DORA hervormt de manier waarop de financiële sector in Europa denkt over compliance, en de meeste bedrijven zijn er nog steeds niet klaar voor

De Digital Operational Resilience Act (DORA), die sinds 17 januari 2025 van kracht is in de Europese Unie, verandert fundamenteel hoe financiële instellingen omgaan met digitaal risicobeheer en compliance. Hoewel de wet bedoeld is om een nieuw tijdperk van robuuste cybersecurity en operationele continuïteit in te luiden, heeft de regelgeving een aanzienlijke onvoorbereidheid bij veel ondernemingen aan het licht gebracht. Dit onderstreept een kritieke uitdaging bij het aanpassen aan evoluerende digitale dreigingen binnen de financiële sector. DORA schrijft strikte vereisten voor op het gebied van risicobeheer van derden, incidentmeldingen en de vaststelling van uitgebreide strategieën voor digitale operationele veerkracht. Financiële entiteiten zijn nu verplicht om grondige beoordelingen van hun digitale toeleveringsketens uit te voeren en proactieve maatregelen te implementeren om digitale verstoringen te identificeren, te voorkomen en erop te reageren. De wet is van toepassing op een breed scala aan financiële entiteiten, waaronder banken, verzekeraars, beleggingsondernemingen en kritieke IT-dienstverleners van derden. De implicaties van deze wijdverbreide onvoorbereidheid zijn aanzienlijk, wat kan leiden tot verhoogd regelgevend toezicht, boetes en operationele verstoringen voor niet-nalevende ondernemingen. Nu DORA strengere verantwoordingsplicht afdwingt, staat de financiële sector onder druk om zijn digitale transformatie-inspanningen te versnellen, te investeren in geavanceerde cybersecuritytechnologieën en een cultuur van veerkracht te bevorderen. Deze impuls is cruciaal voor het waarborgen van de stabiliteit van het financiële stelsel van de EU tegen steeds geavanceerdere cyberdreigingen.