Meskipun mereka memiliki waktu dua tahun untuk mempersiapkan undang-undang yang akan datang, sebuah penelitian hari ini mengungkapkan bahwa sebagian besar organisasi jasa keuangan di Inggris akan melewatkan tenggat waktu 17 Januari 2025 untuk mematuhi Undang-Undang Ketahanan Operasional Digital Uni Eropa (UE) ( DORA).
Menurut survei Censuswide yang dilakukan oleh Orange Cyberdefense, 43% organisasi jasa keuangan Inggris mengatakan mereka masih menjajaki DORA dan tidak akan mematuhi setidaknya tiga bulan ke depan, sehingga menempatkan mereka pada risiko besar terkena denda peraturan.
Sebanyak 200 kepala petugas keamanan informasi dan pengambil keputusan dunia maya di Inggris yang disurvei atas nama Orange sangat yakin bahwa DORA akan bermanfaat dan secara signifikan akan meningkatkan ketahanan keseluruhan UE dan ekosistemnya yang lebih luas.
Namun hambatan terhadap kepatuhan masih ada, dimana responden survei menggambarkan sejumlah besar permasalahan – sebagian besar berkaitan dengan organisasi mereka sendiri dan bukan peraturan DORA. Orange menemukan bahwa permasalahan ini mencakup kurangnya penentuan prioritas dalam organisasi yang lebih luas (28%), jangka waktu yang singkat untuk menjadi patuh (25%), kurangnya keterampilan dan pengetahuan khusus (24%), dan kurangnya visibilitas terhadap rantai pasokan dan mitra pihak ketiga (23%). Untuk mengatasi hal ini, 97% mengatakan mereka sedang mempertimbangkan untuk mendapatkan dukungan eksternal.
Sekitar 84% mengatakan mereka telah diberikan anggaran yang cukup atau lebih dari cukup untuk menjadi patuh, dan studi paralel dari Rubrik Zero Labs hari ini melaporkan bahwa sekitar 47% organisasi jasa keuangan Inggris telah menghabiskan lebih dari €1 juta (£842,000) untuk langkah-langkah kepatuhan.
DORA tidak mengamanatkan apa pun melalui persyaratan revolusioner. Sebagian besar permasalahan ini dapat diatasi dengan berinvestasi pada penilaian risiko siber yang komprehensif, pelaporan insiden yang terintegrasi, pengujian ketahanan siber, dan tata kelola lintas kerangka kerja
Richard Lindsay, Pertahanan Siber Oranye
“Lanskap peraturan di UE sangat padat, dengan beberapa standar dan undang-undang yang tumpang tindih yang kini berlaku. Ada banyak hal yang harus dilakukan, dan kami semakin melihat dunia usaha mengambil pendekatan yang lebih reaktif terhadap persyaratan kepatuhan begitu ancaman pembalasan menjadi nyata,” kata Richard Lindsay, konsultan penasihat utama di Orange Cyberdefense.
“Namun, jika tetap tidak patuh dapat menimbulkan konsekuensi yang parah, dengan denda hingga 2% dari omzet tahunan global dan potensi denda lebih dari €1 juta bagi pimpinan senior individu.
“Lanskap ancaman sangat fluktuatif. Industri jasa keuangan merupakan target yang menarik bagi pelaku kejahatan, dan kemungkinan pelanggarannya sangat besar. Dengan menerapkan perubahan yang diperlukan, dunia usaha dapat menghindari denda yang tidak diinginkan dan publisitas negatif, dan yang terpenting, membangun ketahanan terhadap ancaman digital,” tambah Lindsay.
“DORA tidak mengamanatkan apa pun sebagai persyaratan revolusioner. Sebagian besar permasalahan ini dapat diatasi dengan berinvestasi pada penilaian risiko siber yang komprehensif, pelaporan insiden yang terintegrasi, pengujian ketahanan siber, dan tata kelola lintas kerangka kerja. Namun, seperti yang selalu terjadi dalam keamanan siber, waktu terus berjalan.”
Orange juga mencatat bahwa mengingat pengenalan resmi DORA terjadi hanya tiga bulan setelah UE menetapkan Petunjuk Jaringan dan Sistem Informasi 2 (NIS2) pada bulan Oktober 2024, kebutuhan untuk mengatasi tuntutan kepatuhan dunia maya yang lebih luas dan persyaratan yang tumpang tindih dalam kedua rangkaian peraturan tersebut mungkin menjelaskan mengapa sebagian besar responden merasa positif terhadap DORA, meski mengantisipasi adanya penundaan dalam mencapai kepatuhan.
Apa itu DORA?
Pada intinya, DORA bertujuan untuk memperkuat keamanan siber di organisasi jasa keuangan dan meningkatkan ketahanan sektor di seluruh Eropa. Perjanjian ini menyelaraskan aturan ketahanan operasional yang berlaku untuk 20 jenis entitas keuangan yang berbeda, seperti bank, perusahaan asuransi, dan pemasok teknologi pihak ketiga.
Menurut Brussels, regulasi seperti DORA menjadi penting karena ketergantungan industri jasa keuangan terhadap TI dan ekosistem teknologi membuatnya sangat rentan terhadap gangguan dunia maya, dan jika tidak dikelola dengan baik, hal ini dapat berdampak pada perekonomian yang lebih luas.
DORA mengatur sejumlah bidang, seperti kerangka kerja manajemen risiko TI, pemantauan risiko pihak ketiga dan pengawasan pemasok, pengujian ketahanan operasional, pelaporan insiden dunia maya, serta pembagian informasi dan intelijen.
Wakil presiden arsitektur solusi Sonatype, Mitun Zavery, mengatakan: “Jika GDPR mengajarkan kita sesuatu, upaya kepatuhan pada menit-menit terakhir akan menyebabkan sakit kepala dan tindakan yang setengah-setengah. Seperti kebanyakan undang-undang Uni Eropa, perusahaan-perusahaan Inggris mungkin akan terkena dampaknya karena undang-undang tersebut tidak hanya berlaku pada lembaga keuangan Eropa, namun juga masuk ke dalam rantai pasokan perangkat lunak mereka.
“Ini adalah masalah besar bagi bisnis di Inggris yang pelanggannya di Eropa termasuk dalam lingkup peraturan ini. Hukuman finansial yang berat bagi ketidakpatuhan merupakan motivasi yang cukup bagi lembaga keuangan UE untuk memberi tahu mitranya, ‘Jika Anda tidak patuh, kami membutuhkan seseorang yang patuh’.
Dia menambahkan: “Daripada menjadi beban, organisasi-organisasi di Inggris harus melihat DORA sebagai peluang untuk menyederhanakan sistem dan proses dengan memanfaatkan otomatisasi, memperkuat rantai pasokan perangkat lunak mereka, dan mengadopsi pendekatan proaktif terhadap mitigasi risiko dan manajemen kerentanan. Jika DORA menjadi seperti GDPR, maka memprioritaskan kepatuhan sekarang akan membuka pintu ketika bentuk standar ini diadopsi di Inggris.”
ADVERTISEMENT:
Halo, para pengemar slots pernahkah denger semboyan “slot demo”? jika belum, bersiaplah jatuh hati dengan program ini. raja slot merupakan mesin slot yang selalu kasih win. Yup, slot-slot ini bisa dibilang sebagai jagoannya tuk bawa pulang hasil. any way, cemana sih caranya jumpain raja lot yang benar? Santuy Bro, kita beri tenang saja di tempat ini
Game tergaco saat sekarang satu-satunya berada Indonesia yaitu yang menyediakan imbal hasil terbesar
Daftarkanlah hanya di :
Informasi mengenai KING SLOT, Segera Daftar Bersama king selot terbaik dan terpercaya no satu di Indonesia. Boleh mendaftar melalui sini king slot serta memberikan hasil kembali yang paling tinggi saat sekarang ini hanyalah KING SLOT atau Raja slot paling gacor, gilak dan gaco saat sekarang di Indonesia melalui program return tinggi di kingselot serta pg king slot
