[ad_1]
Il Digital Operational Resilience Act (DORA) è un atto legislativo fondamentale nell’Unione Europea (UE) progettato per contribuire a rafforzare la resilienza operativa del settore finanziario, rendendolo adatto allo scopo nell’era digitale.
DORA ha diversi obiettivi, tra cui affrontare in modo completo la gestione del rischio legato alle tecnologie dell’informazione e della comunicazione (ICT) nel settore dei servizi finanziari e armonizzare le normative sulla gestione del rischio ICT già esistenti nei singoli Stati membri dell’UE.
Costruire il livello richiesto di resilienza operativa digitale nell’ambito di DORA è obbligatorio per tutti gli istituti finanziari che rientrano nell’ambito di applicazione del regolamento. Detto questo, non esiste un percorso valido per tutti per affrontare DORA.
In apparenza, questo potrebbe sembrare complicare le cose. Tuttavia, il rovescio della medaglia è che ogni organizzazione ha la possibilità di tracciare il proprio specifico percorso DORA, riconoscendo il proprio punto di partenza e definendo priorità aziendali e rischiose lungo il percorso per generare il massimo valore dal proprio investimento.
Sapendo ciò che sappiamo sugli investimenti digitali che forniscono valore di trasformazione, suggeriamo alle aziende di concentrarsi sull’aumento della propria resilienza operativa digitale accentuando la padronanza delle capacità fondamentali in 4 ambiti chiave:
- Data
- Ooperazioni
- Rgestione del rischio
- UNautomazione e intelligenza artificiale
Reinventando il modo in cui le combinazioni intelligenti di tecnologia possono migliorare l’orchestrazione dei dati, delle operazioni, del rischio e delle capacità di automazione (e supportandoli con il talento e i processi giusti per portare volontà digitale e competenze digitali nella loro implementazione), le istituzioni finanziarie possono cercare di affrontare il problema DORA in modo sostenibile e realizzare le loro ambizioni imprenditoriali. Consigliamo alle organizzazioni di servizi finanziari di concentrarsi su:
- Integrare la sicurezza e la stabilità nel settore ICT
- Promuovere una mitigazione del rischio proattiva e prioritaria
- Consentendo un monitoraggio continuo e una risposta rapida alle minacce
- Abilitazione della continuità aziendale adattiva e del ripristino dei dati
- Promuovere l’interoperabilità e l’opzionalità tecnica
- Creare una governance rafforzata e snella
- Prendere decisioni operative e strategiche migliorate
- Dare priorità all’allocazione delle risorse in base alla criticità del servizio aziendale
Per raggiungere quanto sopra, le organizzazioni dovrebbero concentrarsi sulla propria capacità di adattarsi e riprendersi da shock e interruzioni. Questi scenari di interruzione possono includere minacce provocate dall’uomo (come attacchi fisici, attacchi informatici, interruzioni del sistema IT e rischi di terze e quarte parti) e pericoli naturali (come incendi, inondazioni, condizioni meteorologiche avverse e pandemie).
Riteniamo che costruire la resilienza operativa digitale in linea con i requisiti e gli obiettivi di DORA sia ben lungi dall’essere un compito di conformità “una tantum”. Il viaggio verso la costruzione strategica della resilienza operativa digitale dovrebbe iniziare dando priorità alle funzioni critiche. Quindi le organizzazioni dovrebbero approfondire i processi, le interconnessioni tecnologiche e le interdipendenze all’interno dell’azienda.
Comprendiamo che le condizioni macroeconomiche possono essere difficili. La concorrenza è dura e i margini sono ristretti per le istituzioni finanziarie, il che renderebbe facile inquadrare DORA come un altro costoso obbligo di conformità in un orizzonte commerciale già difficile.
Tuttavia, riteniamo che DORA rappresenti un’opportunità per trasformare le spese di conformità in una serie di investimenti strategici volti a fornire prestazioni aziendali più elevate. Abbracciando questa mentalità, le istituzioni finanziarie possono ricercare sia la conformità che il valore aziendale digitale a lungo termine dai loro investimenti nella resilienza operativa digitale. IBM® ha le competenze e la tecnologia per aiutarti nel tuo percorso DORA e assisterti nella realizzazione dei vantaggi strategici del tuo investimento.
Creiamo qualcosa che cambi tutto.
Scopri come IBM può aiutarti ad affrontare il tuo percorso DORA
[ad_2]
Source link
