DORA – Memperkuat dan Menyelaraskan Ketahanan Operasional di Seluruh UE. 

Lihat artikel selengkapnya di https://cjcit.com/insight/dora-navigating-the-eus-operational-resilience-landscape/

DORA Uni Eropa tidak dapat dihindari dan akan mempunyai dampak yang luas di luar Uni Eropa. Pedoman ini menggantikan pedoman ketahanan operasional khusus industri sebelumnya dan mengatasi kesenjangan nasional, menyelaraskan pedoman untuk area fokus utama di seluruh sektor keuangan.
rantai nilai industri untuk membangun kerangka kerja bersama di seluruh serikat pekerja. Wawasan ini mengeksplorasi dampak makro DORA, merangkum bagian-bagian penting dari teks lengkap DORA untuk mendefinisikan:

1. Apa Itu DORA dan 5 Area Fokusnya?
2. Mengapa DORA Penting?
3. Kepada Siapa DORA Melamar?
4. Kepatuhan DORA vs. Ketidakpatuhan.

Teknologi digital sangat penting bagi perusahaan keuangan dan pasar modal global untuk mendukung sistem yang kompleks, dan sangat penting untuk melaksanakan fungsi bisnis pada umumnya dan aktivitas yang menghasilkan pendapatan. Digitalisasi dan interkonektivitas yang dihasilkan
memungkinkan efisiensi dan penghematan biaya yang lebih besar namun juga memperbesar risiko teknologi informasi dan komunikasi (TIK) dan meningkatkan kerentanan sistem keuangan terhadap ancaman atau gangguan dunia maya.

Meskipun terdapat inisiatif kebijakan dan legislatif yang ditargetkan di tingkat nasional, Uni Eropa (UE) menyadari adanya kebutuhan penting untuk menyelaraskan dan meningkatkan ketahanan operasional di seluruh negara anggotanya untuk melindungi integritas dan efisiensi internal.
pasar, terutama mengingat meningkatnya ancaman dunia maya1 dan gangguan
insiden2. Pandangan baru-baru ini digaungkan oleh Liquidnet3:

“Industri ini hanya sekuat bagian terlemahnya […] 2024 tidak hanya akan mewakili pengawasan peraturan yang lebih ketat terhadap kepatuhan, risiko, dan pengendalian serta interoperabilitas teknologi, namun juga tanggung jawab individu dalam membuat ekosistem berfungsi secara optimal.”

Untuk mengatasi tantangan ketahanan yang sedang berlangsung, UE memperkenalkan Undang-Undang Ketahanan Operasional Digital (DORA) untuk memperkuat keamanan TIK dan ketahanan operasional bagi entitas keuangan.

Apa Itu DORA dan 5 Area Fokusnya?

DORA diadopsi oleh Parlemen dan Dewan Eropa pada tanggal 14 Desember 2022, dengan kepatuhan yang diwajibkan pada tanggal 17 Januari 2025. Peraturan ini bertujuan untuk mengkonsolidasikan dan meningkatkan ketahanan operasional digital di seluruh lanskap keuangan yang telah,
hingga saat ini, telah dibahas secara terpisah dalam berbagai tindakan hukum Persatuan melalui kerangka umum4 untuk ketahanan operasional digital
entitas keuangan agar lebih tahan dan pulih dari pelanggaran dan insiden ICT.

5 Area Fokus DORA:

1. Manajemen Risiko TIK.
2. Manajemen, Klasifikasi & Pelaporan Insiden terkait TIK.
3. Uji Ketahanan Operasional Digital.
4. Manajemen Risiko Pihak Ketiga ICT.
5. Pengaturan Berbagi Informasi.

Mengapa DORA Penting?

DORA mengembangkan dan menggantikan pedoman khusus industri sebelumnya untuk mengatasi kesenjangan dan secara konsisten mengkonsolidasikan pedoman untuk bidang-bidang utama di seluruh rantai nilai. Hal ini unik karena memperkenalkan kerangka pengawasan umum di tingkat serikat pekerja
penyedia pihak ketiga TIK yang penting, sebagaimana ditunjuk oleh Otoritas Pengawas Eropa (ESA)5.

Dengan ketergantungan sektor keuangan pada sistem TIK digital dan seiring dengan meningkatnya interkonektivitas, risiko dan kerentanan TIK akan mempunyai dampak lintas batas yang semakin mengganggu di seluruh serikat pekerja, yang memperkuat dampak gangguan operasional dan dunia maya.
ancaman terhadap perusahaan keuangan. DORA mengakui bahwa digitalisasi kini mencakup fungsi keuangan yang penting6 'like'
pembayaran, kliring sekuritas, perdagangan algoritmik, dan operasi back-office. Hal ini bertujuan untuk meningkatkan ketahanan operasional fungsi-fungsi ini untuk menjaga stabilitas keuangan secara keseluruhan dan melindungi kepercayaan konsumen di pasar internal. DORA bertujuan untuk melestarikan
kepercayaan pasar dengan memastikan penyediaan layanan keuangan yang lancar bahkan dalam kondisi yang penuh tantangan.

Kepada Siapa DORA Melamar?

DORA berlaku untuk semua lembaga keuangan di UE dan penyedia layanan ICT pihak ketiga yang menyediakan layanan untuk mendukung mereka. Sebuah wawasan baru-baru ini10 dialamatkan
ini. Peraturan DORA UE memperkenalkan persyaratan spesifik dan preskriptif bagi semua pelaku pasar keuangan.

DORA – Entitas Keuangan

Untuk mematuhi DORA, entitas keuangan harus meningkatkan praktik manajemen terkait risiko TIK, yang mencakup identifikasi, penilaian, dan mitigasi risiko yang terkait dengan operasi digital. DORA juga memperkenalkan kewajiban pelaporan insiden TIK secara cepat kepada
otoritas terkait untuk gangguan fungsi kritis. Selain itu, institusi harus secara rutin melakukan simulasi berbagai gangguan untuk menguji ketahanan operasional dan kemampuan pemulihan.

Khususnya, DORA menekankan bahwa entitas keuangan harus menilai dan mengelola risiko TIK pihak ketiga dari penyedia layanan mereka dan memastikan pengaturan kontrak memenuhi ketahanan operasional. Hal ini berkaitan dengan konsentrasi risiko (DORA Pasal 2911)
dan mengikuti insiden seperti pemadaman OPRA12, dan kejahatan dunia maya yang menargetkan pemasok penting
dalam rantai pasokan keuangan seperti peretasan Ion Group tahun lalu13 or
vendor komputasi awan14, dimana
satu insiden berpotensi berdampak pada banyak entitas keuangan.

Perlu dicatat bahwa dampak pemadaman listrik tidak hanya terbatas pada perusahaan dan pengguna akhir, namun dampaknya berpotensi meluas ke keuangan pribadi seperti yang ditunjukkan oleh bank DBS.15 terdahulu
tahun ini.

DORA –Ketergantungan Pihak Ketiga dan Ketahanan Operasional

Entitas keuangan semakin bergantung pada penyedia pihak ketiga untuk memberikan bagian penting dari operasi dan layanan mereka, selanjutnya DORA juga secara signifikan mempengaruhi ketergantungan pihak ketiga. Pihak ketiga ini termasuk penyedia layanan cloud,
vendor data, pengembang perangkat lunak, dan mitra teknologi lainnya. Mengalihdayakan fungsi-fungsi tertentu dapat meningkatkan efisiensi dan mengurangi biaya, namun seperti yang kita lihat pada Ion, hal ini juga menimbulkan risiko baru. Pihak berwenang sekarang harus melihat lebih dari sekedar ketahanan individu yang diatur
perusahaan dan menilai ketahanan operasional sektor ini secara lebih luas.

DORA menekankan pentingnya praktik manajemen risiko yang kuat untuk ketergantungan pihak ketiga yang bertujuan untuk meningkatkan ketahanan sektor keuangan secara keseluruhan di era digital. Ini termasuk:

1. Cakupan Luas Risiko Pihak Ketiga ICT – Untuk meningkatkan ketahanan operasional di sektor jasa keuangan DORA memberikan jaring yang luas untuk mendefinisikan risiko pihak ketiga ICT. Misalnya DORA Pasal 3 (18)16 mendefinisikan
   Risiko pihak ketiga ICT sama seperti risiko ICT lainnya – Pasal 3 (5)17 – yang mungkin timbul bagi entitas keuangan yang berasal dari penggunaan layanan ICT yang disediakan
   oleh penyedia layanan pihak ketiga, subkontraktor, atau pengaturan outsourcing.
2. Praktik Manajemen Risiko untuk Vendor Pihak Ketiga – DORA mengamanatkan praktik manajemen risiko yang tepat bagi vendor pihak ketiga untuk mengurangi risiko operasional yang terkait dengan hubungan pihak ketiga dan memastikan ketahanan. Hal ini juga bertujuan untuk melaksanakan harmonisasi
   kerangka peraturan untuk manajemen risiko vendor pihak ketiga di seluruh UE (Pasal 1518).
3. Penyedia Pihak Ketiga ICT yang Penting – DORA mengakui peran penting penyedia layanan ICT dalam layanan keuangan. Jika pihak ketiga dianggap kritis, seperti CJC dalam beberapa kasus, mereka harus mematuhi persyaratan DORA. Khususnya, pihak ketiga yang kritis
   di luar UE diwajibkan untuk mendirikan anak perusahaan di dalam UE – Pasal 31 (12)19 – meskipun pembukaan (82)20 catatan
   persyaratan tersebut “tidak boleh menghalangi penyedia layanan TIK pihak ketiga yang penting untuk menyediakan layanan TIK dan dukungan teknis terkait dari fasilitas dan infrastruktur yang berlokasi di luar Uni Eropa.”

Berbicara tentang ketahanan operasional dan kepatuhan DORA, Gina Wee, Chief Information Officer di CJC berkata, “Dari penerapan enkripsi yang kuat dan kontrol akses yang ketat hingga melakukan audit rutin, CJC menjunjung tinggi kepatuhan tingkat tinggi untuk memastikan data
keamanan. Dikombinasikan dengan perencanaan proaktif, prosedur adaptif, dan budaya perbaikan berkelanjutan, kami memastikan layanan tanpa gangguan kepada klien kami. Kami berharap komitmen kami terhadap keamanan informasi, ketahanan operasional, dan akuntabilitas dapat memberikan manfaat bagi kami
ketenangan pikiran dan kepercayaan klien terhadap layanan yang kami kelola.”

Kepatuhan DORA vs. Ketidakpatuhan

Risiko Ketidakpatuhan

Tidak mematuhi DORA dapat menyebabkan kerusakan reputasi, kerugian finansial, dan sanksi peraturan. Perusahaan yang gagal mematuhi persyaratan DORA berisiko mengalami gangguan operasional, ketidakpuasan pelanggan, dan potensi konsekuensi hukum.

Kepatuhan DORA – 3 Pertimbangan & Praktik Terbaik

Untuk mematuhi DORA, lembaga keuangan harus secara komprehensif memetakan ketergantungan pihak ketiga yang ada dan melibatkan pemahaman layanan fungsi yang dialihdayakan untuk mengidentifikasi ketergantungan yang penting. Langkah 2 menilai ketahanan dependensi yang dipetakan
untuk mengevaluasi kemampuan operasional penyedia layanan mereka, langkah-langkah keamanan dan rencana pemulihan bencana. Terakhir, perjanjian kontrak dengan pihak ketiga harus secara khusus memenuhi persyaratan ketahanan operasional. Ini termasuk ketentuan untuk insiden
pelaporan, kelangsungan bisnis, dan tujuan waktu pemulihan.

Agar tetap patuh, lembaga keuangan dapat mengambil beberapa langkah untuk menerapkan praktik terbaik guna memastikan kepatuhan berkelanjutan terhadap DORA. Ini termasuk:

1. Uji Tuntas – Saat memilih penyedia pihak ketiga, lakukan uji tuntas secara menyeluruh dengan mempertimbangkan rekam jejak pencapaian, stabilitas keuangan, dan ketahanan operasional mereka.
2. Pengujian Skenario – Mensimulasikan berbagai skenario dengan pihak ketiga untuk menguji efektivitas rencana pemulihan. Hal ini mencakup serangan siber, kegagalan sistem, dan bencana alam.
3. Pemantauan Berkelanjutan – Pantau kinerja dan kepatuhan pihak ketiga secara teratur, bersiap untuk beradaptasi jika postur ketahanan berubah.

Kata-kata terakhir:

DORA bukan sekedar peraturan; ini adalah peluang strategis untuk meningkatkan ketahanan operasional Anda dan membangun kepercayaan di era digital. Sebagai konsultan dan penyedia layanan teknologi data pasar terkemuka untuk pasar keuangan global, CJC mempertahankan posisinya
sebagai pemasok pihak ketiga yang penting atas layanan pengelolaan data pasar kepada komunitas pasar modal dengan serius. Apa pun tingkat layanannya, standar dan transparansi yang sesuai dengan DORA merupakan hal yang unik dari CJC, yang menyediakan konsultasi pemenang banyak penghargaan,
layanan terkelola, solusi cloud, kemampuan observasi, dan layanan manajemen komersial profesional untuk sistem data pasar yang sangat penting. CJC bersifat netral terhadap vendor dan bersertifikat ISO 27001, sehingga mitra CJC mempunyai kebebasan untuk fokus pada bisnis inti mereka.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.finextra.com/blogposting/26024/dora–navigating-the-eus-operational-resilience-landscape?utm_medium=rssfinextra&utm_source=finextrablogs