Contrairement à d’autres secteurs économiques qui doivent également se conformer à la NIS2, le secteur financier n’est pas étranger aux réglementations strictes telles que DORA. Ces organisations ont travaillé dur sur leurs stratégies de résilience des données et de cybersécurité.
Même s'ils doivent se conformer à une réglementation supplémentaire avec DORA, l'écart entre la situation actuelle et la situation requise devrait être gérable, du moins en ce qui concerne leurs processus internes. Il en va tout autrement pour les offres et services de tiers et pour l’ensemble de la chaîne d’approvisionnement. Car, aussi exemplaire soit-il, un dossier de conformité peut s’avérer difficile pour les entreprises qui ne peuvent pas garantir que les partenaires concernés respectent également la réglementation, de prouver une conformité globale, ce qui peut entraîner d’éventuelles amendes ou d’autres conséquences négatives.
Le respect de la DORA comme exigence essentielle
Au minimum, les entreprises doivent s’assurer que des processus de gestion des risques robustes sont mis en œuvre tout au long de la chaîne d’approvisionnement. Dans ce contexte, les entreprises doivent exiger la renégociation de tous les accords de niveau de service (SLA) tiers pour consolider la conformité avec DORA comme condition préalable essentielle à la collaboration. Même si cela prend du temps, les entreprises ne doivent pas sous-estimer l’importance de s’assurer que les tiers respectent également les réglementations applicables. (André Troskie, RSSI EMEA, Veeam)
Plus sur Veeam.com
À propos de Veeam Veeam offre aux entreprises la résilience grâce à la sécurité des données, la récupération des données et la liberté des données pour leur cloud hybride. Veeam Data Platform offre une solution unique pour les environnements cloud, virtuels, physiques, SaaS et Kubernetes, donnant aux entreprises la certitude que leurs applications et leurs données sont protégées et toujours disponibles pour assurer le bon fonctionnement de leur entreprise.