Bank- och finanssektorn har i studier visat ett gott självförtroende när det gäller cybersäkerhet. Samtidigt är branschen en del av den kritiska infrastrukturen och en mycket intressant måltavla för angrepp. Ett lyckat genomförande kan ge cyberkriminella god utdelning. Syftet med DORA är inte bara att förebygga och kartlägga cyberangrepp. Alla incidenter och säkerhetsbrister ska rapporteras.

Observerbarhet i bemärkelsen övervakning och kontroll är därför helt avgörande för att kunna uppfylla kraven i DORA. Det ger en effektiv övervakning, incidenthantering, riskhantering, regelefterlevnad och proaktiv förbättring av säkerheten. Med insyn i systemens prestanda och säkerhetsstatus ökar förutsättningarna att kunna skydda sig mot cyberhot, se till att verksamheten löper på och att man uppfyller alla regulatoriska krav.

DORA kräver överblick och konsolidering 

Johan Dahlin, Dynatrace

– Problemet 2024 är att de flesta verksamheter består av digitala öar som är svåra att analysera och överblicka. Data som inte är konsoliderad är ofta väldigt svårtolkad, speciellt när många lider av ”tool sprawl” där verktygen helt enkelt blivit för många och för utspridda, säger Johan Dahlin, ansvarig för Dynatrace i Norden.

– Även om det länge har funnits regulatoriska krav höjs nu insatserna rejält. Det kommer inte längre gå att se överblick och kontroll som ett tillval. Nu blir det i stället helt centralt för verksamheter som ska möta kraven från DORA. Genom att samla all data i en gemensam plattform kan man automatisera stora delar av arbetet med kontroll, övervakning och analys. Vid en eventuell cyberincident går det också betydligt snabbare att ge svar på många av de frågor som uppstår, fortsätter Johan Dahlin.  

Plattformar som ger överblick och kontroll innebär därför många fördelar för bank- och finanssektorn:

Övervakning och upptäckt av incidenter

DORA kräver att bank- och finanssektorn har robusta rutiner för att upptäcka och hantera cybersäkerhetsincidenter. En god observerbarhet gör det möjligt att kontinuerligt övervaka system och nätverk så att man snabbt kan identifiera avvikelser eller potentiella hot. Genom att ha insyn i systemets egenskaper kan organisationer reagera snabbare och mer effektivt vid incidenter.

Riskhantering och rapportering

Ett av kraven som följer med DORA är att företag inom bank och finans ska ha en tydlig förståelse för sina IT-relaterade risker och rapportera dem regelbundet. Det förutsätter att man får en insikt i systemens prestanda och säkerhetsstatus, vilket underlättar en noggrann riskbedömning. Dessutom gör det rapporteringsprocessen mer exakt då den baseras på realtidsdata.

Motståndskraft och kontinuitetsplanering

För att uppfylla kraven på operativ motståndskraft behöver organisationer ha robusta kontinuitets- och återhämtningsplaner. En samlande plattform spelar en nyckelroll genom att erbjuda insikter om systemens status och identifiera potentiella svagheter. Det gör det möjligt att proaktivt förbättra systemens motståndskraft och säkerställa att återhämtningsplaner är baserade på aktuella och korrekta data.

Incidenthantering och respons

Vid en incident kräver DORA att företagen snabbt ska kunna återgå till normal drift och minimera påverkan på verksamheten. En god observerbarhet gör att man snabbt kan söka efter fel och identifiera de grundläggande orsakerna vilket gör att processen för incidenthantering går snabbare. Det underlättar också kommunikation och koordinering både inom organisationen och med externa parter.

Regelefterlevnad och revision

DORA ställer höga krav på dokumentation och regelefterlevnad. En samlande plattform stödjer detta genom att den detaljerat loggar och spårar systemhändelser och förändringar. Det gör det enklare att genomföra revisioner och säkerställa att alla regulatoriska krav uppfylls.

Proaktiv säkerhet och förbättring

En ökad observerbarhet gör det möjligt för organisationer att inte bara reagera på incidenter, utan också proaktivt förbättra sin säkerhet. Genom att kontinuerligt övervaka och analysera systemdata kan organisationer identifiera trender och mönster som indikerar säkerhetsproblem och vidta förebyggande åtgärder innan ett allvarligt problem uppstår.

– DORA innebär att svenska banker och finansinstitut behöver göra betydande investeringar i ny teknik, anpassningar, säkerhetsåtgärder och rapporteringsrutiner. De flesta inser samtidigt att kostnaderna för att inte efterleva DORA kan vara ännu högre i form av böter, förlorat anseende och verksamhetsstörningar, avslutar Johan Dahlin.

DORA ska vara fullt infört den 17 januari 2025. Det innebär att alla finansiella företag inom EU, inklusive svenska banker, måste uppfylla alla krav som ställs enligt förordningen senast detta datum.

Linda Kante Chefredaktör
  • #dora
  • #dynatrace

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från SSF
ANNONS

Undersökning visar: Små företag behöver hjälp med cybersäkerheten

Små företag är dåligt förberedda för att möta cyberattacker samtidigt som kraven från kunder ökar.