Als Director of Solutions Consulting bei PagerDuty EMEA hatte ich kürzlich das Vergnügen, mit Andy White, dem Stabschef des CTO bei Checkout.com, zusammenzutreffen und zu besprechen, wie das Unternehmen mithilfe der Plattform von PagerDuty die Herausforderungen der DORA-Konformität bewältigt.

DORA verstehen

Der Digital Operational Resiliency Act (DORA), der im Januar 2024 in Kraft trat, stellt einen bedeutenden Wandel in der Art und Weise dar, wie Finanzinstitute innerhalb der EU ihre operative Resilienz gewährleisten müssen. Die Verordnung verlangt von Finanzinstituten, dass sie ihre Fähigkeit nachweisen, IT-bedingten Störungen und Bedrohungen standzuhalten, darauf zu reagieren und sich davon zu erholen. Für Unternehmen wie Checkout.com, ein führendes multinationales Fintech-Unternehmen, das Giganten wie Netflix, Pizza Hut und Coinbase betreut, ist Compliance nicht nur eine regulatorische Anforderung, sondern ein geschäftliches Gebot.

Die Reise von Checkout.com

Während unseres Gesprächs gab Andy faszinierende Einblicke in die Transformation von Checkout.com aus der Zeit, die er freimütig als die „schlechte alte Zeit“ des Incident Managements bezeichnete. Stellen Sie sich einen einzigen Slack-Kanal namens „Firefighting“ mit über 1.000 Mitarbeitern vor, in dem Vertriebsteams, Ingenieure und Führungskräfte bei Incidents versuchten, sich zu koordinieren. Es war, in Andys Worten, „extrem chaotisch und kontraproduktiv“.

Die Auswirkungen von PagerDuty

Die Implementierung von PagerDuty hat den Vorfallmanagementansatz von Checkout.com in mehreren Schlüsselbereichen revolutioniert:

1. Automatisiertes Vorfallmanagement:

   • Echtzeit-Erkennung von Vorfällen durch integrierte Überwachungstools

   • Automatisches Auslösen von Antwort-Workflows

   • Nahtlose Erstellung dedizierter Vorfallkanäle

   • Intelligente Weiterleitung von Warnmeldungen an die entsprechenden Teams

   • Automatisierte Eskalationspfade stellen sicher, dass kein Vorfall unbearbeitet bleibt

2. Optimierte Kommunikation:

   • Strukturierte Kommunikationskanäle ersetzen den chaotischen „Feuerwehr“-Ansatz

   • Integration mit Kollaborationstools wie Slack und Google Meet

   • Klare Abgrenzung der Verantwortlichkeiten bei Vorfällen

   • Gezielte Teilnahme nur relevanter Stakeholder

   • Automatisierte Statusaktualisierungen und Benachrichtigungen

3. Verbesserte Reaktionszeiten:

   • Deutliche Reduzierung der mittleren Zeit bis zur Bestätigung (MTTA)

   • Schnellere Lösung von Vorfällen durch sofortiges Eingreifen des Teams

   • Eliminierung des manuellen Koordinationsaufwands

   • Proaktive Problemerkennung, bevor es zu Auswirkungen auf den Kunden kommt

   • Echtzeit-Einblick in den Vorfallverlauf

4. Umfassende Dokumentation und Analyse:

   • Detaillierte Vorfallaufzeichnungen zur Unterstützung der Einhaltung gesetzlicher Vorschriften

   • Automatisierte Erfassung aller Vorfall-bezogenen Kommunikationen

   • Umfangreiche Daten für die Überprüfung nach Vorfällen

   • Trendanalysefunktionen zur Identifizierung systemischer Probleme

   • Metrikbasierte Erkenntnisse für kontinuierliche Verbesserung

5. Integrationsmöglichkeiten:

   • API-First-Ansatz ermöglicht nahtlose Integration mit vorhandenen Tools

   • Native Verbindung zu Überwachungssystemen wie Datadog

   • Benutzerdefinierte Workflow-Automatisierungsmöglichkeiten

   • Verbesserte Transparenz im gesamten Technologie-Stack

Kultureller Wandel

Was mich während unseres Gesprächs am meisten beeindruckte, war Andys Betonung des kulturellen Wandels. Während PagerDuty die technische Grundlage lieferte, beruhte der eigentliche Erfolg auf Checkout.coms Engagement für den Aufbau einer Kultur der operativen Resilienz. Checkout.com führt regelmäßig Incident Game Days und Tests durch und nutzt dabei die PagerDuty Operations Cloud , um Teams bei der Reaktion auf Incidents zu unterstützen.

Ich freue mich auf

Checkout.com entwickelt sein Vorfallmanagement kontinuierlich weiter und plant, die kommenden GenAI-Funktionen (PagerDuty Advance) von PagerDuty für effizientere Überprüfungen nach Vorfällen zu nutzen. Darüber hinaus nutzt das Unternehmen unsere neue Funktion für Vorfalltypen innovativ, um die Reaktionen auf verschiedene Geschäftsbereiche anzupassen.

Die wichtigsten Erkenntnisse

Für Finanzinstitute, die DORA-Compliance anstreben, ist Andys Rat eindeutig: Die technische Integration von PagerDuty verlief zwar unkompliziert, der Erfolg liegt jedoch in der Bewältigung des kulturellen Wandels. Beginnen Sie mit Herz und Verstand, demonstrieren Sie erste Erfolge und bauen Sie darauf auf.

Wir bei PagerDuty sind stolz darauf, mit zukunftsorientierten Unternehmen wie Checkout.com zusammenzuarbeiten und ihnen nicht nur dabei zu helfen, regulatorische Anforderungen zu erfüllen, sondern auch ihre operative Belastbarkeit zu verbessern. Da sich die Finanzdienstleistungslandschaft ständig weiterentwickelt, setzen wir uns weiterhin dafür ein, unseren Kunden die Tools und den Support zu bieten, die sie für ihren Erfolg benötigen.

Sie können das vollständige Webinar unter diesem Link anhören:

Aufbau von Resilienz und Compliance im Finanzdienstleistungsbereich

Lee Fredricks ist Director of Solutions Consulting bei PagerDuty EMEA mit Sitz in London. Er arbeitet mit Finanzinstituten in ganz Europa zusammen, um deren operative Belastbarkeit und Notfallmanagement zu verbessern.