Vector Picture Plus – Shutterstock.com
Ab 17. Januar 2025 sind alle Finanzdienstleister in der EU verpflichtet, den Digital Operational Resilience Act (DORA) umzusetzen. Das Gesetz zielt darauf ab, die Cybersecurity in der Finanzbranche zu erhöhen, indem es strenge Anforderungen an das Administration von IT-Risiken und Cybervorfällen stellt. Doch obwohl es sich um eine gesetzliche Vorgabe handelt, ist die Einhaltung von DORA keine rein rechtliche, sondern vor allem eine technische Aufgabe.
Mehr als Compliance
Das Ziel von DORA liegt vor allem in der Fähigkeit, eine resiliente, zukunftsfähige Netzwerk-Architektur zu etablieren. Viele Finanzinstitute setzen derzeit auf eine Vielzahl unterschiedlicher Safety Providers und Instruments. Dies führt jedoch häufig zu fragmentierten Prozessen und verzögerter Reaktionsfähigkeit.
Aus dem Cisco Cybersecurity Readiness Index 2024 geht hervor, dass diese Mehrfachlösungen laut 76 Prozent der Befragten die Effizienz der Cybersecurity-Groups ihrer Unternehmen beeinträchtigen. Um den Anforderungen von DORA gerecht zu werden, ist es daher entscheidend, diese Komplexität zu überwinden und eine integrierte, ganzheitliche Sicherheitsstrategie zu entwickeln.
