Χρίστος Γιακουμής: Βασικές προκλήσεις εφαρμογής του DORA και πώς να τις αντιμετωπίσετε

Η εφαρμογή του DORA (Digital Operational Resilience Act) αποτελεί ένα σημαντικό βήμα για την ενίσχυση της ανθεκτικότητας των χρηματοοικονομικών υπηρεσιών σε περιόδους κρίσης. Ωστόσο, σύμφωνα με τον Χρίστο Γιακουμή, Partner, Cybersecurity Services της Ernst & Young Cyprus Limited, υπάρχουν σημαντικές προκλήσεις που οι επιχειρήσεις πρέπει να αντιμετωπίσουν για να ανταποκριθούν πλήρως στις απαιτήσεις του DORA.

Όπως σημείωσε ο κ. Γιακουμής κατά τη διάρκεια του Digital Operational Resilience Act Conference, «η εφαρμογή του DORA απαιτεί από τους Οργανισμούς να αναπτύξουν στρατηγικές ανθεκτικότητας σε επίπεδο πληροφοριακών συστημάτων και διαδικασιών, κάτι που απαιτεί βαθιά κατανόηση των κινδύνων και των αναγκών για συνεχιζόμενη συμμόρφωση».

Για να αντιμετωπίσουν τις απαιτήσεις του DORA, οι Οργανισμοί μπορούν να ακολουθήσουν μια σειρά από βασικά βήματα που θα τους βοηθήσουν να ενσωματώσουν το κανονιστικό πλαίσιο με επιτυχία.

Αξιολόγηση ωριμότητας

Η πρώτη κίνηση για την εφαρμογή του DORA είναι η εκτίμηση ωριμότητας. Αυτό περιλαμβάνει τη διενέργεια ανάλυσης κενών και αξιολόγησης της ωριμότητας, προκειμένου να εντοπιστούν τα σημεία που χρειάζονται βελτίωση και να καθοριστεί ο σωστός τρόπος δράσης.

Ανάπτυξη ενος χάρτη

Με βάση τα αποτελέσματα της αξιολόγησης, οι επιχειρήσεις πρέπει να δημιουργήσουν έναν χάρτη πορείας για να εφαρμόσουν τις απαιτήσεις του DORA. Ο χάρτης αυτός πρέπει να περιλαμβάνει τα επόμενα βήματα και να διασφαλίζει τη σωστή ολοκλήρωση των απαραίτητων ενεργειών σε όλα τα επίπεδα.

Υποστήριξη στην υλοποίηση

Η υλοποίηση του χάρτη πορείας απαιτεί συντονισμένη υποστήριξη και συνεργασία. Σε περιπτώσεις που δεν υπάρχουν οι κατάλληλες δυνατότητες εσωτερικά, οι επιχειρήσεις μπορούν να ζητήσουν εξωτερική βοήθεια, για να διασφαλίσουν ότι τα σχέδια τους θα προχωρήσουν με επιτυχία.

Αυτοματισμός και τεχνολογία

Η χρήση τεχνολογικών λύσεων και πλατφορμών για τον αυτοματισμό διαδικασιών είναι κρίσιμη για την εφαρμογή του DORA. Οι Οργανισμοί κατά τον κ. Γιακουμή, πρέπει να σχεδιάσουν και να ενσωματώσουν λύσεις που να μειώνουν το κόστος συμμόρφωσης και αναφοράς, ελαχιστοποιώντας την ανάγκη για χειροκίνητες διαδικασίες και διασφαλίζοντας την ομαλή ροή δεδομένων.

Εξωτερική πιστοποίηση

Ο κ. Γιακουμής προτείνει την απόκτηση SOC2 πιστοποίησης για να αποδειχθεί ότι οι τρίτοι συνεργάτες που είναι κρίσιμοι για την παροχή βασικών υπηρεσιών πληρούν τις απαιτήσεις του DORA. Η πιστοποίηση αυτή είναι σημαντική για να εξασφαλιστεί η αξιοπιστία και η διαφάνεια των συνεργατών.

Εσωτερικός έλεγχος

Η εφαρμογή του DORA απαιτεί και εντατική παρακολούθηση της εσωτερικής διαδικασίας μέσω ενός ειδικού πλάνου ελέγχου. Ένα τέτοιο πλάνο, σημειώνει, περιλαμβάνει την περιοδική αξιολόγηση της ετοιμότητας της επιχείρησης και την επανεξέταση των πλαισίων διαχείρισης κινδύνων.

Η συμμόρφωση με τον DORA αποτελεί ένα συνεχές έργο που απαιτεί στρατηγική σκέψη, τεχνολογική και οργανωτική ετοιμότητα, καθώς και την αδιάλειπτη υποστήριξη από όλους τους εμπλεκόμενους.

Σύμφωνα με τον Χρίστο Γιακουμή, οι επιχειρήσεις που θα καταφέρουν να ενσωματώσουν αυτές τις διαδικασίες θα είναι καλύτερα προετοιμασμένες για να ανταποκριθούν σε μελλοντικές προκλήσεις και να ενισχύσουν τη λειτουργική τους ανθεκτικότητα.