Vector Image Plus – Shutterstock.com
Ab 17. Januar 2025 sind alle Finanzdienstleister in der EU verpflichtet, den Digital Operational Resilience Act (DORA) umzusetzen. Das Gesetz zielt darauf ab, die Cybersecurity in der Finanzbranche zu erhöhen, indem es strenge Anforderungen an das Management von IT-Risiken und Cybervorfällen stellt. Doch obwohl es sich um eine gesetzliche Vorgabe handelt, ist die Einhaltung von DORA keine rein rechtliche, sondern vor allem eine technische Aufgabe.
Mehr als Compliance
Das Ziel von DORA liegt vor allem in der Fähigkeit, eine resiliente, zukunftsfähige Netzwerk-Architektur zu etablieren. Viele Finanzinstitute setzen derzeit auf eine Vielzahl unterschiedlicher Security Services und Tools. Dies führt jedoch häufig zu fragmentierten Prozessen und verzögerter Reaktionsfähigkeit.
Aus dem Cisco Cybersecurity Readiness Index 2024 geht hervor, dass diese Mehrfachlösungen laut 76 Prozent der Befragten die Effizienz der Cybersecurity-Teams ihrer Unternehmen beeinträchtigen. Um den Anforderungen von DORA gerecht zu werden, ist es daher entscheidend, diese Komplexität zu überwinden und eine integrierte, ganzheitliche Sicherheitsstrategie zu entwickeln.
