DORA zwingt Finanzinstitute zum Handeln, um operative Widerstandsfähigkeit zu sichern

DORA-Ziel ist es, den Finanzsektor besser vor den ständig wachsenden Cyber-Bedrohungen zu schützen

[datensicherheit.de, 16.01.2025] „Mit dem endgültigen Inkrafttreten des Digital Operational Resilience Act (DORA) am 17. Januar 2025 stehen Finanzinstitute in der gesamten EU vor der dringenden Aufgabe, ihre Cyber-Sicherheit und operative Widerstandsfähigkeit maßgeblich zu stärken“, betont Peter Machat, „Senior Director EMEA Central“ bei Armis, in seiner aktuellen Stellungnahme. DORA führe umfassende Anforderungen ein, welche von der Meldung von Sicherheitsvorfällen bis zum Management von Risiken entlang der Lieferkette reichten. Ziel sei es, den Finanzsektor besser vor den stetig wachsenden Cyber-Bedrohungen zu schützen. „Trotz der klaren Frist sind viele Organisationen weiterhin unzureichend vorbereitet, was sowohl zu Compliance-Verstößen als auch zu gravierenden Sicherheitslücken führen kann“, warnt Machat.

Foto: Armis

Peter Machat: DORA stärkt nicht nur operative Widerstandsfähigkeit, sondern bietet Finanzinstituten und „Fintechs“ auch einen strategischen Vorteil

Zentraler Aspekt von DORA ist die verpflichtende kontinuierliche Überwachung von IT-, OT- und anderen vernetzten Systemen

Dieses regulatorische Rahmenwerk stelle nicht nur hohe Anforderungen, sondern biete Finanzinstituten auch eine Möglichkeit, die Stabilität ihrer digitalen Infrastrukturen gegen externe Störungen zu sichern. Ein zentraler Aspekt von DORA sei die verpflichtende kontinuierliche Überwachung von IT-, OT- und anderen vernetzten Systemen, um Cyber-Risiken frühzeitig zu identifizieren und zu minimieren. Viele Finanzdienstleister und sogenannte Fintech-Unternehmen verfügten jedoch bislang nicht über die notwendige Infrastruktur und die geeigneten Prozesse, um diesen Anforderungen gerecht zu werden.

Die zunehmende Komplexität moderner IT-Umgebungen, verstärkt durch den Einsatz von IoT- und Cloud-Technologien, stelle dabei eine erhebliche Herausforderung dar. Versäumnisse bei der Schließung dieser Lücken könnten nicht nur finanzielle Bußen und Reputationsverluste, sondern auch Unterbrechungen Kritischer Dienste nach sich ziehen. „Angesichts der näher rückenden Frist sind Finanzinstitute gefordert, ihre Bemühungen zur Einhaltung der Vorgaben zu intensivieren – insbesondere in den Bereichen ,Asset’-Transparenz, Risikobewertung und Lieferkettenmanagement.“

DORA-Richtlinien unterstreichen zunehmende Bedeutung operativer Resilienz

Die DORA-Richtlinien unterstrichen die zunehmende Bedeutung operativer Resilienz und robuster Cyber-Sicherheitsmaßnahmen. Viele Organisationen stünden jedoch bereits vor der grundlegenden Herausforderung, welche in ihren wachsenden IT-Umgebungen vorhandenen „Assets“ zu identifizieren und effizient zu verwalten. Die Frage „Welche ,Assets’ haben wir?“ bildee dabei die Grundlage für Sicherheitsteams, um Prozesse wie „Asset“-Identifikation, Bedrohungserkennung, Schwachstellen-Priorisierung und deren Behebung effektiv umzusetzen.

Ein ganzheitlicher und proaktiver Ansatz sei entscheidend, um die potenziellen geschäftlichen Auswirkungen eines Cyber-Vorfalls zu minimieren. „Anbieter wie Armis bieten hierbei maßgeschneiderte Lösungen, die Transparenz in IT-, OT- und IoT-Umgebungen schaffen und eine proaktive Risikominderung unterstützen.“ Diese Fähigkeiten seien optimal auf die zukunftsweisenden Vorgaben von DORA abgestimmt und ermöglichten es Sicherheitsteams, die gesamte Angriffsfläche ihrer Organisation in Echtzeit zu überwachen und zu steuern.

Organisationen können mittels DORA-Befolgung nicht nur Betriebsabläufe absichern, sondern auch Compliance-Anforderungen erfüllen

Die Integration von Asset-Management, Bedrohungserkennung, Schwachstellenpriorisierung und -behebung stärke nicht nur die operative Widerstandsfähigkeit, sondern biete Finanzinstituten und „Fintechs“ auch einen strategischen Vorteil.

„Durch die Implementierung robuster Strategien zur Erkennung und Abwehr von Cyber-Bedrohungen können Organisationen nicht nur ihre Betriebsabläufe absichern, sondern auch die Compliance-Anforderungen erfüllen und das Vertrauen in einer sich wandelnden digitalen Welt aufrechterhalten“, kommentiert Machat abschließend.

Weitere Informationen zum Thema:

ARMIS
Solutions // Frameworks / The Path to DORA (Digital Operational Resilience Act) / Securing the Financial Services Frontier with Cyber Compliance

datensicherheit.de, 31.10.2024
Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor / Der „Digital Operational Resilience Act“ (DORA) verlangt von Unternehmen im Finanzsektor, ihre Prozesse im Vorfallsmanagement gründlich zu überprüfen

datensicherheit.de, 09.07.2024
DORA: EU-Regelungen für den Finanzsektor werfen Schatten voraus / Höchste Zeit zur Vorbereitung auf den Digital Operational Resilience Act (DORA)

datensicherheit.de, 25.04.2024
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher / Viele Finanzorganisationen müssen in neue Lösungen investieren – insbesondere für den Wiederanlauf nach einem Notfall

datensicherheit.de, 20.11.2023
DORA und NIS2 – Cyber-Sicherheit im Finanzsektor der EU / Auditverfahren der Regularien harmonisieren und Zuständigkeiten zusammenzuführen