
- Play
- Політика
- політика
- поза
- положення
- практики
- Готувати
- підготовка
- в першу чергу
- Процедури
- процес
- прогрес
- проектів
- провайдери
- публікувати
- Поклавши
- Реальність
- розумний
- нещодавно
- визнання
- Регулювання
- правила
- регулятор
- вимагати
- Вимога
- Вимагається
- відповідальність
- відповідальний
- результат
- право
- Risk
- Роль
- ролі
- s
- шкала
- сектор
- безпеку
- старший
- Повинен
- значний
- силен
- силоси
- аналогічний
- навички
- ВИРІШИТИ
- деякі
- говорити
- специфікація
- зацікавлених сторін
- старт
- Крок
- заходи
- Як і раніше
- Стратегія
- здивований
- вирішення проблем
- взяття
- команда
- команди
- технічний
- Технологія
- terms
- Що
- Команда
- їх
- потім
- Ці
- вони
- річ
- це
- час
- терміни
- до
- разом
- Перетворення
- перехід
- біда
- правда
- при
- розуміння
- одиниць
- навряд чи
- до
- Майбутні
- дуже
- життєво важливий
- було
- ДОБРЕ
- Що
- коли
- Чи
- який
- в той час як
- ВООЗ
- всі
- волі
- мудрість
- з
- в
- Work
- робочий
- Робоча група
- рік
- років
- ще
- Ти
- зефірнет