Для всех в финансовом секторе было вовлечено много дискуссий, планирования, затрат и управления человеком, чтобы привести Дору в силу.
В январе 2025 года исследование секции Zero Lab сообщило, что племена не всегда были очевидны. В дополнение к затратной половине (47%) компаний более одного миллиона евро, 79% сотрудников повлияли на психическое здоровье, а 58% CISO заявили, что для достижения повышенного стресса.
Однако это не было секретом; Работа по подготовке компании для DORA всегда была бы значительной. Пять столпов Доры о Кибербезопасность включала управление рисками ИКТ, отчеты об инцидентах, цифровые тесты на устойчивость к операционной устойчивости, управление рисками сторонних поставщиков и обмен информацией. Значительное предприятие и расходы для каждой компании.
Вице -президент по проектированию решений и технического директора Enterprise в разделе.
Дора интегрирует
За последние шесть месяцев финансовым учреждениям пришлось предотвратить подготовку Доры, чтобы активно интегрировать свои требования в свою повседневную работу. В первые несколько месяцев было уделено сильному вниманию к консолидации рамок управления рисками ИКТ, чтобы гарантировать, что они будут всесторонне, хорошо документированы и непрерывно контролируются. Задачи включают назначение критических ИТ -активы, выявление уязвимостей и определение четких инструкций с аппетитом риска.
Значительный сдвиг наблюдался в отчетности об инцидентах. Компании в настоящее время сталкиваются с проблемой выполнения строгих требований к классификации, уведомлению и предоставлению подробных отчетов о важных инцидентах, связанных с ИКТ, компетентным органам в сжатые сроки. Эти требования требуют уточнения внутренних процессов, улучшения инструментов наблюдения и создания четких каналов связи для обеспечения своевременного и точного потока информации.
Одной из наиболее сложных областей, возможно, были цифровые тесты на устойчивость оперативной устойчивости, в частности, очень предписывающие тесты на проникновение угроз (TLPT). В то время как многие компании запланировали эти тесты, инаугурация и выполнение сложных симуляций были обнаружены в период после периода жизни, реальные атаки. Эти тесты связаны не только с обнаружением слабостей, но и оценкой способности учреждения, противодействию серьезным расстройствам и восстановлению от серьезных расстройств, приводя внутренние команды и тестеров от поставщиков третьих сторон.
И последнее, но не менее важное, управление рисками третьих сторонников переключилось от всасывающей функции на центральное направление. Дора предусматривает, что финансовые компании контролируют весь жизненный цикл своей зависимости от критических поставщиков ИКТ, включая тщательный уход, надежные договорные соглашения и постоянный мониторинг сопротивления их третьим сторонам.
Многие учреждения пересмотрели всю свою ландшафт поставщиков, определили критические зависимости, а в некоторых случаях диверсифицируют поставщиков, чтобы облегчить риск концентрации. Спецификация регулирования на критических третьих сторонах означает, что компании требуют большей прозрачности и уверенности от своих поставщиков, чем когда -либо прежде.
Ширина регулирования больше не привела к тому, что финансовые учреждения Дора затронули почти все аспекты ее компаний — ИТ и кибербезопасность, юридические требования, соответствие, риск и даже бизнес -компании. Человеческий элемент оказывает влияние на персонал и подготовку к ростам и обучению, расширение ролей и обязанностей и увеличение рабочей нагрузки.
Вы чувствуете себя готовым, когда произойдет атака?
После того, как работа была выполнена, чтобы помочь вашей организации соблюдать DORA или другие стандарты кибербезопасности или правила, практическое вопрос, который вы должны задать себе: «Чувствую ли я достаточно устойчивым, чтобы вернуться от атаки после атаки и поддерживать непрерывность бизнеса?»
- Если вы используете этот процесс, это помогает, но вы проверяли его в своей организации на улице?
- Вы думали о какой -либо возможной? Или, по крайней мере, указано для тех, кого вы можете?
- Какие новые риски вы можете идентифицировать сейчас, чтобы оценить пробелы и решить свою экосистему безопасности?
Это не тот случай, происходит ли атака, но когда. Внедрение правил поддерживает ваше путешествие к кибер -сопротивлению, но если честность, практика и непрерывные тесты не пройдут, ваша система защиты также будет.
Как выглядит будущее для Доры? А что это значит на международной арене?
Первое, что можно признать, это то, что Дора является одним из многих правил кибербезопасности, которые были примирены в последние месяцы и годы. Через шесть месяцев после реализации очень рано, и, поскольку организационные рамки созревают, компании будут продолжать инвестировать, улучшать и адаптировать свою работу, чтобы сохранить то, что доступно.
Затраты считаются значительно, но не как просто соблюдение стресса, а как стратегические инвестиции. Финансовый и репутационный ущерб крупного кибер -инцидента, который в трудном сценарии, не говоря уже о штрафах регулирования, в серьезном сценарии в сотнях миллионов или даже миллиардов, преобладает предварительные инвестиции в положения Доры.
Принципы надежного правительства ИКТ, строгих тестов и бдительных надзорных явлений будут иметь решающее значение для навигации по постоянно развивающейся ландшафту киберугроз. Благодаря глубокому внедрению этих практик в свою оперативную ДНК, финансовые учреждения могут не только выполнять регулирующие обязательства, но и увеличивать свою иммунную систему, обеспечить непрерывность бизнеса и поддерживать доверие клиента в все более изменчивую цифровую эпоху.
Мы перечисляем лучшие инструменты управления ИТ.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
