Seit dem 17.01.2025 sind Unternehmen des europ?ischen Finanzsektors verpflichtet, die Anforderungen des Digital Operational Resilience Acts (DORA) zu erf?llen. Diese Verordnung ist eine Reaktion auf die zunehmenden Cyberbedrohungen f?r die Finanzdienstleistungsbranche und zielt darauf ab, die Widerstandsf?higkeit dieser Branche gegen Cyberangriffe zu st?rken. Warum DORA Herausforderungen mit sich bringt und was Unternehmen tun k?nnen, um sie einzuhalten, erl?utert Andre Schindler, General Manager EMEA und SVP Global Sales bei NinjaOne.
DORA schreibt robuste IT-Risikomanagement- und Vorfallmeldeprozesse vor, was viele Finanzunternehmen vor Herausforderungen stellt. Das liegt daran, dass zahlreiche Unternehmen im Finanzsektor immer noch veraltete IT-Systeme benutzen, die nicht in der Lage sind, die hohen Anforderungen von DORA zu erf?llen, wie z.B. die durchgehende ?berwachung von den IT- und OT-Systemen. Das Ersetzen der alten Systeme durch neue ist kostspielig und setzt besonders kleinere Unternehmen stark unter Druck.
Auch der Mangel an IT-Fachkr?ften erschwert die Umsetzung und die Einhaltung der hohen Anforderungen. Eine Verbesserung ist hier leider nicht in Sicht – im Gegenteil, eine Bitkom-Studie zeigt, dass sich die Situation in den n?chsten Jahren noch versch?rfen wird.
Automatisiertes Endpunktmanagement als Probleml?sung
Es gibt allerdings auch Ma?nahmen, die Finanzunternehmen ergreifen k?nnen, um diese Probleme zu bew?ltigen – zum Beispiel die Einf?hrung eines automatisierten Endpunktmanagements. Durch dessen Einsatz erreicht man die notwendige Transparenz, Kontrolle und Sicherheit f?r alle Endpunkte – einschlie?lich Server, Laptops oder PCs und mobile Ger?te, die ein Risiko f?r Finanzinstitute und ihre Nutzer darstellen k?nnten. Eine weitere Ma?nahme ist ein automatisches Patching zur Verwaltung von Schwachstellen, Backups zur Wiederherstellung von Daten im Falle eines Angriffs sowie automatisierte Erkennung und Reaktion.
Da Risiken f?r die Cybersicherheit immer weiter zunehmen, sollten Finanzunternehmen Vorschriften wie DORA auch als Chance sehen, ihre eigene IT-Infrastruktur robuster gegen Cyberangriffe zu gestalten. Der Schutz vor Cyberangriffen ist wichtiger denn je – laut des Berichts des Bundesamtes f?r Sicherheit in der Informationstechnik (BSI) haben sich die Aggressivit?t sowie die Raffiniertheit von Cyberkriminellen in den letzten Jahren deutlich erh?ht. Es ist deshalb zu erwarten, dass in Zukunft noch mehr Branchen der kritischen Infrastruktur diese Rahmenregelungen ?bernehmen werden.
Keywords:DORA:,Herausforderungen,Chancen