격차는 6개월 후에도 DORA(Digital Operational Relief Act)에 남아 있지만 예상되는 조치와 취해진 조치는 분명합니다.
TK Box IT 프로젝트가 이 규칙을 가져오려는 의도가 있음을 보여 주듯이 문화, 행정 및 탄력성을 바꾸는 것보다 더 많은 회사가 여전히 이 분야에 있습니다. 프레임워크와 위험 프로세스의 기존 시스템이 “충분히 가깝다”고 생각하기 쉽지만 이러한 자기 만족 아이디어에는 잘못된 보호 감각이 남아 있습니다.
주제보다 앞으로 나아가는 대신 많은 기업이 규제 기한, 고객 또는 공급업체가 이러한 접근 방식의 결과로 채택하기 시작하기 전에 밀려나기를 기다리고 있는 것 같습니다. 특히 오늘날 비판하는 기술 및 자동화가 중요한 비판인 경우에는 조치를 취하지 않는 데 따른 비용이 증가합니다.
장애물이 기업을 가로막는다
도라의 가장 큰 장애물은 지식 부족이 아니라 기업의 의미 있는 발전을 가로막는 제도적 장벽이다. 조직적 Silsa는 모든 위험 문제, IT, 동의 및 보호 팀이 반대 의제와 협력하여 줄무늬를 촉진하는 탄력성을 달성하는 탄력성을 달성하는 것이 불가능합니다.
레거시 시스템은 실시간 관찰을 위해 구축되지 않았기 때문에 또 다른 수준의 복잡성을 야기합니다. 기업은 점점 늘어나는 보호 태세의 오래된 스냅샷에 의존합니다. 많은 경우, 기업은 사이버 범죄자를 위한 숨겨진 관문을 만들고 실패에 대한 기관을 표현하는 등 배경의 모든 상속 시스템을 완전히 인식하지 못할 수 있습니다.
또 다른 문제는 여러 사람과 시스템이 관련된 스프레드시트와 특정 시점 정보를 사용하여 작업하는 데 너무 익숙하다는 것입니다. 모아보니 벌써 낡았네요. 이사회 차원의 분주함에 가장 부족한 점은 무엇인가.
감독이 부족하면 투자 결정이 정체되고, 보안 태세와 비즈니스 탄력성은 전략적 위치가 아닌 조직의 운영 수준에 내재될 수 있는 것으로 간주될 위험이 있습니다.
동의를 적용하는 대신 사이버 보안 및 규제 동의를 동결된 상태로 유지하기 위해 조직은 기존 정보에서 이미 수집한 기존 정보를 사용하여 작업하는 제3자 위반 조치가 취해질 때까지 어떠한 이벤트도 발생하지 않거나 별로 관심이 없습니다.
가시성 부족으로 인해 문제가 더욱 악화됩니다. 최근 Farorester 설문 조사에 따르면 금융 서비스 10개 중 9개는 위험을 줄이고 규제 의무를 이행하기 위해 광범위한 가시성을 제공할 수 있는 파트너에게 우선 순위를 부여해야 한다고 답했습니다. 협력을 통해 많은 것을 얻을 수 있습니다.
변형이 나타나는 곳
격차는 표준 관행으로 간주될 수 있는 것보다 줄무늬가 훨씬 더 높아지는 DORA 기준을 준수해야 하는 회사가 어디에 있는지 가장 분명합니다.
규정에서는 실시간 감독에 더 가까워질 것으로 기대하지만, 많은 기업은 여전히 오늘날의 운영 및 사이버 위험뿐만 아니라 한 번에 충분할 수 있는 프로세스에 대한 수동 감사 및 주기적인 점검에 여전히 갇혀 있습니다.
제3자 및 제4자 위험 관리는 기업이 복잡한 공급업체, 하청업체, 중요한 종속업체에 대한 제한된 가시성과 싸우기 때문에 더욱 까다로운 문제입니다.
위협 기반 침입 테스트는 성숙도가 필요하고 대부분의 시스템에 준비가 되어 있지 않기 때문에 다른 테스트보다 더 어렵습니다. 사건의 감지 및 보고는 스트레스를 더 가중시켜 분류의 한계에 대한 많은 불확실성과 빡빡한 일정에 대한 불확실성을 남깁니다.
이러한 과제의 가장 중요한 점은 스트라이프가 NIS 2, GDPR 및 PSD2와 같은 다른 프레임워크와 겹치는 “동의 피로”라는 광범위한 개념입니다. 이에 대한 주요 사례 중 하나는 ISO 27001을 포함하는 회사로, 문에서 요구하는 대로 자동으로 위험 관리 학위를 취득한다고 생각합니다.
결과적으로 기업은 증가하는 사이버 위협에 대처할 뿐만 아니라 책임의 시작과 끝이 어디인지 감시하기 위해 노력하고 있습니다.
집중하다
모든 어려움에도 불구하고 문은 우선 순위를 정하기 어려워 보이는 장기적으로 필요한 탄력성을 개발할 수 있는 명확한 구조를 제공하기 때문에 낮고 더 많은 기회로 이해되어야 합니다.
이는 다기능 실무 그룹을 통해 팀을 결합하고, 이사회의 분주함을 보장하고, 제3자 위험을 조사하고, 자동으로 올바른 기술에 투자하는 것을 의미합니다. 성공하려면 내부 봉인을 제거하고 IT 보호, 사이버, 위험 및 동의 기능이 일반적인 이유로 함께 작동하도록 유도해야 합니다.
자동화와 통합이 없으면 자동화와 통합도 마찬가지로 중요합니다. 기업은 수동 모니터링과 단편적인 보고 주기에 갇히게 됩니다. 원래의 탄력성을 찾는 것은 외부적인 것이기도 합니다. 제3자의 의존성을 매핑하고 지속적으로 모니터링하는 것은 공급자의 보증을 믿지 마십시오.
가장 중요한 것은 기업이 측정 가능한 보증으로 기본적인 격차를 메울 수 있는 구체적인 지침이 필요하다는 것입니다. 잘하셨습니다. Dora 규정 준수 규제 기관은 체크박스를 선택하지 않거나 번거로움에서 벗어나지 않을 것입니다.
신뢰와 연속성이 가장 중요한 시장에서는 경쟁 우위로서 믿음을 높이고 더 큰 금융 생태계를 보호하며 내재된 탄력성을 보호하는 것이 가장 중요합니다. 범죄자가 더욱 지능화되고 AI가 세력을 강화함에 따라 범죄자를 염두에 두고 운영탄력성에 적극적으로 대처해야 한다.
우리는 최고의 온라인 Cyberquacy 강좌를 선정했습니다.
이 기사는 우리가 오늘날 기술 산업에서 가장 뛰어나고 밝은 마음을 갖고 있는 Techraderpro 전문 통찰력 채널의 일부로 제작되었습니다. 여기에 게시된 견해는 저자의 견해이며 Techroderpro 또는 Future PLC에 필수적인 것은 아닙니다. 기여에 관심이 있다면 여기에서 자세한 내용을 확인하세요.
