Organizaţiile din domeniul serviciilor financiare au la dispoziţie încă 7 luni până la intrarea în vigoare a reglementărilor europene privind rezilienţa operaţională digitală, incluse în Digital Operational Resilience Act (DORA), valabile din 17 ianuarie 2025.

“Un proiect de conformitate cu DORA (Digital Operational Resilience Act) nu poate dura mai puţin de 6 luni iar companiile care nu s-au preocupat de acest aspect riscă să nu îndeplinească toate condiţiile de conformitate pe 17 ianuarie 2025 şi să îşi piardă autorizaţiile de funcţionare sau să primească amenzi uriaşe. Trebuie mentionat că rezilienţa operaţională digitală nu înseamnă doar un set de teste de securitate cibernetică ci reprezintă un amplu program de guvernanţă cu principii, proceduri si solutii informatice pentru automatizarea proceselor IT si de securitate”, spune Adrian Herdan, CEO Devhd, companie axată pe soluţii de transformare digitală inovativă bazate pe tehnologie ServiceNow.

Reglementările DORA impun organizaţiilor din domeniul financiar să îşi dezvolte capabilităţi de protecţie, de detecţie, de limitare, recuperare şi remediere a activelor IT&C în cazul atacurilor cibernetice sau al oricăror incidente legate de infrastructura IT&C. Noile reglementări nu privesc doar băncile, ci şi companiile de asigurări, firmele de investiţii, furnizorii de servicii crypto etc.

“În prezent, potrivit unei analize ServiceNow, pentru companiile de servicii financiare provocarea majoră este identificarea activelor IT&C pe care le deţin, înţelegerea modului în care tehnologiile pe care le folosesc se  interconectează şi care este implicarea furnizorilor terţi în tot acest proces, în special în cazul operaţiunilor şi serviciilor IT considerate critice. Este esenţial pentru companii să centralizeze toate aceste informaţii pe o platformă unică, folosind o tehnologie care să se poată integra cu toate sistemele IT&C existente în organizaţie, astfel încât riscul de incidente cibernetice să fie mai uşor de calculat, iar pe baza sa să se poată construi acel cadru de gestionare a riscului care este pilonul de bază în cazul DORA”, explică Florin Daniş, Technical Architect şi co-fondator Devhd.

Deşi reglementările DORA sunt publice din 2022 iar perioada în care companiile puteau să se pregătească a fost de 2 ani, în a doua jumătate a anului trecut, aproximativ 43% dintre companiile financiare nu ştiau încă care este gradul de interconectare dintre furnizorii de soluţii IT&C, precum cele pentru autorizarea şi autentificarea tranzacţiilor de plată, operaţiunile IT şi tranzacţiile efectuate de clienţi prin intermediul canalelor digitale, considerate cele mai critice, potrivit unui studiu Deloitte.