Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Den finansiella sektorn är starkt beroende av teknik och av de företag som levererar tekniska lösningar. Digitaliseringen har visserligen förbättrat kundupplevelser och effektiviserat verksamheter, men den har också skapat alltmer komplexa it-miljöer som är svåra att hantera och säkra. Med den finansiella sektorns avgörande roll för ekonomier på nationell, regional och global nivå kan störningar få allvarliga konsekvenser.

DORA ska stärka it-säkerheten hos banker, försäkringsbolag och investeringsföretag i Europa. Målet är att stärka den operativa motståndskraften och minska risken för it-relaterade störningar – något som sannolikt inte handlar om det sker, utan snarare när.

Globalt sett har den finansiella sektorn drabbats av över 20 000 cyberattacker under de senaste 20 åren, med ekonomiska förluster på 12 miljarder dollar. Antalet attacker har dessutom fördubblats sedan pandemin.

Utmaningar med DORA-efterlevnad

Att följa DORA är nödvändigt, men inte enkelt. Fyra huvudsakliga utmaningar måste övervinnas:

  1. Teknologisk komplexitet: Finansiella tjänster används i miljöer med många applikationer, hybridmoln och tredjepartsleverantörer. Mer än hälften av företagen inom sektorn (54 procent) förväntar sig ännu högre komplexitet kommande år. Det ökar risken för säkerhetsbrister och försvårar rapportering vid kritiska incidenter inom de 24 timmar som krävs.
  2. Risker kopplade till leverantörskedjan: DORA lägger stort fokus på säkerhet hos ICT-leverantörer, men finansiella institutioner har begränsade möjligheter att kontrollera leverantörers säkerhetsåtgärder. Det kräver tydliga avtal och kontinuerlig övervakning.
  3. Press på redan belastade team: DORA ställer krav på kompetens, avancerad teknik och stora investeringar. De snabba rapporteringstiderna riskerar att ta resurser från innovation och kundupplevelse.
  4. Administrativ börda: Att införa nya processer för att uppfylla reglerna är tidskrävande och kan leda till misstag. DORA-efterlevnad måste därför integreras med befintliga processer för risk- och incidenthantering för att minimera resursanvändningen.

Synlighet och motståndskraft

Många av dessa utmaningar existerar även utan DORA. Teknologisk komplexitet, brist på resurser och leverantörers säkerhetsrisker är vanliga problem. Ett helhetsperspektiv på it-miljön kan dock förbättra arbetet. Genom att övervaka hela teknikstacken kan företag skapa en tydlig bild av vad som händer och identifiera risker innan de eskalerar.

Under DORA är det inte tillräckligt att reagera på incidenter – proaktiv riskhantering är avgörande. Genom att kombinera teknisk övervakning med säkerhetsåtgärder kan organisationer få realtidsinsikter och använda AI-för att förhindra att små problem blir stora incidenter.

Automatisering inom it-plattformar kan också minska rapporteringsbördan och underlätta administrationen. Ökad insyn hjälper samtidigt till att hantera komplexa teknologiska miljöer.

Vägen till att uppfylla kraven 

Bob Wambach, Dynatrace

DORA är här för att stanna, och efterlevnad är obligatoriskt. Men företag kan välja hur de anpassar sig. Det börjar med att man måste förstå hela sin it-miljö – inte bara för att identifiera säkerhetsrisker, utan även för att effektivt implementera nya regler. Genom att kombinera insyn och säkerhet med observabilitet kan organisationer få ett helhetsperspektiv som hjälper dem att förhindra, upptäcka och åtgärda säkerhetsrisker och operativa störningar på ett proaktivt sätt.

  • #cybersäkerhet
  • #dora
  • #dynatrance
  • #itsäkerhet

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från SSF
ANNONS

Undersökning visar: Små företag behöver hjälp med cybersäkerheten

Små företag är dåligt förberedda för att möta cyberattacker samtidigt som kraven från kunder ökar.