Als Director of Solutions Consulting bei PagerDuty EMEA hatte ich kürzlich das Vergnügen, mich mit Andy White, Chief of Staff des CTO bei Checkout.com, zusammenzusetzen, um zu besprechen, wie sie die Herausforderungen der DORA-Compliance mit Hilfe der PagerDuty-Plattform bewältigen.

DORA verstehen

Der Digital Operational Resiliency Act (DORA), der im Januar 2024 in Kraft trat, markiert einen bedeutenden Wandel im Umgang von Finanzinstituten in der EU mit ihrer operativen Resilienz. Die Verordnung verlangt von Finanzinstituten den Nachweis ihrer Fähigkeit, IT-bedingten Störungen und Bedrohungen standzuhalten, darauf zu reagieren und sich davon zu erholen. Für Unternehmen wie Checkout.com, ein führendes multinationales Fintech-Unternehmen, das Branchenriesen wie Netflix, Pizza Hut und Coinbase betreut, ist die Einhaltung der Vorschriften nicht nur eine regulatorische Anforderung, sondern eine geschäftliche Notwendigkeit.

Die Reise von Checkout.com

Während unseres Gesprächs gab Andy faszinierende Einblicke in die Transformation von Checkout.com, die er offen als die „schlechten alten Zeiten“ des Incident-Managements bezeichnete. Man stelle sich einen einzigen Slack-Kanal namens „Feuerwehr“ mit über 1.000 Mitarbeitern vor, in dem Vertriebsteams, Entwickler und die Geschäftsleitung bei Störungen versuchten, sich abzustimmen. Es war, in Andys Worten, „extrem chaotisch und kontraproduktiv“.

Die Auswirkungen von PagerDuty

Die Implementierung von PagerDuty hat den Umgang von Checkout.com mit Zwischenfällen in mehreren Schlüsselbereichen revolutioniert:

1. Automatisiertes Vorfallmanagement:

   • Echtzeit-Vorfallserkennung durch integrierte Überwachungstools

   • Automatische Auslösung von Reaktionsabläufen

   • Nahtlose Erstellung dedizierter Vorfallkanäle

   • Intelligente Weiterleitung von Warnmeldungen an die zuständigen Teams

   • Automatisierte Eskalationswege gewährleisten, dass kein Vorfall unbearbeitet bleibt.

2. Optimierte Kommunikation:

   • Strukturierte Kommunikationskanäle ersetzen den chaotischen „Feuerwehr“-Ansatz

   • Integration mit Kollaborationstools wie Slack und Google Meet

   • Klare Abgrenzung der Verantwortlichkeiten bei Zwischenfällen

   • Gezielte Beteiligung nur relevanter Interessengruppen

   • Automatisierte Statusaktualisierungen und Benachrichtigungen

3. Verbesserte Reaktionszeiten:

   • Signifikante Reduzierung der mittleren Zeit bis zur Bestätigung (MTTA)

   • Schnellere Störungsbehebung durch sofortiges Einbinden des Teams

   • Wegfall des manuellen Koordinierungsaufwands

   • Proaktive Problemerkennung, bevor es Auswirkungen auf den Kunden hat

   • Echtzeit-Einblick in den Fortschritt des Vorfalls

4. Umfassende Dokumentation und Analyse:

   • Detaillierte Vorfallsberichte zur Unterstützung der Einhaltung gesetzlicher Vorschriften

   • Automatisierte Erfassung aller ereignisbezogenen Kommunikationen

   • Umfangreiche Daten für Nachbesprechungen von Vorfällen

   • Trendanalysefähigkeiten zur Identifizierung systemischer Probleme

   • Kennzahlenbasierte Erkenntnisse für kontinuierliche Verbesserung

5. Integrationsmöglichkeiten:

   • API-First-Ansatz, der eine nahtlose Integration mit bestehenden Tools ermöglicht

   • Native Anbindung an Überwachungssysteme wie Datadog

   • Möglichkeiten zur Automatisierung individueller Arbeitsabläufe

   • Verbesserte Transparenz über den gesamten Technologie-Stack hinweg

Kultureller Wandel

Was mich in unserem Gespräch am meisten beeindruckte, war Andys Betonung des Kulturwandels. PagerDuty lieferte zwar die technische Grundlage, doch der eigentliche Erfolg beruhte auf Checkout.coms Engagement für den Aufbau einer Kultur der operativen Resilienz. Sie führen regelmäßig Incident Game Days und Tests durch und nutzen PagerDuty Operations Cloud , um die Teams in der Reaktion auf Sicherheitsvorfälle zu stärken.

Ich freue mich auf

Checkout.com optimiert kontinuierlich sein Incident-Management und plant, die kommenden GenAI-Funktionen (PagerDuty Advance) von PagerDuty für effizientere Nachbearbeitung von Vorfällen zu nutzen. Zudem setzt das Unternehmen die neue Funktion für Vorfalltypen innovativ ein, um die Reaktionen für verschiedene Geschäftsbereiche individuell anzupassen.

Wichtigste Erkenntnisse

Für Finanzinstitute, die die DORA-Konformität anstreben, hat Andy einen klaren Rat: Die technische Integration von PagerDuty verlief zwar unkompliziert, der Erfolg liegt jedoch im Management des damit verbundenen Kulturwandels. Beginnen Sie damit, die Herzen und Köpfe der Mitarbeiter zu gewinnen, erste Erfolge zu erzielen und darauf aufzubauen.

Wir bei PagerDuty sind stolz darauf, mit zukunftsorientierten Unternehmen wie Checkout.com zusammenzuarbeiten und sie nicht nur bei der Einhaltung regulatorischer Vorgaben zu unterstützen, sondern auch ihre operative Resilienz nachhaltig zu verbessern. Angesichts der ständigen Weiterentwicklung des Finanzdienstleistungssektors setzen wir uns weiterhin dafür ein, unseren Kunden die notwendigen Tools und Unterstützung für ihren Erfolg bereitzustellen.

Sie können das vollständige Webinar unter diesem Link anhören:

Aufbau von Resilienz und Compliance im Finanzdienstleistungssektor

Lee Fredricks ist Director of Solutions Consulting bei PagerDuty EMEA mit Sitz in London. Er arbeitet mit Finanzinstituten in ganz Europa zusammen, um deren operative Resilienz und Fähigkeiten im Bereich des Vorfallmanagements zu verbessern.