AB’nin Dijital Operasyonel Esneklik Yasası’nın (DORA) yürürlüğe girmesinden bu yana altı ay geçti, ancak yeni bir nüfus sayımı anketi, EMEA’daki neredeyse tüm finansal hizmetler kuruluşlarının hala hazırlıksız hissettiğini gösteriyor. Ankete katılanların ezici bir% 96’sı mevcut veri esnekliği düzeylerinin olması gereken yerde olmadığını söyledi.
İngiltere, Fransa, Almanya ve Hollanda’daki kıdemli BT karar vericilerinden girdi toplayan anket, net bir resim çiziyor: Finansal kurumlar hala endüstrinin siber telaşlara karşı savunmasına ve BT bozulmalarına karşı yardımcı olmak için tasarlanmış yeni çerçevesi olan Dora’nın taleplerini karşılamak için mücadele ediyor.
Dora finans sektöründe stratejik bir öncelik olarak yerleşmiş olsa da, birçok kuruluş hala uyum yolunda ilerlemektedir. Ankette, ankete katılan kuruluşların% 94’ünün Dora’yı örgütsel önceliklerinde son tarihten önceki aydan daha yüksek sıralaması ile% 40’ın şu anki “en iyi dijital esneklik önceliği” olarak adlandırdığını buldu. Katılımcıların yarısı DORA gereksinimlerinin daha geniş esneklik programlarına entegre edildiğini,% 39’unun merkezi bir odak noktası olduğunu bildirdi.
Dora’nın istenmeyen sonuçları
Kuruluşların% 94’ü atmaları gereken adımları açık olsa bile; Birçoğu öngörülemeyen zorluklarla karşı karşıya:
- % 41’i BT ve güvenlik ekipleri üzerindeki stres ve baskının arttığını bildirmektedir.
- % 37’si BİT satıcıları tarafından aktarılan daha yüksek maliyetlerle uğraşmaktadır.
- % 22’si dijital düzenlemenin hacminin inovasyon veya rekabetin önünde bir engel haline geldiğine inanıyor.
- % 20’si henüz DORA gereksinimlerini karşılamak için gerekli bütçeyi güvence altına almamıştır.
Dora: Hala devam eden bir çalışma
Bu önceliklendirmeye rağmen, birçok kuruluş hala temel Dora gereksinimlerini karşılamak için çalışıyor:
- % 24’ü iyileşme ve süreklilik testi oluşturmamıştır.
- % 24’ü olay raporlaması uygulamamıştır.
- % 24’ü bir DORA uygulama kurumu tespit etmedi.
- % 23’ü dijital operasyonel esneklik testi yapmamıştır.
- % 21’i yedekleme bütünlüğünü ve güvenli veri kurtarmayı sağlamamıştır.
En zorlu Dora gereksinimi? Üçüncü taraf risk gözetimi, kuruluşların% 34’ü, henüz% 20’si olmasına rağmen, uygulanması en zor olanı olarak atıfta bulunuyor. Birçok kuruluşun üçüncü taraf operasyonlarına girdiği sınırlı görünürlükten üçüncü taraf ağların ölçeğine kadar birçok olası nedeni vardır.
“Üçüncü taraf gözetiminin kuruluşlar için belirli bir acı noktası olarak ortaya çıktığını görmek ilginçtir. Üçüncüsü üzerinde uygulanması en zor olan üçte bir kişi, genellikle göz ardı edilen bir veri dayanıklılığının kurulması için ek rehberlik çağrısında bulunuldu, kuruluşların, bu dereceye kadar savunmalarını tam olarak kabul ettikleri için, bu dereceye kadar, bu dereceye kadar, bu dereceye kadar, bu dereceye kadar, bu dereceye kadar, bu dersin, dersleri tam olarak yerine getirdiğini, bunun için tam olarak kabul ettiğini görme konusunda vaat ediyor. Onların esnekliği bütünsel olarak – ve bu açıdan başarılı görünüyor ”dedi.
Buna ek olarak, kuruluşların% 22’si Dora’nın tasarımının, basitleştirme, açıklama ve daha ayrıntılı üçüncü taraf risk rehberliği çağrıları ile uyumluluk yardımcı olmak için geliştirilebileceğini düşündü.