Der Digital Operational Resiliance Act (DORA) kommt. Mit der Richtlinie will die EU-Kommission die digitale Betriebsstabilität im Finanzsektor gewährleisten, sollte es zu Betriebsstörungen aufgrund von Cyberangriffen kommen. Banken und ihre IKT-Dienstleister müssen dafür ein umfassendes Management von Cyber-Security- und IKT-Risiken etablieren. Eine angemessene IT-Sicherheit ist ein zentraler Faktor, um den Geschäftsbetrieb bei Cyberangriffen aufrechtzuerhalten. Hier setzt DORA an. Die Richtlinie schafft einen EU-weiten einheitlichen und umfassenden Rahmen mit Anforderungen an die IT-Sicherheit und IT-Governance in der Finanzindustrie.
Auslöser ist die deutliche Zunahme von Cyberangriffen auf Unternehmen. Jeden Tag entstehen rund 436.000 neue Varianten von Schadprogrammen, so das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Zudem ist die Anzahl der kritischen entdeckten Sicherheitslücken signifikant gestiegen. Die Folge: mehr Schäden durch Cybercrime bei deutschen Unternehmen. 2022 gingen beim BSI 15 Millionen Meldungen über Schadprogramm-Infektionen ein.
Auf Basis der bisherigen Erfahrungen und Veröffentlichungen wird DORA für mehr Komplexität in der Umsetzung im Bereich IT-Sicherheit sorgen und an bestimmten Stellen für mehr laufenden Aufwand. Zwei Treiber stützen diese Einschätzung:
Unser Fazit: DORA ist eine Vorschrift, die Banken und ihre Dienstleister keineswegs mit ein paar Zusatzmaßnahmen und Anpassungen meistern werden. Wie groß Komplexität und Zusatzaufwand ausfallen, hängt vom aktuellen Umsetzungsstand der MaRisk und BAIT im jeweiligen Institut ab.
Mit dem Sopra Steria BAIT Assessment, ergänzt um die DORA-Anforderungen, gewinnen Banken und IKT-Dienstleister, schnell einen Überblick über den eigenen Status quo und die notwendigen Anpassungen, um bis Januar 2025 DORA-ready zu sein. IKT-Dienstleister profitieren zudem von unserer Erfahrung als IT-Dienstleister und können sich damit zielgerichtet an die Umsetzung machen.
Melden Sie sich frühzeitig, und wir gehen DORA aktiv mit Ihnen an!
Sopra Steria Group nutzt auf seiner Webseite Cookies und andere Tracker. Sie dienen dazu, das Benutzererlebnis zu verbessern, Besucherstatistiken zu führen und Ihnen auf Ihre Interessen zugeschnittene Angebote und Services zu bieten. Außerdem gewährleisten sie die Sicherheit der Internetseite und unseres Datenaustauschs und ermöglichen Ihnen, Inhalte in den sozialen Medien und mit unseren Partnern zu teilen. Ihre Auswahl wird für 6 Monate gespeichert. Sie können Ihre Cookie-Einstellungen jederzeit unter Verwaltung Ihrer Cookies anpassen.
Weitere Informationen zu unserer Datenschutzerklärung
Diese Cookies ermöglichen die sichere Nutzung der verschiedenen Bereiche unserer Webseite und den Zugriff auf Produkte und Dienstleistungen.
Diese Cookies dienen der Erstellung von Besucherstatistiken
Sie ermöglichen auf unserer Webseite das Abspielen von Videos über YouTube und Vimeo.
Diese Cookies ermöglichen das Teilen von Inhalten unserer Webseite, Ihrem Besuch auf unserer Seite und persönlichen Meinungen in den sozialen Medien.