توسط :
شش ماه از پیادهسازی قانون تابآوری عملیاتی دیجیتال (DORA) میگذرد و هنوز شکافهایی وجود دارد که باید برطرف شوند. این قانون با هدف بهبود تابآوری سازمانها در مواجهه با چالشهای روز افزون فناوری به تصویب رسید، اما به نظر میرسد بسیاری از شرکتها هنوز در مسیر تحقق الزامات آن ناتوانند. در این مقاله، به بررسی وضعیت تابآوری سازمانها و چالشهای اصلی پیش روی آنها در پیادهسازی DORA خواهیم پرداخت.
قانون تابآوری عملیاتی دیجیتال با هدف ایجاد تغییرات اساسی در نحوه مدیریت ریسک و تابآوری در سازمانها به تصویب رسید. اما هنوز بسیاری از شرکتها این قانون را به عنوان یک الزام اداری و نه به عنوان اساس فرهنگی و مدیریتی میبینند. متاسفانه، در این میان، بسیاری از کسبوکارها همچنان رویکردی انفعالی دارند و منتظر میمانند تا فشارهای نظارتی آنها را به اقدام وادار کند.
چالش اصلی عدم شناخت کامل از سیستمهای قدیمی و فرآیندهای ریسک فعلی ناشی از کمبود آگاهی در سطوح مدیریتی است. بسیاری از سازمانها به ویژه در بخشهای مالی، هنوز به رویکردهایی پایدار و مؤثر دست نیافتهاند. این عدم انسجام بین واحدهای مختلف سازمان مانند امنیت، فناوری اطلاعات و مدیریت ریسک، همگی دست به دست هم میدهند تا پیادهسازی قانون تابآوری عملیاتی دیجیتال به یک چالش بزرگ تبدیل شود.
یک نکته نگرانکننده دیگر، کمبود ارتباط و تعامل در سطح هیئتمدیره است. در صورتی که مدیریت ارشد به مسائل تابآوری توجه کند، احتمالاً سرمایهگذاری در زیرساختهای امنیتی و بهبود تابآوری با موفقیت بیشتری همراه خواهد بود. متأسفانه، معمولاً تنها زمانی که یک حادثه یا نقض امنیتی رخ میدهد، سازمانها متوجه اهمیت این موارد میشوند.
بانکها و مؤسسات مالی به طور فزایندهای در تلاش هستند تا با انتخاب شرکای مناسب، بینش کلی دربارهی ریسکها و الزامات نظارتی خود کسب کنند. بسیاری از آنها نسبت به پیادهسازی تکنولوژیهای جدید که نظارت لحظهای را امکانپذیر میسازد، بیتوجهاند، در حالی که هنوز هم بسیاری از آنها به فرآیندهای دستی و چک لیستهای دورهای متکی هستند.
برای اینکه قانون DORA به فرصت تبدیل شود، شرکتها باید بر روی همافزایی گروههای چند رشتهای کار کنند و در کنار آن، سرمایهگذاری در فناوریهای اتوماسیون و ایجاد یک دیدگاه مستمر از تابآوری را در اولویت قرار دهند. این به معنای استفاده از ابزارهای پیشرفته برای ردیابی و مدیریت وابستگیهای طرف سوم و تجزیه و تحلیل ریسکها خواهد بود.
در نهایت، تابآوری باید به عنوان یک مزیت رقابتی در نظر گرفته شود. در دنیای امروز، جایی که تهدیدات سایبری در حال افزایش هستند، یک رویکرد پیشگیرانه به تابآوری عملیاتی نیاز است و باید بسیار مورد توجه قرار گیرد. بالاترین سطح تابآوری، فراتر از تنها انطباق با ضوابط باید باشد و شامل ایجاد اعتماد و حفظ اکوسیستم مالی سالم باشد.
نتیجهگیری
در خاتمه، شش ماه پس از اجرای قانون تابآوری عملیاتی دیجیتال نشاندهنده فرصتی بزرگ برای بهبود موقعیتهای تأمینی و تابآوری در سازمانها است. با این حال، بدون توجه به الزامات و چالشهای موجود، تحقق این هدف امکانپذیر نخواهد بود. بیتردید، اگر سازمانها بتوانند به طور جدی در راستای تحقق الزامات DORA گام بردارند، مزیتهای زیادی در دنیای رقابتی بهدست خواهند آورد.
پرسشهای متداول
برای مقابله با چالشهای قانون تابآوری عملیاتی دیجیتال، سازمانها باید بر همکاری بین واحدها، سرمایهگذاری در فناوری و ایجاد دیدگاه لحظهای از تابآوری تمرکز کنند.
تابآوری عملیاتی در دوران حاضر حیاتی است، زیرا با تهدیدات سایبری فزاینده و الزامات نظارتی پیچیده، سازمانها باید بتوانند به سرعت پاسخگو باشند و با چالشهای جدید مقابله کنند.
