I takt med at digitaliseringen accelererer, står finansielle institutioner overfor nye udfordringer i forhold til cybersikkerhed og risikostyring. En vigtig del af løsningen på disse udfordringer er DORA-forordningen.
Hvad er DORA-forordningen?
En DORA forordning er en omfattende lovgivning vedtaget af EU for at styrke den digitale operationelle robusthed i finansielle sektorer. Målet med forordningen er at sikre, at finansielle institutioner som banker, forsikringsselskaber og investeringsselskaber kan modstå, opretholde og genoprette sig fra IT-relaterede kriser og sikkerhedsbrud. Forordningen fokuserer på at forbedre virksomheders evne til at håndtere IT-risici, som kan påvirke deres drift og sikkerhed.
Kravene i DORA-forordningen
DORA-forordningen indeholder en række krav og bestemmelser, som finansielle institutioner skal overholde. Institutioner skal etablere robuste systemer og procedurer for risikostyring, herunder identifikation og håndtering af IT-risici. Dette omfatter implementering af passende sikkerhedsforanstaltninger for at beskytte mod cyberangreb og andre digitale trusler. DORA kræver, at finansielle institutioner rapporterer store IT-hændelser til relevante tilsynsmyndigheder. Dette hjælper med at sikre hurtig reaktion på og håndtering af sikkerhedsbrud, hvilket er afgørende for at minimere skader og genoprette normal drift hurtigt. Forordningen lægger også vægt på styring af risici fra tredjepartsleverandører. Finansielle institutioner skal sikre, at deres leverandører og serviceudbydere overholder passende sikkerhedsstandarder og ikke udgør en risiko for virksomhedens operationelle robusthed.
Implementeringsudfordringer og -muligheder
Implementeringen af DORA-forordningen kan være udfordrende, især for mindre finansielle institutioner med begrænsede ressourcer. At opfylde kravene til IT-sikkerhed og risikostyring kan medføre betydelige omkostninger, især for mindre aktører, der skal investere i nye teknologier og processer. Forordningen er kompleks og kræver en omfattende forståelse af både teknologiske og operationelle aspekter af IT-risiko. Dette kan kræve specialiseret viden og erfaring. På den positive side kan DORA-forordningen også skabe muligheder for forbedring af den generelle IT-sikkerhed og operationelle robusthed i sektoren. Bedre sikkerhed og risikostyring kan føre til større tillid fra kunder og investorer.
