2025 m. finansų sektoriaus subjektai Europoje gyvens pagal naujas taisykles, kurias nustato Skaitmeninės veiklos atsparumo finansų sektoriuje reglamentas (ES) 2022/2554 (angl. Digital Operational Resilience Act, DORA). Šia reguliavimo sistema, įsigaliojusia 2023 m. sausio 16 d. ir taikytina nuo 2025 m. sausio 17 d., siekiama stiprinti organizacijų atsparumą skaitmeninėje erdvėje, todėl ji atneš ne tik naujus reikalavimus, bet ir galimybes užtikrinti saugesnę bei patikimesnę veiklą. Jau dabar aišku, kad siekiant laikytis DORA reikalavimų būtinas ne tik tinkamas pasiruošimas, bet ir strateginis planavimas, kuris leis organizacijoms prisitaikyti prie sparčiai kintančio skaitmeninio pasaulio.

Pradėti vertėtų nuo nuolatinės organizacijos situacijos analizės. Kadangi dauguma organizacijų jau vykdo dalį DORA reikalavimų, 2025 m. pagrindiniu tikslu taps ne tiek naujų procedūrų kūrimas, kiek trūkumų identifikavimas ir jų sprendimas. Trūkumų analizė leis finansinėms įstaigoms tiksliai įvertinti, kuriuose aspektuose jos dar neatitinka reikalavimų, ir sutelkti pastangas į tuos procesus, kurie reikalauja tobulinimo.

Vadovybės įsitraukimas ir aktyvus dalyvavimas būtų sekantis žingsnis ir viena iš kertinių sėkmingo reikalavimų įgyvendinimo sąlygų. Nors formaliai DORA yra privaloma visoms finansinėms įstaigoms, dažnai didžiausi iššūkiai kyla mažesnėms organizacijoms dėl resursų trūkumo arba veiklos prioritetų neatitikimo. Tokiais atvejais vadovybės parama įgyvendinant šią reguliavimo sistemą bus dar reikšmingesnė, nes tik ji gali užtikrinti, kad projektams būtų skiriama pakankamai laiko, darbuotojų ir finansinių resursų.

Projektų valdymą taip pat reikėtų laikyti neatsiejama dalimi, nes DORA reikalavimai yra kompleksiški ir apima daug sričių – nuo IT saugumo iki rizikų valdymo ir teisinės atitikties. 2025 m. įmonėms vis dažniau prireiks suformuoti specializuotas tarpdisciplinines komandas, kuriose dalyvautų IT ekspertai, teisininkai, rizikų valdytojai ir kiti profesionalai, užtikrinantys visapusišką požiūrį į DORA reikalavimų įgyvendinimą. Efektyvus projektų planavimas ne tik palengvins darbą, bet ir užtikrins, kad būtų pasiekti apčiuopiami rezultatai, pavyzdžiui, parengtos rizikų valdymo strategijos ar sukurti incidentų valdymo protokolai.

Vienas iš reikšmingiausių pokyčių, kurio tikimasi 2025 m., yra didesnė finansinių įstaigų atsakomybė valdant trečiųjų šalių IT tiekėjus. Kadangi šie paslaugų teikėjai dažnai yra atsakingi už svarbiausias organizacijos funkcijas, jų veiklos rizika turės būti griežtai stebima ir valdoma. Įmonės plėtos išsamesnius tiekėjų vertinimo procesus, taip pat į sutarčių sąlygas bus įtraukiami griežtesni reikalavimai dėl atsakomybės už incidentus ir korekcinių veiksmų taikymo.

DORA skiria daug dėmesio darbuotojų mokymams, ir 2025 m. šie mokymai taps dar labiau integruoti į organizacijų veiklą. Finansinės įstaigos turės užtikrinti ne tik nuolatinį savo darbuotojų mokymą, bet ir trečiųjų šalių paslaugų teikėjų informuotumą apie reikalavimus. Be nuolatinio kompetencijos ugdymo sunku tikėtis, kad sudėtingi DORA reikalavimai bus tinkamai įgyvendinti praktikoje.

Nepaisant visų prevencinių priemonių, incidentų tikimybė išliks, todėl viena iš svarbiausių 2025 m. užduočių bus efektyvių incidentų valdymo ir klasifikavimo procesų įgyvendinimas. Greita reakcija į įvykius ir savalaikis suinteresuotų šalių informavimas apie galimus sutrikimus įmanomas tik tinkamai pasirengus.

Galiausiai, testavimo procedūros ir vidiniai auditai taps kertiniu pagrindu vertinant skaitmeninį atsparumą. DORA reikalauja, kad organizacijos reguliariai atliktų silpnybių identifikavimo ir saugumo testus, tokius kaip penetracijos testavimas, siekiant nustatyti galimas grėsmes. Pavojų išvengti ir geriau pasiruošti galimiems skaitmeniniams iššūkiams galima tik taikant tinkamas procedūras.

2025-ieji finansinėms organizacijoms taps metais, kai DORA reikalavimai bus ne tik įgyvendinami, bet ir integruojami į kasdienę veiklą. Tai pareikalaus nuoseklaus darbo, tačiau užtikrins, kad organizacijos ne tik atitiktų reguliacinius reikalavimus, bet ir taptų stipresnės, saugesnės ir labiau pasirengusios ateities iššūkiams. Šiame kelyje jums tikrai gali padėti srities profesionalai, padėdami efektyviai spręsti iškilusius iššūkius ir užtikrinti sklandų procesą.