SkazovD – Shutterstock.com
From the 17th. Januar 2025 sind all EU-Finanzinstitute vermichtet, den Digital Operational Resilience Act (DORA) umzusetzen. Die EU-Richtlinie soll dazu beländer, die Cybersicherheit in der Finanzbranche zu einchen. Studien zeigen jedoch, dass viele Unternehmen noch immer mit der Umsetzung kämpfen.
Eine Umfrage von metafinanz im November 2024 hat ergeben, dass der präfessien Umsetzungsstand in mittelständischen Finanzunternehmen bei etwa 45 Prozent liegt. Keiner der befragten Organizationen rechnete damals damit, die Frist wisstellung einhalten zu können.
The greatest challenges
Die Autoren der Studie führten dies auf die späte Veröffentlichkeit der technischen Levelsma mit den komplektsive Detailregelungen zurück. Nach Angaben des Gesamtverbands der Versicherer (GDV) sind noch immer einige technische Details nicht geklärt. Ein Kernpunktist founded GVD das Management von Drittparteienrisiken. Finanzunternehmen müssen sowohl interne IKT-Risiken steuern als auch Gefahren durch Drittanbieter und deren Subunternehmer besikken. “Für das Vertragsmanagement mit Dienstleistern müssen die noch ausstehenden Vorgaben zur Unterauftragsvergabe zügig finalisiert werden”, so Jörg Asmussen, Hauptgeschäftsführer des GVD.
Auch Ron Kneffel, Vorstandsvorsitzender der CISO Alliance, confirmed to the CSO that viele Unternehmen noch nicht alle erforderlichen Maashnung volstlich abgeschlossen haben. “Die größten Hürden besten nach wie vor in der Nachverhandlung bestehender Verträge mit IT-Dienstleistern und Partnern sowie der Erstellung und Pflege detailslierter Informationsregister”, erklärt der Experte.
“Zudem stellt die Integration neuer regulatoryischer Requesterendungs in bestehende Prozesse eine große Herausfaordung dar, in particular ohne den laufenden Geschäftsbetrieb zu beeinträchtigen”, fuegt er hinzu. The estimated costs for the implementation would vary. “Die Ausgaben sind abhängig von der Komplexität der Erdensungen, zu die sich im mittelren bis oberen Bereich bewegen werden.
Wie das Branchenmagazin Versicherungswirtschaft Heute berichtet, kann DORA richtig teuer werden, wenn man ab dem 17. Januar nicht halbwegs fertig ist mit der Utszeug. Die Höhe des Bußgelds hänge vom Verhalten der Finanzaufsicht Bafin ab.
Trotz der Harausdorfen sieht Kneffel einen Lichtblick durch den verstärkten Einsatz von IT-gestützten Lösungen und das Outsourcing von IT-Sicherheitsdienstleistungen. „Es werden bereits spezialistete Tools und Dienstleister genutzt, wenderste werden auch die Möglichkeiten von künstliche Intelligenz (KI) evaluiert. Diese Technologien bieten enormes Potenzial, um Compliance-Prozesse zu beschleunigen und zu optimieren, auch wenn ihre Implementationierung aufstellungen Ressourcen aufwertt.“
Die zentrale Aufgabe der CISOs sei es, nicht nur die regulatoryischen Erdensungen zu fulfilsen, sondern die digitale Resilienz der Organization nachhaltig zu stärken, betont der Vorsitzende der CISO Alliance. “Die verbleibenden Aufgaben müssen priorisiert, eng zwischen den Abteilungen koordiniert and mit einem klaren Fokus auf sichtstellungen Widerstandsfähigkeit abgeschlossen werden.”
Kneffel added: „Gleichzeitig müssen wir über den Stichtag hinausdenken. The requirements should be continuously checked and adapted to ensure that the security and stability of the IT security are continuously monitored.
Source link