Add Row 
Add 
Die digitale Resilienz im Finanzsektor: Ein Jahr DORA im Rückblick
Am 17. Januar 2025 trat der Digital Operational Resilience Act (DORA) in Kraft und hat seither die Richtung für den Finanzsektor innerhalb der Europäischen Union maßgeblich verändert. Diese Verordnung hat einen einheitlichen Rechtsrahmen geschaffen, der darauf abzielte, die digitale Resilienz von Finanzdienstleistern zu stärken. In einer virtuellen Konferenz zum ersten Jahrestag der Verordnung äußerte sich Nikolas Speer, Exekutivdirektor der Bankenaufsicht, zu den bisherigen Fortschritten und Herausforderungen, die mit der Umsetzung von DORA verbunden sind.
Cyberangriffe als reale Bedrohung
Eines der zentralen Ergebnisse im ersten Jahr DORA war die Übermittlung von mehr als 600 gemeldeten IKT-Vorfällen, die verdeutlichen, dass Cyberangriffe nicht länger lediglich theoretische Risiken sind. „Die entscheidende Frage ist nicht, ob ein Vorfall eintreten könnte, sondern wie wir die Funktionsfähigkeit von Institutionen im Schadensfall aufrechterhalten“, erklärte Speer. Dies stellt die Finanzbranche vor die Herausforderung, operationale Resilienz als gemeinschaftliche Aufgabe zu begreifen und entsprechende Maßnahmen zu ergreifen.
DORA als Instrument zur Bewältigung von Cyberrisiken
Der DORA soll nicht nur reglementieren, sondern auch proaktive Werkzeuge zur Verfügung stellen, um Risiken frühzeitig zu identifizieren und gezielt darauf zu reagieren. Nach Speer sorgt DORA für eine strukturierte Erfassung von IT-Vorfällen, was der Aufsicht ermöglicht, ein aktuelles Cyberlagebild des Sektors zu erstellen. Dieses Vorgehen hilft dabei, Risiken besser zu verstehen und auf gefährliche Situationen angemessen zu reagieren.
Der DORA-Innovationsansatz: Ein Beispiel für den Erfolg
Mit der Implementierung eines standardisierten IKT-Risikomanagements schafft DORA nicht nur die Grundlage für ein sicheres Bankwesen, sondern zeigt auch, wie Finanzinstitutionen sich auf die fortschreitende digitale Transformation einstellen können. Der German Financial Cyber Crisis Roundtable, der gleichzeitig mit DORA eingeführt wurde, dient als Beispiel für den zusammenführenden Ansatz von Aufsicht und Unternehmen, um auf Cyberkrisen effektiv zu reagieren.
Die nächsten Schritte: Herausforderungen und Möglichkeiten
Die Herausforderung besteht nicht nur in der Einhaltung der DORA-Vorgaben, sondern auch in der ständigen Verbesserung der digitalen Resilienz. Um die zukünftigen Anforderungen zu erfüllen, sollten Institutionen einen umfassenden Ansatz verfolgen, der präventive Sicherheitsmaßnahmen mit einem robuste Reaktionsstrategie kombiniert. Die Entwicklung von Best Practices in der Cyber Resilienz wird zur neuen Norm.
Ein Blick in die Zukunft: Was uns DORA bringen könnte
Die Rolle von DORA wird sich in den kommenden Jahren nur weiter verstärken. Da Cyberrisiken weiter zunehmen, ist die kontinuierliche Anpassung und Verbesserung der Sicherheitsstandards ein zentrales Anliegen. Unternehmen sind aufgerufen, DORA nicht nur als regulatorischen Rahmen, sondern als integralen Bestandteil ihres Risikomanagements zu betrachten, um sich langfristig erfolgreich im digitalen Raum bewegen zu können.
Fazit: DORA als Chance für den Finanzsektor
Zusammenfassend lässt sich sagen, dass der Digital Operational Resilience Act nicht nur eine regulatorische Anforderung darstellt, sondern auch eine Chance für den Finanzsektor ist, sich in einer zunehmend digitalen Welt zu behaupten. Institutionen sollten die Vorschriften als einen Anreiz betrachten, um ihre Prozesse zu modernisieren, die Cyberresilienz zu verbessern und das Vertrauen ihrer Kunden zu stärken.
Write A Comment