DORA: gevolgen en kansen voor de financiële sector
(Blog Martin Frederik, Country Manager België, Nederland en Luxemburg, Snowflake) De Digital Operational Resilience Act (DORA) treedt op 17 januari 2025 in werking om de weerbaarheid van financiële instellingen tegen ICT-gerelateerde incidenten te versterken. DORA richt zich op vijf gebieden: ICT-risicobeheer en governance; ICT-gerelateerd incidentbeheer; testen van digitale operationele weerbaarheid; ICT-risicobeheer van derde partijen en het delen van informatie. Hoewel het een EU-regelgeving is, zal DORA een hoge standaard stellen voor een verhoogde weerbaarheid en cyberbeveiliging. Deze norm zal een breed effect hebben op het wereldwijde financiële ecosysteem, inclusief derde partijen, en mogelijk invloed uitoefenen op toekomstige regelgeving wereldwijd.
De nieuwe regelgeving zal waarschijnlijk voor diverse uitdagingen zorgen voor financiële organisaties, met name op het gebied van middelen en investeringen, maar zal op de lange termijn ook voordelen bieden.
Een belangrijke uitdaging voor organisaties is de investering die nodig is voor het aantrekken en inzetten van talent. Vooral kleinere bedrijven zullen flink moeten investeren in technologie en middelen en zullen bestaande medewerkers moeten bijscholen op het gebied van cyberweerbaarheid en regelgeving. Bovendien worden de eisen voor het beheren van risico's bij derde partijen die ICT-diensten leveren strenger, wat extra zorgvuldigheid vereist en mogelijk impact heeft op bestaande samenwerkingen. Deze veranderingen zijn slechts een deel van de complexiteit van DORA. Het naleven van de nieuwe regels zal waarschijnlijk veel tijd in beslag nemen voor organisaties.
Een belangrijk voordeel van de nieuwe regelgeving is de verhoogde weerbaarheid. Door een proactievere aanpak van ICT-risicobeheer kunnen verstoringen als gevolg van cyberaanvallen en andere incidenten verminderen, herstel sneller verlopen en het vertrouwen van klanten en investeerders groeien. Daarnaast standaardiseert DORA de regels binnen de EU, waardoor naleving eenvoudiger wordt voor internationale organisaties. Dit helpt bij het beter identificeren en rapporteren van bedreigingen en bevordert samenwerking en kennisdeling in de sector. Bovendien versterkt de regelgeving de focus op beveiliging, wat innovatie ten goede komt door gezamenlijke risicobeoordelingen en het delen van informatie. Dit leidt tot betrouwbare platforms voor nieuwe producten en diensten.
Om aan de DORA-vereisten te voldoen moeten financiële instellingen een proactieve, flexibele en risicogebaseerde aanpak hanteren. Belangrijke stappen hierbij zijn:
- Een interne gap-analyse om relevante regelgeving te identificeren en de huidige positie van het bedrijf te evalueren. Regelmatige risicobeoordelingen van kritieke bedrijfsfuncties en noodplannen om eventuele verstoringen op te vangen zijn essentieel.
- Ervoor zorgen dat de samenwerking met externe dienstverleners voldoetaan de regelgeving en effectief inspelen op de vijf DORA-pijlers.
- Herziening van cloud- en datastrategieën, zodat data en workloads efficiënt tussen regio’s en clouds kunnen worden verplaatst om downtime te voorkomen en weerbaarheid te verbeteren.
- Nauwe samenwerking met leveranciers om een open dialoog te houden met regelgevers binnen en buiten de EU.
- Implementatie van contractuele bepalingen met externe leveranciers en het ontwikkelen van een compliance-routekaart.
Nu is het juiste moment om deze maatregelen door te voeren. Door dit proactief aan te pakken, zorgen financiële instellingen ervoor dat ze optimaal voorbereid zijn op de komende veranderingen. Wanneer DORA van kracht wordt, moeten alle gereguleerde klanten voldoen aan de eisen op het gebied van risicomanagement en testen. Snowflake helpt organisaties om zich hierop voor te bereiden door veilige en schaalbare data-oplossingen te bieden, samenwerking en informatie-uitwisseling te faciliteren en flexibele cloudstrategieën te optimaliseren. Hierdoor kunnen financiële instellingen niet alleen voldoen aan (toekomstige) DORA-vereisten, maar ook hun algehele weerbaarheid en efficiëntie verbeteren en de weg vrijmaken voor een veiliger, efficiënter wereldwijd financieel systeem.