多拉·罗 : 供应商的问题

数字运营弹性法案 (朵拉) 定义了金融机构及其关键技术服务提供商必须在其ICT系统中实施的技术标准 (信息和通信技术) 2025年初. 但公司真的准备好遵守这些要求了吗？, 所以, 妥善管理供应链中的风险 ? 贾格尔的回应, 供应链内采购和协作数字化的领导者.

在法国和许多欧洲国家, 人工智能的兴起和全球紧张局势强烈加剧了网络犯罪的风险. 欧盟网络安全局 (埃尼萨) 警告称，2023 年第四季度至 2024 年第一季度期间，针对基础设施的攻击数量翻了一番, 可能是出于地缘政治原因. 网络攻击泄露数百万内部数据, 包括客户数据. 这可以帮助网络犯罪分子更轻松地进行其他类型的攻击, 就像诈骗一样，他们试图欺骗用户提供真实的个人数据. 面对看似没有极限的现象, 数字运营弹性法 (朵拉) 依法制定银行和保险机构应遵守的要求. 它有助于加强安全性并保持良好的数字弹性.

管理信息通信技术风险

截至 2025 年 1 月 17 日, 因此，将建立一个具有约束力的综合框架来管理与信息和通信技术相关的风险 (热电偶) 在欧盟金融领域. 也适用于为他们提供相关服务的重要第三方, 例如云平台或数据分析服务. 换句话说, 他们的主要供应商. 所以, 被欧盟委员会视为“关键”的ICT供应商将受到欧洲监管机构的直接监控 (AES). 作为主管部门, 他们可能要求采取安全和补救措施，并对不遵守这些措施的供应商进行制裁.

当前合同分析

这项新规定意味着某些合同, 尚未在欧洲银行管理局的支持下进行分析, 需要进行审查. 这涉及分析当前合同的大量工作 : 首先, 另一方面，识别已包含在旧条款中的新条款, 确定需要重新谈判以包含新条款的合同. 这项新的 DORA 法规是商业安全向前迈出的一步. 来自供应商的网络攻击, 尤其是当他们还小的时候, 代表尚未控制的危险.

供应商问题

对于大多数企业来说, DORA法不会产生重大影响, 因为他们已经使用安全协议来改进对暴露风险的管理. 然而, 他们需要通过增加评估的数量来进行额外的弹性测试, 完善方法并纳入系统控制和监控的最佳实践. 到目前为止，一切都很好, 但出现了一个问题 : 公司及其团队是否真正准备好审核和认证其供应商 ? 根据 Forsitis 组织的一项调查, 72% 的大公司注册并批准其所有供应商. 营业额低于2000万的比例降至18%. 而其中, 十分之八仅限于录音. 这项研究最令人担忧的发现之一, 不到一年前制作的, 82%的规模低于2000万欧元的公司不控制其供应商的风险, 但 35% 的价值超过 1 亿欧元的公司也没有这样做. 这些组织危害公司本身.

更好的数字化控制

在金融领域的采购业务中, 的保险和, 帕延伸, 涉及管理层与供应商的任何关系, 涉及多方，流程非常复杂. 这需要持续的风险评估, 人工和传统程序不能保证有效控制. 面对这些耗时的任务, 重复性、附加值低, 技术必须取得进展. 除了自己的法律顾问团队, 公司通过创新平台选择专门从事风险管理和认证的外部合作伙伴，这些平台使用全面和多元化的风险映射来衡量和鉴定世界各地的供应商. 那些这样做的人将在 DORA 法规为管理大量数据的公司带来的新场景中受益. 唯有科技和, 当然, 合规性，他们将能够有效地保护客户免受持续的安全威胁.