DORA gestaltet die Compliance-Denkweise des europäischen Finanzsektors um, und die meisten Unternehmen sind noch nicht bereit

Der Digital Operational Resilience Act (DORA), der seit dem 17. Januar 2025 in der gesamten Europäischen Union durchsetzbar ist, verändert grundlegend die Art und Weise, wie Finanzinstitute das digitale Risikomanagement und die Compliance angehen. Während die Verordnung eine neue Ära robuster Cybersicherheit und operativer Kontinuität einleiten soll, hat sie bei vielen Unternehmen eine erhebliche Unvorbereitetheit offenbart. Dies unterstreicht eine kritische Herausforderung bei der Anpassung an sich entwickelnde digitale Bedrohungen im Finanzsektor. DORA schreibt strenge Anforderungen für das Risikomanagement von Drittanbietern, die Meldung von Vorfällen und die Einrichtung umfassender Strategien zur digitalen operativen Widerstandsfähigkeit vor. Finanzunternehmen sind nun verpflichtet, ihre digitalen Lieferketten gründlich zu bewerten und proaktive Maßnahmen zu ergreifen, um digitale Störungen zu identifizieren, zu verhindern und darauf zu reagieren. Das Gesetz gilt für eine breite Palette von Finanzinstituten, darunter Banken, Versicherer, Wertpapierfirmen und kritische IT-Dienstleister von Drittanbietern. Die Auswirkungen dieser weit verbreiteten Unvorbereitetheit sind beträchtlich und können zu erhöhter behördlicher Überwachung, Bußgeldern und operativen Störungen für nicht konforme Unternehmen führen. Da DORA eine strengere Rechenschaftspflicht durchsetzt, steht der Finanzsektor unter Druck, seine digitalen Transformationsbemühungen zu beschleunigen, in fortschrittliche Cybersicherheitstechnologien zu investieren und eine Kultur der Widerstandsfähigkeit zu fördern. Dieser Schritt ist entscheidend für die Wahrung der Stabilität des EU-Finanzsystems angesichts immer ausgefeilterer Cyberbedrohungen.