DORA, ook voor jouw organisatie relevant ?
20 augustus 2024
DORA, ook voor jouw organisatie relevant ?
In dit artikel gaan we dieper in op het doel van de DORA verordening, waarom deze verordering is opgesteld, wie de doelgroep is en hoe we helpen om hier met onze oplossingen invulling aan te geven.
Wat is het doel van de DORA verordering ?
De Digital Operational Resilience Act (DORA), ook bekend als Verordening (EU) 2022/2554, heeft als doel de weerbaarheid van alle organisaties die essentiële financiële diensten leveren binnen de EU te vergroten. Dit wordt bereikt door een uniform pakket van regels en vereisten vast te stellen, zodat deze organisaties beter beschermd zijn tegen cyberdreigingen en andere verstoringen, terwijl ze voldoen aan dezelfde wettelijke voorschriften in de hele Europese Unie.
DORA verbetert het toezicht en de controle op deze specifieke sector door bevoegde autoriteiten en stelt een gecoördineerde aanpak vast voor het melden, testen en reageren op incidenten.
Waarom is de DORA verordering opgesteld ?
De financiële sector is een cruciale component van de Europese economie en is een veelgebruikt doelwit voor cyberaanvallen. Het Europees Parlement erkende dat bedrijven in de financiële sector 300 keer vaker worden aangevallen door cybercriminelen dan andere bedrijven. Vooral nu cyberaanvallen steeds geavanceerder worden, budgetten krapper zijn en de druk op bedrijven toeneemt, hebben financiële instellingen moeite om prioriteit te geven aan cybersecuritymaatregelen die hun complexe, onderling verbonden netwerken beschermen en bedrijfscontinuïteit waarborgen. Om die reden heeft de Europese Commissie het belang ingezien van een overkoepelende wet die duidelijkheid biedt aan financiële dienstverleners die hun beveiliging en naleving willen verbeteren, en die de noodzakelijke consistentie biedt aan de lidstaten om nationale vereisten te formuleren.
Wie moeten zich druk maken over DORA ?
De financiële sector omvat niet alleen banken, maar ook een breed scala aan andere organisaties zoals verzekeraars, beleggingsmaatschappijen, betalingsinstellingen, kredietbeoordelingsbureaus en cryptobedrijven zoals aanbieders van cryptodiensten en digitale wallets.
Daarnaast vallen ook ICT-dienstverleners en andere derde partijen die essentiële diensten aan deze instellingen leveren onder de regelgeving van DORA.
Wat zijn de specifieke uitdagingen ?
- De uitdagingen liggen in de sterke onderlinge verbondenheid tussen financiële instellingen en externe dienstverleners. Deze afhankelijkheid maakt het moeilijk om risico’s goed te monitoren, waardoor een cyberincident snel het hele financiële systeem van de EU kan treffen en de stabiliteit in gevaar kan brengen.
- Incidentrapportage in de financiële sector is gefragmenteerd, waardoor niet alle incidenten gemeld worden, vooral buiten de kerngebieden zoals banken. Dit kan leiden tot ongerapporteerde incidenten met mogelijk ernstige gevolgen. Grensoverschrijdende instellingen hebben extra problemen door verschillende rapportage-eisen in verschillende landen, wat het proces ingewikkeld maakt.
- De regelgeving voor ICT-risico’s en cybersecurity weerbaarheid in de Europese financiële sector is onduidelijk en inconsistent. Nationale regels vullen sommige gaten, maar zonder uniforme EU-regels hebben financiële organisaties moeite om hun cybersecurity goed te organiseren, wat het risico op cyberaanvallen vergroot.
Hoe helpt Access42 jouw organisatie om hier invulling aan geven ?
Samen met een van onze strategische partners hebben we een whitepaper samengesteld om te verduidelijken hoe DORA de Europese financiële sector beïnvloedt, inclusief de specifieke beveiligingsmaatregelen die je moet implementeren. Verder wordt duidelijk hoe best practices en oplossingen voor Privileged Access Management (PAM) voldoen aan de eisen van DORA.
Stuur een berichtje naar info@access42.nl of klik op deze link om het whitepaper per omgaande te ontvangen. Wil jemeteen een afspraak maken om de toegevoegde waarde van onze managed security diensten voor jouw organisatie te bespreken, bel ons dan op 088-0002000.