Encore un an sur DORA Pourquoi les services financiers devraient se préparer maintenant

Il reste un an aux institutions financières européennes pour mettre de l'ordre dans leurs affaires. Ces institutions auront jusqu'en janvier 2025 pour garantir leur conformité à la loi DORA (Digital Operational Resilience Act), démontrant ainsi une visibilité totale sur leurs opérations et la manière dont elles assurent la résilience.

DORA sera le dernier ajout à de nombreuses réglementations financières, telles que la loi sur la gouvernance des données (DGA) et le renforcement de la résilience opérationnelle PS6/21, visant à améliorer les mesures de sécurité, le partage de données et la transparence dans le secteur financier européen. Travailler avec ces réglementations, et non contre elles, offre l’occasion idéale de faire évoluer les opérations financières pour de bon.

Alors, comment les organisations de services financiers peuvent-elles s’assurer qu’elles sont conformes à la DORA d’ici janvier 2025 et obtenir la visibilité et la flexibilité dont elles ont besoin pour garantir la résilience et la sécurité de leurs opérations ? La réponse est l’intégration.

L'importance de DORA

En janvier 2023, le Digital Operational Resilience Act est entré en vigueur, donnant aux institutions financières européennes seulement deux ans pour se mettre en conformité. La loi vise à fixer des normes plus élevées pour la résilience opérationnelle numérique du secteur financier, en mettant l'accent sur la sécurité et la continuité des activités. DORA placera les organisations financières sous une surveillance accrue, où les banques et les fournisseurs de technologies seront légalement tenus de donner la priorité à la résilience opérationnelle et de prouver que leurs processus sont à la hauteur.

La loi répond à un besoin plus large d’améliorer les défenses contre la cybercriminalité et la fraude. Par exemple, au cours du seul premier trimestre 2023, le Royaume-Uni a perdu plus de 53 millions de livres sterling en raison d'incidents de fraude bancaire sur Internet, les cyberattaques ayant augmenté de 38 % en 2022. DORA incite les organisations financières à renforcer leurs défenses et à accroître leur résilience contre les menaces potentielles. vital dans un monde où la criminalité financière ne cesse d’augmenter – mais cela est plus facile à dire qu’à faire pour un secteur généralement lent.

Le monde bancaire continue de rattraper son retard

Les données cloisonnées, les niveaux élevés d’investissement continus dans de nouveaux systèmes et l’importance persistante des systèmes existants rendent l’optimisation des opérations très difficile. De plus, 32 % des banques déclarent ne pas disposer d'un inventaire d'actifs informatiques à jour et fiable, tandis que 37 % des établissements importants sous la supervision de la BCE ont signalé un cyberincident en 2022. La corrélation entre les systèmes informatiques dispersés et l'incapacité d'une organisation financière à se protéger contre les attaques est évidente.

Simplement, de nombreuses banques manquent de visibilité et de transparence dont elles ont besoin pour garantir que leurs opérations sont efficaces, résilientes et satisfont à la réglementation imminente DORA. Outre la difficulté de rassembler les bonnes données au bon moment pour prendre des décisions efficaces, l'agilité et la rapidité d'exécution d'une banque sont également essentielles. Les banques doivent être capables d'identifier rapidement les problèmes, de découvrir les informations nécessaires pour les corriger et d'appliquer des solutions afin de garantir une perturbation minimale pour le personnel et les clients. Avec des processus compliqués et des données cloisonnées, le personnel ne dispose pas des outils dont il a besoin pour gérer les perturbations rapidement et efficacement.

Libérer le succès de DORA

En cartographiant efficacement tous les processus et en intégrant toutes les données financières, les organisations peuvent rassembler différents systèmes et applications et créer une source de données unique et fiable pour améliorer les processus et satisfaire aux réglementations. Une infrastructure connectée permet aux services financiers de répondre aux demandes des clients, de surveiller les opérations en temps réel et de trouver des moyens de stimuler l'innovation et une productivité plus élevée. Ce niveau d'intégration et de visibilité est vital pour les grandes banques multinationales, car il leur permet de répondre rapidement aux conditions changeantes du marché avec leurs applications et ensembles de données existants, indépendamment de leur nouveauté ou de leur ancienneté, de l'endroit où ils sont hébergés ou de qui. les utiliser. La consolidation des données sur une plateforme transfrontalière unique évite le chaos, les risques et la hausse des coûts.

En plus d'offrir une visibilité et une gouvernance de bout en bout dans les zones géographiques, les environnements informatiques et les écosystèmes commerciaux complexes, l'intégration permet aux organisations financières de transformer leur offre numérique. Ils peuvent créer des expériences client et employé connectées et améliorer les interactions B2B, tout en minimisant les perturbations et les risques. Disposer de cette base solide de données garantit l'exactitude des processus d'exploration et de modélisation, les organisations financières étant capables de découvrir les performances des systèmes et des personnes et d'apprendre des données historiques et en temps réel pour mettre les informations en action. Que les risques se situent « entre la chaise et le clavier », dans le paysage des processus ou dans la déconnexion des systèmes et pratiques existants, cette visibilité de bout en bout facilite l'amélioration continue des processus, grâce à laquelle les banques peuvent apprendre de leurs erreurs et améliorer leur résilience.

En fin de compte, la gestion et l’intégration des processus métiers sont essentielles pour devenir conforme à DORA d’ici janvier 2025. Les institutions financières sont tenues de respecter les normes les plus élevées, et une gestion solide des risques, la sécurité et la conformité réglementaire ne sont pas négociables. La résilience opérationnelle repose sur des applications intégrées qui peuvent améliorer les cyberdéfenses des organisations financières et apporter de la valeur commerciale. La seule façon d’identifier et de se protéger contre les menaces et les pannes potentielles est de disposer d’un panneau de contrôle unique dans un paysage technologique distribué. De cette façon, les organisations de services financiers peuvent découvrir la valeur contenue dans leurs données et, surtout, respecter les réglementations.