Studiu Deloitte: organizatiile din domeniul serviciilor financiare incep sa inregistreze progrese in implementarea noului regulament UE privind rezilienta operationala digitala, DORA
Data publicarii: 21-08-2023 | Economie
PrintCompaniile din industria serviciilor financiare au înregistrat în ultima perioadă progrese semnificative în ceea ce privește implementarea modificărilor menite să asigure conformarea cu noile regulamente UE și anume Legea privind reziliența operațională digitală (DORA).
Astfel, potrivit celei mai recente ediții a studiului Deloitte despre DORA, 26% dintre acestea au început să se pregătească pentru noile reglementări încă de anul trecut, 29% dintre companii finalizând până la începutul acestui an mai bine de 75% din pașii planificați.
DORA a intrat în vigoare în acest an și reprezintă cea mai importantă inițiativă de reglementare a Uniunii Europene cu privire la reziliența operațională și securitatea cibernetică aplicabilă serviciilor financiare. Aceasta impune organizațiilor din acest sector implementarea modificărilor specifice într-un termen de 24 de luni de la adoptarea sa.
DORA se bazează pe patru piloni principali: gestionarea riscurilor legate de tehnologia informației și comunicații, raportarea incidentelor, testarea operațională ș de reziliență digitală și managementul riscului generat de furnizorii de tehnologie. Potrivit raportului Deloitte, acest cel de-al patrulea pilon este și cel mai greu de respectat, majoritatea companiilor fiind deja în urmă cu evaluarea riscurilor generate de terți. De altfel, 69% dintre respondenți fac aceste evaluări anual în vreme ce doar 13% le efectuează în mod continuu.
„Pentru a se conforma cerințelor DORA, organizațiile vor fi nevoite să facă o clasificare a funcțiilor critice sau importante, a căror întrerupere le-ar afecta rezultatele financiare și continuitatea serviciilor, dar și să-și actualizeze constant lista acestor funcții și să le identifice de-a lungul întregului lanț al furnizorilor de servicii de tehnologia informației și comunicații, critice sau nu, astfel cum sunt definite în Standardele Tehnice de Reglementare, care vor intra în curând în vigoare. În plus, instituțiile financiare vor trebui să dezvolte metode de testare a scenariilor de reziliență și strategii multi-furnizor pentru toate sistemele care susțin funcții critice și importante”, a declarat Sergiu Zaharia, Director Cyber Strategy Advisory, Deloitte România.
Pe de altă parte, DORA impune instituțiilor din domeniul serviciilor financiare și efectuarea unor teste ale planului de răspuns la incidente. Potrivit raportului Deloitte, 36% dintre respondenți au efectuat deja astfel de exerciții în ultimele 12 luni în vreme ce 64% nu au efectuat astfel de teste în perioada respectivă.
Astfel, potrivit celei mai recente ediții a studiului Deloitte despre DORA, 26% dintre acestea au început să se pregătească pentru noile reglementări încă de anul trecut, 29% dintre companii finalizând până la începutul acestui an mai bine de 75% din pașii planificați.
DORA a intrat în vigoare în acest an și reprezintă cea mai importantă inițiativă de reglementare a Uniunii Europene cu privire la reziliența operațională și securitatea cibernetică aplicabilă serviciilor financiare. Aceasta impune organizațiilor din acest sector implementarea modificărilor specifice într-un termen de 24 de luni de la adoptarea sa.
DORA se bazează pe patru piloni principali: gestionarea riscurilor legate de tehnologia informației și comunicații, raportarea incidentelor, testarea operațională ș de reziliență digitală și managementul riscului generat de furnizorii de tehnologie. Potrivit raportului Deloitte, acest cel de-al patrulea pilon este și cel mai greu de respectat, majoritatea companiilor fiind deja în urmă cu evaluarea riscurilor generate de terți. De altfel, 69% dintre respondenți fac aceste evaluări anual în vreme ce doar 13% le efectuează în mod continuu.
„Pentru a se conforma cerințelor DORA, organizațiile vor fi nevoite să facă o clasificare a funcțiilor critice sau importante, a căror întrerupere le-ar afecta rezultatele financiare și continuitatea serviciilor, dar și să-și actualizeze constant lista acestor funcții și să le identifice de-a lungul întregului lanț al furnizorilor de servicii de tehnologia informației și comunicații, critice sau nu, astfel cum sunt definite în Standardele Tehnice de Reglementare, care vor intra în curând în vigoare. În plus, instituțiile financiare vor trebui să dezvolte metode de testare a scenariilor de reziliență și strategii multi-furnizor pentru toate sistemele care susțin funcții critice și importante”, a declarat Sergiu Zaharia, Director Cyber Strategy Advisory, Deloitte România.
Pe de altă parte, DORA impune instituțiilor din domeniul serviciilor financiare și efectuarea unor teste ale planului de răspuns la incidente. Potrivit raportului Deloitte, 36% dintre respondenți au efectuat deja astfel de exerciții în ultimele 12 luni în vreme ce 64% nu au efectuat astfel de teste în perioada respectivă.
Ultimele stiri pe BankNews.ro:
- Deloitte Romania isi consolideaza practica de servicii fiscale, prin promovarea a patru angajati in functiile de directori
- EY România, Claudia Sofianu: Criza talentelor în era digitală devine preocuparea nr. 1 la vârful companiilor
- Analiza Storia.ro – Cum au evoluat in luna august preturile medii ale apartamentelor de vanzare din principalele orase din tara
- Studiul Deloitte: locuintele din Romania continua sa fie printre cele mai accesibile din Europa. Cluj-Napoca este orasul cel mai scump atat pentru cumparatori, cat si pentru chiriasi
- Deloitte Romania numeste doi noi directori in cadrul departamentului Consultanta Financiara
- Analiză sectorială EY România: Randamentele așteptate de investitori înregistrează evoluții fluctuante, în contextul creșterii ratelor de dobândă de politică monetară și ale nivelurilor inflației în Europa
- sigurantaonline.ro, o nouă resursă educativă în lupta împotriva criminalității informatice
- 43% dintre Mileniali sunt dispusi sa aloce pentru achizitionarea unei locuinte un buget de peste 90.000 de euro
- Studiu Revolut: Unde au calatorit romanii in vara lui 2023? In aproape toata lumea
- EY România: E-Factura – următorul pas spre digitalizarea fiscală în România
- Studiu Deloitte: cresterea preturilor si diminuarea veniturilor, principalele motive pentru care parintii cheltuiesc mai putin anul acesta cu inceperea anului scolar
- Cushman & Wakefield: Bucurestiul, in top cinci orase din Europa Centrala si de Est preferate de operatorii hotelieri pentru investitii viitoare
- Libra Internet Bank: creșteri pe toate sursele de venit, eficiență operațională îmbunătățită, profit mai mare cu 45,9%
- EY România: Sistemul de garanție-returnare pentru ambalaje primare nereutilizabile intră în vigoare la 30 noiembrie 2023. Cele mai importante aspecte de luat în considerare - punct de vedere
- Cushman & Wakefield Echinox: Tranzacții de închiriere totalizând peste o jumătate de milion de metri pătrați pe piața industrială și de logistică în primele șase luni; peste o treime reprezintă preînchirieri în proiecte cu livrare în 2024