Une nouvelle réglementation intensifie l’attention portée à la gestion des risques informatiques et à la résilience opérationnelle

Les initiatives de transformation numérique offrent pour la plupart des avantages significatifs : améliorer l’efficacité, l’agilité et l’innovation dans l’ensemble de l’entreprise. Cependant, ces initiatives peuvent également introduire de nouveaux défis. À mesure que les paysages informatiques et les processus de livraison de logiciels évoluent, le risque de créer par inadvertance de nouvelles vulnérabilités augmente. Si elles ne sont pas comblées, ces lacunes peuvent entraîner des cyberattaques, des pannes de système et des intrusions sur le réseau.

Ces risques sont particulièrement critiques pour les institutions de services financiers, qui font désormais l’objet d’une surveillance accrue avec le Digital Operational Resilience Act (DORA). Ce règlement complet s’applique à toutes les institutions financières de l’Union européenne (UE), ainsi qu’aux fournisseurs tiers de services de technologies de l’information et de la communication (TIC) aux entités financières. Seules les petites entreprises sont exonérées de DORA, celles qui comptent moins de 10 salariés ou moins de 2 millions d’euros sur leur chiffre d’affaires annuel et leur bilan.

Une portée réglementaire complète

DORA traite un large éventail de risques liés aux TIC, notamment la réponse aux incidents, les tests de résilience, la gestion des risques liés aux tiers et le partage d’informations. Pour se conformer, les institutions financières doivent mettre en œuvre des contrôles robustes, soumettre des rapports détaillés, effectuer régulièrement des tests d’intrusion et établir des stratégies efficaces de gestion des risques liés aux tiers, tout en respectant les réglementations sur la confidentialité des données et autres exigences. Avec des dizaines de règles spécifiques, la portée de DORA est vaste et de grande envergure.

La réglementation touche un large éventail d’institutions financières, notamment les banques, les courtiers, les établissements de crédit, les compagnies d’assurance et les processeurs de paiements. De plus, cela s’applique également à toutes les sociétés de services informatiques qui fournissent à ces institutions financières des fonctions critiques telles que l’hébergement cloud, le traitement des paiements, l’analyse de données et d’autres services numériques.

Lorsque DORA entrera en vigueur le 17 janvier 2025, le non-respect de DORA entraînera de sévères sanctions administratives et pénales. Par exemple, un tiers non conforme pourrait être confronté à amendes quotidiennes de 1% de son chiffre d’affaires quotidien moyen de l’année précédente pendant une durée maximale de six mois. Les sanctions seront déterminées par la gravité et la durée de la non-conformité, si elle était intentionnelle et par la volonté de l’organisation de coopérer avec les autorités du DORA. Les États membres de l’UE pourraient également imposer des sanctions pénales supplémentaires conformément à leur législation nationale.

Préparation proactive avec des solutions basées sur l’IA

La date limite de DORA approchant à grands pas, la préparation de DORA est essentielle. Les organisations ont besoin de solutions qui garantissent non seulement la conformité, mais qui fournissent également des approches rentables, évolutives et renforçant la confiance pour faire face aux scénarios de risque potentiels.

Par exemple, le Hélice BMC La plateforme est une solution complète basée sur l’IA conçue pour s’aligner sur les exigences de DORA. Avec des fonctionnalités intégrées telles que la gestion des services, la gestion et la surveillance des opérations, la gestion du mainframe et les outils d’automatisation des processus métier, BMC Helix permet aux institutions financières de garantir la conformité aux exigences de DORA en matière de gouvernance, de visibilité, de gestion des risques, de continuité des activités et de gestion des incidents.

Un outil remarquable, BMC HelixGPTutilise un grand modèle de langage (LLM) qui pilote une suite d’agents logiciels basés sur l’IA. Ces agents exécutent des services critiques tels que la cartographie des services de découverte, l’optimisation des capacités, etc., agissant en tant que copilote pour les équipes gérant la conformité DORA. En s’intégrant à d’autres plates-formes de données telles que Snowflake, BMC HelixGPT permet une analyse approfondie des données, garantissant que les informations pertinentes sont accessibles facilement et en temps opportun. De plus, les tableaux de bord BMC Helix fournissent des informations centrées sur DORA et génèrent des rapports adaptés aux exigences spécifiques de DORA.

En fin de compte, BMC Helix contribue non seulement à réduire les vulnérabilités, en minimisant les risques de cyberattaques, de violations de données et de pannes de système, mais soutient également l’objectif de DORA d’augmenter la résilience opérationnelle.

La priorité renouvelée de la résilience opérationnelle des mainframes

Pour les services financiers, la résilience opérationnelle des mainframes nécessite une nouvelle approche. Ces systèmes sont essentiels au mandat de DORA, mais de nombreuses organisations sont à la traîne en matière de reprise après sinistre, s’appuyant sur des stratégies obsolètes. Les régulateurs ont désormais besoin de données immuables, physiquement et logiquement séparées, pour garantir la résilience. AMI BMC fournit des solutions pour la sensibilisation aux services, la gestion des risques, la continuité des activités, la gestion des incidents et la gouvernance, garantissant que les mainframes restent sécurisés, résilients et alignés sur les objectifs de l’entreprise. La résilience opérationnelle va au-delà de la conformité ; il protège le noyau de l’organisation.

Mais n’oubliez pas : l’application de DORA entre en vigueur en janvier, il est donc temps d’agir maintenant. En investissant dans les bonnes solutions, votre institution peut améliorer sa résilience, éviter des pénalités coûteuses et garantir un avenir où les perturbations opérationnelles sont minimisées et où les objectifs commerciaux sont atteints avec une plus grande confiance.

Apprenez-en davantage sur DORA et comment BMC peut aider. Visite ici pour plus d’informations ou contacter BMC.