Der Digital Operational Resilience Act (DORA) definiert die technischen Standards, die Finanzinstitute und ihre kritischen Technologiedienstleister in ihren IKT-Systemen implementieren müssen (Informations- und Kommunikationstechnologien) Anfang 2025. Aber sind Unternehmen wirklich bereit, diese Anforderungen zu erfüllen?, daher, Risiken in ihrer Lieferkette richtig zu managen ? Jaggaers Antwort, führend in der Digitalisierung des Einkaufs und der Zusammenarbeit innerhalb der Lieferkette.
Der Digital Operational Resilience Act (DORA) definiert die technischen Standards, die Finanzinstitute und ihre kritischen Technologiedienstleister in ihren IKT-Systemen implementieren müssen (Informations- und Kommunikationstechnologien) Anfang 2025. Aber sind Unternehmen wirklich bereit, diese Anforderungen zu erfüllen?, daher, Risiken in ihrer Lieferkette richtig zu managen ? Jaggaers Antwort, führend in der Digitalisierung des Einkaufs und der Zusammenarbeit innerhalb der Lieferkette.In Frankreich wie in vielen europäischen Ländern, Der Aufstieg der künstlichen Intelligenz und die globalen Spannungen erhöhen das Risiko der Cyberkriminalität erheblich. Die Cybersicherheitsagentur der Europäischen Union (ENISA) warnte davor, dass sich die Zahl der Angriffe auf die Infrastruktur zwischen dem vierten Quartal 2023 und dem ersten Quartal 2024 verdoppelt habe, wahrscheinlich aus geopolitischen Gründen. Bei Cyberangriffen gehen Millionen interner Daten verloren, inklusive Kundendaten. Dies kann Cyberkriminellen dabei helfen, andere Arten von Angriffen einfacher durchzuführen, wie Betrügereien, bei denen versucht wird, den Benutzer dazu zu verleiten, echte persönliche Daten anzugeben. Konfrontiert mit einem Phänomen, das keine Grenzen zu kennen scheint, das Gesetz zur digitalen Betriebsstabilität (DORA) legt gesetzlich die Anforderungen fest, die von Banken und Versicherungen eingehalten werden müssen. Es trägt dazu bei, die Sicherheit zu stärken und eine gute digitale Widerstandsfähigkeit aufrechtzuerhalten.
Management von IKT-Risiken
Bis zum 17. Januar 2025, Daher wird ein verbindlicher und umfassender Rahmen für das Management von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien geschaffen (TIC) im EU-Finanzsektor. Aber auch für die wesentlichen Dritten, die ihnen damit verbundene Dienstleistungen anbieten, wie Cloud-Plattformen oder Datenanalysedienste. Mit anderen Worten, ihre Hauptlieferanten. Also, IKT-Anbieter, die von der Europäischen Kommission als „kritisch“ eingestuft werden, werden direkt von europäischen Aufsichtsbehörden überwacht (AES). Als zuständige Behörden, Sie können Sicherheits- und Abhilfemaßnahmen verlangen und Lieferanten sanktionieren, die diese nicht einhalten.
Analyse aktueller Verträge
Diese neue Regelung impliziert, dass bestimmte Verträge, die nicht unter der Schirmherrschaft der Europäischen Bankenaufsichtsbehörde analysiert wurden, muss überprüft werden. Dies erfordert einen erheblichen Aufwand bei der Analyse aktueller Verträge : zuerst, um andererseits neue Klauseln zu identifizieren, die bereits in alten enthalten waren, um Verträge zu identifizieren, die neu ausgehandelt werden müssen, um neue Klauseln aufzunehmen. Diese neue DORA-Verordnung ist ein Fortschritt für die Unternehmenssicherheit. Cyberangriffe von Lieferanten, vor allem, wenn sie klein sind, stellen eine noch nicht beherrschbare Gefahr dar.
Die Frage der Lieferanten
Für die meisten Unternehmen, Das DORA-Gesetz wird keine großen Auswirkungen haben, weil sie bereits Sicherheitsprotokolle verwenden, um das Management exponierter Risiken zu verbessern. Jedoch, Sie müssen zusätzliche Resilienztests durchführen, indem sie die Anzahl der durchgeführten Bewertungen erhöhen, Verfeinerung der Methoden und Einbeziehung bewährter Verfahren in die Systemsteuerung und -überwachung. So weit, ist es gut, aber es stellt sich eine Frage : Sind Unternehmen und ihre Teams wirklich bereit, ihre Lieferanten zu auditieren und zu zertifizieren? ? Laut einer von Forsitis organisierten Umfrage, 72 % der großen Unternehmen registrieren und genehmigen alle ihre Lieferanten. Bei Unternehmen mit einem Umsatz von weniger als 20 Millionen sinkt dieser Prozentsatz auf 18 %. Und unter diesen, acht von zehn beschränken sich auf die Aufnahme. Eines der besorgniserregendsten Ergebnisse dieser Studie, vor weniger als einem Jahr gemacht, ist, dass 82 % der Unternehmen mit weniger als 20 Millionen Euro die Risiken ihrer Lieferanten nicht kontrollieren, aber dass 35 % der Unternehmen mit einem Wert von mehr als 100 Millionen Euro dies auch nicht tun. Diese Organisationen gefährden das Unternehmen selbst.
Kontrolle für eine bessere Digitalisierung
Im Einkauf im Finanzsektor, der Versicherung und, Par-Erweiterung, in jeder Beziehung zwischen Management und Lieferanten, Viele Parteien sind involviert und die Prozesse werden sehr komplex. Dies erfordert eine fortlaufende Risikobewertung, und manuelle und traditionelle Verfahren garantieren keine wirksame Kontrolle. Angesichts dieser zeitaufwändigen Aufgaben, repetitiv und mit geringem Mehrwert, Die Technologie muss auf dem Vormarsch sein. Zusätzlich zu einem eigenen Team von Rechtsberatern, Unternehmen wählen externe Partner, die auf Risikomanagement und Akkreditierung spezialisiert sind, über innovative Plattformen, die Lieferanten auf der ganzen Welt anhand umfassender und diversifizierter Risikokartierungen messen und qualifizieren. Diejenigen, die dies tun, werden im neuen Szenario, das die DORA-Vorschriften für Unternehmen mit sich bringen, die große Datenmengen verwalten, im Vorteil sein. Es geht nur mit Technik und, Natürlich, Durch die Einhaltung der Compliance können sie ihre Kunden wirksam vor der ständigen Bedrohung ihrer Sicherheit schützen.
