几乎一半的金融机构在2025年1月生效时,对《数字运营弹性法》(DORA)法规的现实没有准备 清除交界处 已经揭示了。
虽然网络攻击和系统中断没有显示出减慢或减轻影响的迹象,但Clear Junction揭示了许多企业在平衡遵守运营优先级时面临挑战。
为了减轻严重的操作中断(例如网络攻击或系统中断)的影响,欧盟引入了多拉。监管规则集旨在管理整个金融部门的信息和通信技术(ICT)风险。其范围内的组织 – 包括银行,非银行金融机构,金融科技,虚拟资产服务提供商和电子货币发行人 – 必须遵守严格的监管和技术标准,以确保面对网络威胁和数字破坏的运营弹性。
但是,虽然朵拉(Dora)提供了一个明确的监管框架,但它也给公司施加了巨大压力,要求其解释其复杂性并迅速采取行动以确保合规性。
实际上,近一半(48.72%)的金融机构在生效时没有为朵拉做好充分的准备,而13%的金融机构承认他们“根本没有准备”。
同时,尽管朵拉(Dora)于2025年1月17日正式生效,但仍有86%的金融机构仍未完全遵守朵拉法规。只有20个金融公司(5.38%)中只有一个对其合规性表达了充分的信心。
障碍仍然存在
“幸存的网络事件和未能康复之间的区别通常取决于准备,” 特蕾莎·卡梅隆(Teresa Cameron),Clear Junction的集团首席财务官。 “实现多拉合规性只是第一步。企业还需要确保其第三方供应商符合监管标准。没有这个,供应商可能会成为组织风险管理框架中的重要盲点。一些公司可能必须做出艰难的决定 – 推动供应商遵守或减少对不合规的第三方的依赖。”
54%的金融机构透露,管理第三方供应商是他们最大的挑战。明确交界处说,许多公司报告说,供应商在其合规性状态上缺乏透明度,因此很难有效地减轻风险。它说,如果没有适当的监督,即使是具有强大内部合规性措施的组织,也可能会发现自己受到监管处罚或操作漏洞。
卡梅伦补充说:“在清晰的交界处,我们认为风险管理和合规性是我们业务模型不可或缺的一部分。我们的客户不仅依靠我们来用于付款解决方案,而且还珍视我们在法规合规性方面的良好声誉。这是一个竞争优势。”
在调查之后,Clear Junction敦促在Dora Compliance落后的公司立即采取措施,包括制定明确的政策,进行差距分析以及制定行动计划来解决漏洞。
关键词: