Vector Image Plus Shutterstock.comAb 17. Januar 2025 sind alle Finanzdienstleister in der EU verpflichtet, den Digital Operational Resilience Act (DORA) umzusetzen. Das Gesetz zielt darauf ab, die Cybersecurity in der Finanzbranche zu erhöhen, indem es strenge Anforderungen an das Management von IT-Risiken und Cybervorfällen stellt. Doch obwohl es sich um eine gesetzliche Vorgabe handelt, ist die Einhaltung von DORA keine rein rechtliche, sondern vor allem eine technische Aufgabe. Das Ziel von DORA liegt vor allem in der Fähigkeit, eine resiliente, zukunftsfähige Netzwerk-Architektur zu etablieren. Viele Finanzinstitute setzen derzeit auf eine Vielzahl unterschiedlicher Security Services und Tools. Dies führt jedoch häufig zu fragmentierten Prozessen und verzögerter Reaktionsfähigkeit.Aus dem Cisco Cybersecurity Readiness Index 2024 geht hervor, dass diese Mehrfachlösungen laut 76 Prozent der Befragten die Effizienz der Cybersecurity-Teams ihrer Unternehmen beeinträchtigen. Um den Anforderungen von DORA gerecht zu werden, ist es daher entscheidend, diese Komplexität zu überwinden und eine integrierte, ganzheitliche Sicherheitsstrategie zu entwickeln.
Ein risikobasierter Ansatz für die IT-Resilienz
Die Compliance mit DORA erfordert einen umfassenden, risikobasierten Ansatz zur Sicherstellung der operativen Resilienz. Die Finanzbranche muss verstehen, wie digitale Risiken entstehen und sich darauf proaktiv vorbereiten. Dabei ist der Einsatz moderner Technologien und Lösungen entscheidend. Unternehmen müssen in der Lage sein, Schwachstellen in ihrer IT-Infrastruktur zu erkennen, schnell zu reagieren und sich von einer Cyberattacke zu erholen.Ransomware-Angriffe stellen nach wie vor eine konstante Cybergefahr dar. Mikrosegmentierung und Zero Trust Networking können hier einen wesentlichen Beitrag leisten. Diese Maßnahmen helfen nicht nur, Risiken zu minimieren, sondern bieten auch eine verbesserte Schutzschicht gegen potenzielle Angriffe.
Risikomanagement für Drittanbieter: Ein neuer Standard
Ein wichtiger Aspekt von DORA ist das Risikomanagement für Drittanbieter. Denn neben Finanzdienstleistern umfasst die Regelung auch Anbieter von Cloud Computing, Crowdfunding und Krypto-Dienstleistungen. Institute sind verpflichtet, Resilienz-Anforderungen in Verträge mit diesen Drittanbietern aufzunehmen.Die zunehmende Auslagerung von IT-Diensten und Cloud-Lösungen erhöht die Abhängigkeit von externen Partnern, wodurch wiederum neue Risiken entstehen. DORA verlangt von Finanzinstituten, auch die Resilienz ihrer Drittanbieter zu überprüfen. Zudem müssen Institute sicherstellen, dass die Partner ebenfalls den Anforderungen entsprechen. Für die Einhaltung dieser Anforderungen ist ein kontinuierliches Monitoring erforderlich.
Technologie als Schlüssel zur DORA-Compliance
Eine erfolgreiche Umsetzung von DORA erfordert moderne Technologien, die IT-Sicherheitsstrategien dynamisch und skalierbar machen. Insbesondere Künstliche Intelligenz (KI) und automatisierte Systeme für Threat Detection and Response sind unerlässlich, um die steigende Gefahr durch immer mehr und ausgefeiltere Angriffe zu bewältigen. Diese überwachen alle Elemente der Banken-IT vom Endpoint, über das Netzwerk bis hin zu Collaboration-Tools.Finanzinstitute müssen auch in die richtigen Tools investieren, um schwerwiegende Vorfälle zu melden. Mit DORA wird eine verpflichtende Berichterstattung eingeführt, die eine erste Meldung innerhalb von 24 Stunden, einen Zwischenbericht nach 72 Stunden und einen abschließenden Bericht nach einem Monat erfordert.
Eine technologische Transformation für Finanzinstitute
Die Einführung von DORA ist weit mehr als eine regulatorische Anpassung sie ist ein notwendiger Schritt hin zu einer besseren, sichereren und widerstandsfähigeren digitalen Netzwerk-Architektur im Finanzsektor. Wenn Institute die DORA-Vorgaben als Chance begreifen, können sie ihre IT-Sicherheitsstrategien optimieren und ihre technologische Reife steigern. Dies erfordert nicht nur die richtigen Tools, sondern auch ein Umdenken im Umgang mit digitalen Risiken.Eine enge Zusammenarbeit mit Technologiepartnern, die maßgeschneiderte Lösungen für die Einhaltung von DORA bieten, wird dabei entscheidend sein. Nur so können Finanzinstitute die Herausforderungen der digitalen Zukunft meistern und gleichzeitig die Sicherheit ihrer Kunden und Geschäftsdaten gewährleisten.Lesetipp: Die wichtigsten Security-Gesetze im Überblick
First seen on csoonline.com
Jump to article: www.csoonline.com/article/3622265/dora-steht-vor-der-tur.html
