增强金融服务的弹性

我们的世界越来越依赖数字基础设施。这为运营基本服务的企业带来了巨大的企业和客户体验 (CX) 优势。但这也让他们面临风险。作为关键的基础设施部门，金融服务尤其面临网络威胁和 IT 故障的风险。这就是欧盟推出《数字运营弹性法案》(DORA) 的原因。

与常态不同的是，DORA 不仅重点关注金融服务公司本身，还重点关注其 ICT 供应商。这将使寻找合适的合作伙伴对于管理未来的网络和合规风险至关重要。

距离合规截止日期仅剩几个月，金融服务公司不能忘记联络中心。

为什么我们需要朵拉？

可以说，与邻近的垂直行业相比，金融服务行业因 IT 故障和网络攻击而遭受的损失要大得多。一方面，其企业存储了大量敏感的个人和财务信息，因此成为数据窃贼和勒索者的热门目标。另一方面，它们运行关键服务，如果中断，可能会对社会、经济甚至国家安全产生重大影响。

这些担忧远非理论上的。国际货币基金组织 (IMF) 最近的一份报告显示，过去 20 年来该行业遭受了 2 万多次攻击，造成的损失超过 120 亿美元。最近发生的 CrowdStrike 中断影响了全球数百万个 Windows 端点，并导致多家英国银行中断，这及时提醒我们，有时简单的疏忽而不是恶意也会产生类似的严重影响。

因此，从 2025 年初开始，在欧盟境内运营的超过 22,000 家金融实体和 ICT 服务提供商，以及欧盟以外支持它们的任何 ICT 基础设施，都需要遵守 DORA。被发现违规的企业将面临高达全球年营业额 2% 的罚款，而个人最高可被处以 100 万欧元的罚款。那么他们需要采取什么措施呢？

高层重点关注 IT 风险管理和运营弹性的最佳实践。实际上，这意味着识别、记录和保护所有 IT 资产。这意味着持续监控 IT 风险源并确保预防和检测关键威胁。这意味着推出业务连续性和灾难恢复计划。合规组织可能还需要加强事件管理和报告，定期测试工具和系统，并及时修复任何安全漏洞。 IT 供应商也受到高度关注，尤其是所有第三方供应商风险监控的协调。

联络中心的四大支柱

作为金融机构和客户之间的关键接口以及 ICT 服务的巨大用户，联络中心必须成为任何 DORA 合规计划的前沿和中心。在此背景下，有四个方面需要牢记。

首先，了解流经联络中心和 ICT 供应商系统的数据。它有多敏感？它是如何加工的？它是如何受到保护的？如果组织已经遵守 GDPR，那么这些问题应该相对容易回答。二是抓好合同管理。可能有必要重新审查这些文件，以确保它们包含 DORA 指定的强制性条款。

接下来，确保供应商采取足够的安全措施。这不仅意味着通过有效的补丁管理计划来提高弹性，还意味着预防（例如反恶意软件）以及威胁检测和响应。最后，考虑网络风险管理的人为因素。员工必须了解自己的角色和责任，并充分了解网络威胁的形式以及如何应对。只需一次错误地点击网络钓鱼电子邮件，就会导致整个组织范围内的重大数据泄露或勒索软件中断。

在供应商中寻找什么

好消息是，有一些联络中心技术供应商支持这些要求。寻找那些提供经过渗透测试、有弹性的基础设施和冗余、容错系统的公司，这些系统与最新的安全控制和威胁防护保持同步。在这方面，基于云的系统具有定期安全和功能更新的优势，可以提供一流的技术。

将单点解决方案整合到更少的供应商身上也可能是值得考虑的。基于单一平台的产品可以涵盖从统一通信和语音/文本分析到远程工作支持、全渠道服务和访问控制的所有内容。 更少的供应商意味着更少的合同需要管理、维护和审查——从而腾出时间来处理 DORA 合规性的其他方面。

信誉良好的供应商应该与注重安全的 ICT 供应商建立关系，同时还提供简化的合规性和持续监控。他们将帮助客户了解客户数据流，并提供主动的解决方案来管理和减轻网络风险。

创新的机会

最终，金融服务公司不应将 DORA 视为另一项繁重的监管，而应将其视为节省资金、更好地了解客户和投资新基础设施的机会。

从历史上看，该行业是建立在传统技术之上的，这可能会产生比解决的问题更多的问题。通过采用基于云的联络中心技术，有很大机会增强安全性和弹性，并从单一事实来源开展工作，从而解锁数据孤岛。这样，DORA实际上可以开创一个以客户为中心的创新和可持续增长的新时代。