Η επιχειρησιακή ανθεκτικότητα έχει καταστεί κρίσιμης σημασίας για τις επιχειρήσεις το 2025 και μετά, καθώς ο κόσμος γίνεται όλο και πιο ψηφιακός και οι διαταραχές αυξάνονται . Οι κυβερνοεπιθέσεις, οι φυσικές καταστροφές, οι αστοχίες της εφοδιαστικής αλυσίδας και οι κανονιστικές αλλαγές μπορούν να θέσουν τις επιχειρήσεις εκτός πορείας, καθιστώντας απαραίτητη την ικανότητα προσαρμογής και ανάκαμψης . Μια μελέτη επιπτώσεων της Finextra, σε συνεργασία με την Cockroach Labs, διερεύνησε τις βέλτιστες στρατηγικές για την επίτευξη επιχειρησιακής ανθεκτικότητας, τονίζοντας ότι οι εταιρείες θα πρέπει να υπερβαίνουν την απλή συμμόρφωση και να αξιοποιούν τους κανονισμούς ως επιχειρηματική ευκαιρία για την τόνωση της παραγωγικότητας, την αύξηση της ανταγωνιστικότητας και τη μείωση του κόστους .
Η Ευρωπαϊκή Ένωση έχει θέσει σε εφαρμογή τον νόμο για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA), ο οποίος τέθηκε σε ισχύ στις 17 Ιανουαρίου 2025, για την ενίσχυση της ανθεκτικότητας των χρηματοπιστωτικών ιδρυμάτων έναντι των ψηφιακών απειλών . Ο DORA επιβάλλει εναρμονισμένα πρότυπα για τη διαχείριση κινδύνων ΤΠΕ, τις δοκιμές ανθεκτικότητας στον κυβερνοχώρο, την αναφορά περιστατικών και την εποπτεία των κινδύνων τρίτων . Ο νόμος στοχεύει στην εναρμόνιση των απαιτήσεων ψηφιακής επιχειρησιακής ανθεκτικότητας σε όλες τις χρηματοπιστωτικές οντότητες της ΕΕ, παρέχοντας ένα ασφαλέστερο χρηματοπιστωτικό οικοσύστημα για τις επιχειρήσεις και τους πελάτες τους . Οι επιχειρήσεις πρέπει να εφαρμόσουν αυστηρά μέτρα για τον εντοπισμό, τη διαχείριση και την αναφορά κινδύνων, συμπεριλαμβανομένων εκείνων που προέρχονται από παρόχους τρίτων .
Η συμμόρφωση με τον DORA δεν είναι απλώς μια κανονιστική απαίτηση, αλλά και μια επιχειρηματική ευκαιρία για την τόνωση της παραγωγικότητας, την αύξηση της ανταγωνιστικότητας και τη μείωση του κόστους . Οι εταιρείες που υπερβαίνουν την απλή συμμόρφωση και ενσωματώνουν την ανθεκτικότητα στις στρατηγικές διαχείρισης κινδύνων τους είναι καλύτερα εξοπλισμένες για να αντέξουν τις διαταραχές και να διασφαλίσουν τη συνέχεια των επιχειρηματικών λειτουργιών . Αυτό περιλαμβάνει την ανάπτυξη ενός ευέλικτου και προσαρμόσιμου εργατικού δυναμικού, την εφαρμογή συστημάτων τηλεφωνίας cloud και την εξασφάλιση ασφαλούς πρόσβασης VPN για την εξ αποστάσεως εργασία .
Εκτός από τον DORA, οι οργανισμοί που είναι πιστοποιημένοι σύμφωνα με το πρότυπο ISO/IEC 27001 πρέπει να μεταβούν στην αναθεώρηση του 2022 έως τις 31 Οκτωβρίου 2025, η οποία δίνει μεγαλύτερη έμφαση στην επιχειρησιακή ανθεκτικότητα μέσω ενισχυμένων ελέγχων ασφάλειας πληροφοριών, ολοκληρωμένου σχεδιασμού για τη συνέχεια της επιχειρηματικής δραστηριότητας και ευρύτερων στρατηγικών αντιμετώπισης κινδύνων και απειλών . Οι χρηματοπιστωτικές εταιρείες του Ηνωμένου Βασιλείου πρέπει επίσης να συμμορφωθούν με τις νέες απαιτήσεις για την επιχειρησιακή ανθεκτικότητα έως τις 31 Μαρτίου 2025, η οποία απαιτεί να έχουν δοκιμάσει την ικανότητά τους να παραμείνουν εντός των καθορισμένων ανοχών επιπτώσεων μέσω ρεαλιστικών και απαιτητικών δοκιμών σεναρίων .
Για την επίτευξη επιχειρησιακής ανθεκτικότητας, οι οργανισμοί πρέπει να επικεντρωθούν στην οικοδόμηση μιας επιχείρησης που μπορεί να συνεχίσει να λειτουργεί ανεξάρτητα από τις συνθήκες . Αυτό περιλαμβάνει τον σχεδιασμό συστημάτων και διαδικασιών για την αντιμετώπιση των διαταραχών χωρίς κατάρρευση, αντί να αντιδρούν απλώς στις καταστάσεις έκτακτης ανάγκης . Οι βασικές στρατηγικές περιλαμβάνουν τον εξορθολογισμό των διαδικασιών αναφοράς περιστατικών, τη διεξαγωγή τακτικών δοκιμών και τη βελτίωση της επικοινωνίας με τα ενδιαφερόμενα μέρη . Επιπλέον, οι εταιρείες θα πρέπει να επενδύσουν στην εκπαίδευση και την ευαισθητοποίηση του προσωπικού σχετικά με τις νομικές απαιτήσεις και τη σημασία της κυβερνοασφάλειας και της επιχειρησιακής ανθεκτικότητας . Η αξιοποίηση των τεχνολογικών λύσεων για την αποτελεσματική διαχείριση και παρακολούθηση των κινδύνων ΤΠΕ είναι επίσης ζωτικής σημασίας .
Συμπερασματικά, η επιχειρησιακή ανθεκτικότητα είναι απαραίτητη για τις επιχειρήσεις το 2025 και μετά. Με την ενσωμάτωση της ανθεκτικότητας στις στρατηγικές διαχείρισης κινδύνων τους και τη συμμόρφωση με κανονισμούς όπως ο DORA, οι οργανισμοί μπορούν να επιβιώσουν από τις ψηφιακές επιπτώσεις και να διασφαλίσουν τη συνέχεια των επιχειρηματικών λειτουργιών .