1asig.ro
1asig.ro
federatia roaman de bowling

Organizatiile din domeniul serviciilor financiare au la dispozitie mai putin de 7 luni pentru a se conforma noilor reglementari privind rezilienta operationala digitala (DORA)

Devhd: Un proiect de conformitate cu DORA (Digital Operational Resilience Act) nu poate dura mai putin de 6 luni iar companiile care nu s-au preocupat de acest aspect risca sa nu indeplineasca toate conditiile de conformitate pe 17 ianuarie 2025 si sa isi piarda autorizatiile de functionare sau sa primeasca amenzi uriase.

Organizatiile din domeniul serviciilor financiare au la dispozitie mai putin de 7 luni pana la intrarea in vigoare a reglementarilor europene privind rezilienta operationala digitala, incluse in Digital Operational Resilience Act (DORA), trage un semnal de alarma Devhd – companie axata pe solutii de transformare digitala inovativa bazate pe tehnologie ServiceNow.

“Un proiect de conformitate cu DORA (Digital Operational Resilience Act) nu poate dura mai putin de 6 luni iar companiile care nu s-au preocupat de acest aspect risca sa nu indeplineasca toate conditiile de conformitate pe 17 ianuarie 2025 si sa isi piarda autorizatiile de functionare sau sa primeasca amenzi uriase. Trebuie mentionat ca rezilienta operationala digitala nu inseamna doar un set de teste de securitate cibernetica ci reprezinta un amplu program de guvernanta cu principii, proceduri si solutii informatice pentru automatizarea proceselor IT si de securitate”, spune Adrian HERDAN, CEO Devhd.

Reglementarile DORA impun organizatiilor din domeniul financiar sa isi dezvolte capabilitati de protectie, de detectie, de limitare, recuperare si remediere a activelor IT&C in cazul atacurilor cibernetice sau al oricaror incidente legate de infrastructura IT&C. Noile reglementari nu privesc doar bancile, ci si companiile de asigurari, firmele de investitii, furnizorii de servicii crypto etc. 
Pentru a deveni conforme, companiile de servicii financiare trebuie sa respecte cateva capitole principale:

  • Sa isi creeze un cadru de management al riscului bazat pe politici si principii-cheie de securitate IT, sa identifice serviciile IT&C importante sau critice, sa cartografieze activele aferente, tertii si interdependentele cu acestia, sa isi puna la punct strategii de continuitate a afacerii si de recuperare in cazul unui incident.
  • Sa stabileasca foarte clar cum raporteaza incidentele pentru ca vor fi nevoite sa o faca in 24 de ore de la producerea lor, iar in maximum o luna sa identifice cauza atacului; de asemenea, sa calculeze costul agregat al incidentelor.
  • Sa testeze in mod regulat rezilienta operationala, teste care vor fi obligatorii pentru mai multe companii din domeniul serviciilor financiare decat pana in prezent.
  • Sa asigure o monitorizare solida a riscurilor care decurg din dependenta de furnizorii terti IT&C.
  • Sa colaboreze cu echipele de securitate la nivel national si international precum si cu ale altor entitati financiare si sa impartaseasca informatii despre riscurile de securitate, ceea ce va spori rezilienta operationala a intregi industrii si va minimiza capacitatea de raspandire a amenintarilor informatice.

“In prezent, potrivit unei analize ServiceNow, pentru companiile de servicii financiare provocarea majora este identificarea activelor IT&C pe care le detin, intelegerea modului in care tehnologiile pe care le folosesc se  interconecteaza si care este implicarea furnizorilor terti in tot acest proces, in special in cazul operatiunilor si serviciilor IT considerate critice. Este esential pentru companii sa centralizeze toate aceste informatii pe o platforma unica, folosind o tehnologie care sa se poata integra cu toate sistemele IT&C existente in organizatie, astfel incat riscul de incidente cibernetice sa fie mai usor de calculat, iar pe baza sa sa se poata construi acel cadru de gestionare a riscului care este pilonul de baza in cazul DORA”, explica Florin DANIS, Technical Architect si co-fondator Devhd.

Desi reglementarile DORA sunt publice din 2022 iar perioada in care companiile puteau sa se pregateasca a fost de 2 ani, in a doua jumatate a anului trecut, aproximativ 43% dintre companiile financiare nu stiau inca care este gradul de interconectare dintre furnizorii de solutii IT&C, precum cele pentru autorizarea si autentificarea tranzactiilor de plata, operatiunile IT si tranzactiile efectuate de clienti prin intermediul canalelor digitale, considerate cele mai critice, potrivit unui studiu Deloitte. 

Pentru a ajuta companiile sa indeplineasca aceste cerinte, Devhd ofera solutii complete prin platforma ServiceNow, care acopera toate aspectele necesare pentru a asigura rezilienta operationala. Impreuna cu echipa Devhd, organizatiile pot dezvolta un plan de adoptare a puternicei platforme ServiceNow, care sa raspunda pe deplin nevoilor de rezilienta operationala.

  • Devhd crede ca rezilienta operationala nu este doar o solutie, ci un rezultat. Realizarea acestui rezultat depinde in mare masura de tehnologiile utilizate. Pentru a implementa cu succes un program de rezilienta operationala, sunt necesare trei componente cheie: experienta, capacitatea si datele.
  • Experienta – Este esential sa existe intelegere si leadership intern pentru a conduce initiativa, precum si un partener care sa ofere ghidare si cunostinte.
  • Capacitatea – Solutiile punctuale nu pot gestiona un program robust de rezilienta operationala. Este necesara o platforma care sa ofere toate functionalitatile necesare pentru a sustine programul.
  • Datele – Calitatea si accesul la date sunt fundamentale pentru a permite o vedere in timp real a rezilientei. ServiceNow se diferentiaza prin baza sa de date de gestionare a configuratiilor (CMDB), care ofera o sursa centralizata si unica de informatii. CMDB-ul integrat al ServiceNow permite monitorizarea in timp real si vizibilitatea completa asupra tuturor activelor IT, interdependentelor si vulnerabilitatilor acestora. Fara date de calitate, programul nu va avea succes.