Avec la montée de l’attention mondiale concernant la cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… et l’approche de la date limite pour la conformité au DORA (Digital Operational Resilience Act), la plateforme danoise de conformité Formalize a observé une augmentation significative des inquiétudes des entités financières qui devront s’adapter à cette nouvelle réglementation de l’UE. Le règlement a été critiqué comme étant « insoutenable et inutilement intensif en utilisation de ressources ».
Formalize a signalé une augmentation de 57% du nombre d’entreprises cherchant à se conformer à DORA à l’échelle mondiale au cours du dernier trimestre. En Espagne, plus de 300 personnes se sont inscrites à des webinaires sur la conformité à DORA organisés par Formalize, et l’entreprise espère dépasser les 500 inscriptions avant la fin de l’année.
À partir de janvier, et dans le cadre des efforts de l’UE pour renforcer la résilience du secteur financier face aux incidents de cybersécurité, les entreprises financières seront tenues de surveiller et de signaler les menaces de cybersécurité aux autorités compétentes, comme l’exige DORA. Pour se conformer à cette réglementation, les entreprises doivent mettre en œuvre des normes de gouvernance et de gestion des risques, développer des processus de réponse aux incidents et effectuer des tests continus de leurs systèmes. De plus, elles devront informer régulièrement les autorités espagnoles, telles que la CNMV, la Banque d’Espagne et la DGS, en utilisant un format spécifique qui comprend 15 feuilles Excel détaillées avec des exigences exhaustives.
“En raison de DORA, de NIS2, de l’interruption récente de Crowdstrike et des menaces de pays comme la Russie ; la cybersécurité numérique est une priorité très élevée en ce moment. Nous voyons que les entreprises prennent cela au sérieux et sont minutieuses dans leurs processus de prise de décision, mais cela en surprend également beaucoup de par la quantité de travail requise pour mettre en place et maintenir les exigences si spécifiques qui sont posées”, déclare Jakob Lilholm, PDG de la plateforme de conformité de Formalize.
Insoutenable et intensif en ressources
Avec la nouvelle réglementation, les entreprises financières devront communiquer des informations concernant les contrats, les chaînes d’approvisionnement et les fonctions critiques au sein de l’entreprise. Formalize reçoit déjà un nombre croissant de demandes de sociétés qui peinent à créer les processus que l’UE a ordonné de mettre en place en janvier.
“L’intention de créer un niveau de sécurité plus élevé avec DORA est très bonne. Le défi pour les entreprises concerne les plus de 100 exigences de format très spécifiques qu’elles doivent partager avec les autorités. Mettre en œuvre et maintenir les rapports via des feuilles Excel est une façon de faire les choses insoutenable et inutilement intensive en ressources”, affirme Kristoffer Abell, CTO de Formalize.
Le logiciel peut informer en un seul clic
Le logiciel de conformité de Formalize aide les entreprises à simplifier et automatiser leurs processus de conformité, y compris dans le reporting pour DORA, leur permettant de présenter leurs données et de générer un rapport dans le format correct en appuyant sur un seul bouton.
“Nous croyons que le travail – et en particulier les rapports – autour de DORA peut être simplifié et amélioré. C’est pourquoi nous avons rendu possible un travail plus efficace dans un système intégré, afin que les entreprises consacrent moins de temps à répondre aux nouvelles exigences”, affirme Kristoffer Abell. Le règlement DORA entrera en vigueur le 17 janvier 2025 et s’appliquera aux entités de paiement, aux entités de monnaie électronique, aux entreprises de pensions, aux compagnies d’assurances et aux entités de crédit, entre autres.
