BANK 2025/06

Raport BankTech | Bezpieczeństwo – Advatech | Zgodność z DORA zaczyna się od widoczności | IT Asset Management w służbie odporności cyfrowej

| Advatech
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Raport BankTech | Bezpieczeństwo – Advatech | Zgodność z DORA zaczyna się od widoczności | IT Asset Management w służbie odporności cyfrowej
Fot. STOCK.ADOBE.COM/Gorodenkoff
Cyfryzacja sektora finansowego to fakt – dziś każda instytucja finansowa opiera się na systemach IT i usługach cyfrowych. Wraz z tym rośnie ryzyko zakłóceń operacyjnych i cyberataków. Odpowiedzią Unii Europejskiej jest rozporządzenie DORA – Digital Operational Resilience Act, które od stycznia 2025 r. obowiązuje nie tylko banki, ale także firmy ubezpieczeniowe, fintechy i ich dostawców IT.

Często słyszy się: „DORA nas nie dotyczy, nie jesteśmy bankiem” albo „nie działamy w UE”. Tymczasem regulacja obejmuje każdego dostawcę ICT świadczącego usługi na rzecz instytucji finansowych w UE – bez względu na lokalizację siedziby.

Aby sprostać nowym wymaganiom, kluczowe staje się skuteczne zarządzanie zasobami IT, czyli IT Asset Management (ITAM).

Dlaczego ITAM jest niezbędny?

DORA wprowadza konkretne obowiązki, których nie sposób spełnić bez aktualnej wiedzy o tym, co mamy w infrastrukturze IT i jak to działa. Instytucje muszą:

  • Znać wszystkie zasoby – sprzęt, oprogramowanie, usługi w chmurze;
  • Rozumieć powiązania między systemami i ich znaczenie biznesowe;
  • Dokumentować środowisko i utrzymywać dane na bieżąco;
  • Zarządzać ryzykiem związanym z dostawcami ICT.

W tym kontekście ITAM przestaje być „tylko” narzędziem operacyjnym – staje się fundamentem zgodności regulacyjnej.

ITAM w praktyce –przykłady z życia

  • Audyt bez stresu: Dział audytu prosi o listę aktywnych serwerów i aplikacji z ostatnich sześciu miesięcy? ITAM daje gotowy raport w kilka kliknięć – bez przekopywania Excela i maili.
  • Co wyłączyliście?”: Gdy aplikacja przestaje działać, ITAM pokazuje mapę zależności – np. że baza danych była na serwerze, który został planowo wyłączony.
  • Migracja do chmury: Bank planuje przeniesienie 50 aplikacji do chmury? ITAM pozwala określić, które komponenty są gotowe, a które wymagają zmian – bez zgadywania.
  • Nowy w zespole IT: Nowy pracownik ma odświeżyć dokumentację sprzętu? ITAM automatycznie skanuje sieć i tworzy aktualną inwentaryzację.
  • Zielone IT: Dział ESG pyta o zużycie energii przez infrastrukturę? ITAM dostarcza dane z PDU/UPS i wspiera raportowanie śladu węglowego.

Jak ITAM wspiera zgodność z DORA?

Poniższa tabela pokazuje, jak wymagania DORA (Rozporządzenie UE 2022/2554) przekładają się na funkcje nowoczesnej platformy ITAM:

ITAM – inwestycja, nie koszt

Choć IT Asset Management bywa postrzegany jako obowiązek regulacyjny, w praktyce to narzędzie do optymalizacji kosztów i zwiększania efektywności operacyjnej. Dane z platformy ITAM wspierają konsolidację zasobów, planowanie budżetu IT, decyzje o odświeżeniu sprzętu czy przeniesieniu usług do chmury. Firmy, które wdrożyły nowoczesne rozwiązania ITAM, notują nawet 30% oszczędności w obszarze sprzętu i oprogramowania, a także znaczące skrócenie czasu reakcji na incydenty.

To również narzędzie strategiczne – wspiera analizy „co by było, gdyby” (np. awaria systemu centralnego), pozwala lepiej zarządzać zmianami oraz zapewnia podstawę dla decyzji podejmowanych przez zarząd, CISO czy audytorów. W dobie cyfrowej transformacji i coraz większych wymagań regulacyjnych, widoczność w infrastrukturze IT to nie luksus, lecz konieczność – a ITAM staje się kluczem do budowy nowoczesnej, elastycznej i odpornej organizacji.

Źródło: Miesięcznik Finansowy BANK