Xử lý DORA là một thách thức đối với toàn bộ doanh nghiệp – không chỉ nhóm CNTT

Thời hạn có hiệu lực đối với DORA hiện chỉ còn chưa đầy một năm nữa và các tổ chức trong lĩnh vực FS đang rơi vào tình thế khó khăn. Việc chuẩn bị cho bất kỳ thay đổi nào về quy định đã đủ khó khăn, nhưng với việc Cơ quan Ngân hàng Châu Âu vẫn chưa công bố thông số kỹ thuật cuối cùng hoặc danh sách các nhà cung cấp CNTT quan trọng, các doanh nghiệp thực sự vẫn còn mù mờ về mặt chi tiết.

Đánh bạc theo cách tiếp cận 'chờ xem' khó có thể gây ấn tượng với cơ quan quản lý. Tuy nhiên, nếu việc tuân thủ đầy đủ trước ngày 17 tháng 2025 năm XNUMX là không thực tế, có thể chứng minh được sự tiến bộ và có kế hoạch rõ ràng để đáp ứng tất cả các yêu cầu trong khung thời gian hợp lý thì đồng nghĩa với việc bạn sẽ thoát khỏi những hình phạt khắc nghiệt nhất.   

Trong trường hợp không có hướng dẫn kỹ thuật dứt khoát, làm thế nào các tổ chức tài chính có thể chuẩn bị tốt nhất cho DORA? Đối với nhiều người, điều đó sẽ đòi hỏi phải đi ngược lại với sự hiểu biết thông thường và chấp nhận rằng DORA chủ yếu là một thách thức kinh doanh chứ không chỉ là vấn đề công nghệ.

Đúng, đúng là DORA chủ yếu quan tâm đến an ninh mạng và rủi ro tập trung vào đám mây. Đúng là công nghệ là một phần quan trọng của bất kỳ chiến lược tuân thủ nào. Nhưng an ninh đã trở thành một trong những vấn đề quan trọng nhất đối với các nhà lãnh đạo doanh nghiệp. MỘT

Khảo sát Ban Giám đốc Gartner năm 2022 nhận thấy rằng 88% thành viên hội đồng quản trị coi an ninh mạng là rủi ro kinh doanh trong khi chỉ 12% gọi đó là rủi ro công nghệ.

Lấy quyền sở hữu

Gần đây tôi đã gặp một khách hàng đã tham gia vào cuộc tranh cãi kéo dài hàng tháng giữa bộ phận CNTT và nhóm tuân thủ về việc ai chịu trách nhiệm về DORA trong hoạt động kinh doanh của họ. Lập luận này đã khiến cả hai đội phân tâm và cả hai đội đều không rõ họ cần phải bắt đầu từ đâu.  

Thực tế là toàn bộ doanh nghiệp cần phải hỗ trợ nó và mọi người trong tổ chức sẽ có một số vai trò nhất định. Điều này có nghĩa là sẽ có sự thay đổi văn hóa ở mọi cấp độ và nhận thức rằng tính linh hoạt sẽ rất quan trọng tại thời điểm có sự thay đổi quan trọng đối với FS – các quy định tương tự liên quan đến đám mây sẽ có hiệu lực ở các khu vực địa lý khác và trong khi các chính sách AI mới cũng sẽ tác động đến lĩnh vực này.

Tiến lên

Vì vậy, doanh nghiệp đã cùng nhau chấp nhận rằng họ có một vấn đề. Họ có thể làm gì để chuẩn bị?

Thứ nhất, đó là trường hợp xác định các bên liên quan chính và phân công vai trò cũng như lĩnh vực sở hữu rõ ràng. Điều bốn của DORA đặt trách nhiệm tuân thủ một cách chắc chắn lên ban quản lý cấp cao, nghĩa là điều cần thiết là trách nhiệm này phải nằm trong chương trình nghị sự của C-Suite. Trên thực tế, các bên liên quan chính này sẽ tạo ra một nhóm làm việc chịu trách nhiệm thực hiện việc tuân thủ cũng như có kiến ​​thức và hiểu biết rõ ràng về Đạo luật cũng như các điều khoản trong đó.

Bước tiếp theo là xem xét tổ chức đã tuân thủ DORA ở đâu và xác định các lĩnh vực cần thay đổi, đầu tư hoặc phát triển. Các doanh nghiệp có thể ngạc nhiên khi nhận thấy họ đã làm đúng đến mức nào. Nhưng cho đến khi bạn thực hiện bài tập này thì bạn sẽ không thể biết được điều gì cần đầu tư, cho dù đó là kỹ năng, thủ tục, chính sách hay công nghệ.

Các bước này sẽ đặt ra thách thức đáng kể cho các tổ chức lớn hơn do quy mô của chúng có thể rất hạn chế. Đây là nơi nuôi dưỡng nền văn hóa phù hợp sẽ là điều cần thiết. Làm việc giữa các phòng ban trong các dự án phức tạp có thể cực kỳ khó khăn, đặc biệt khi bạn tập hợp các phòng ban hoặc đơn vị kinh doanh thường không bao giờ nói chuyện với nhau. Nhưng bằng cách cởi mở đối thoại và hiểu những thách thức mà nhau đang phải đối mặt, họ có thể học cách giúp giải quyết những thách thức của nhau cũng như của chính họ.

Đạt được lợi thế

Một điều chắc chắn là DORA sẽ không phải là quy định cuối cùng tập trung vào công nghệ gây rắc rối cho các doanh nghiệp FS trong vài năm tới. Tuy nhiên, việc đặt phần lớn gánh nặng chuyển đổi lên vai bộ phận CNTT khó có thể mang lại quá trình chuyển đổi suôn sẻ nhất.

Những tổ chức thiết lập các phương thức làm việc liên bộ phận hiệu quả và áp dụng những thay đổi văn hóa cần thiết có thể coi nhẹ nghĩa vụ tuân thủ của mình. Nhiều thay đổi về quy định sắp tới có thể có nghĩa là việc hoàn thiện quy trình hiện nay có thể mang lại lợi thế hơn so với các đối thủ cạnh tranh kém hiểu biết hơn. 

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.finextra.com/blogposting/25764/tackling-dora-is-a-challenge-for-the-entire-business–not-just-the-it-team?utm_medium=rssfinextra&utm_source=finextrablogs