Finanssektorn är bekant med strikta regleringar. Medan andra branscher har haft svårt att följa regelverk som NIS2, är finansvärlden noggrann med data- och cybersäkerhet. De har länge behövt följa strikta regler och bör därför kunna hantera DORA effektivt, åtminstone för interna rutiner. Det skriver Nichole Friberg, Nordenchef på Veeam.
"Skydda verksamheten, spara miljoner – börja med DORA i dag"
Realtid Debatt
Uppdaterad: 27 mars 2025Publicerad: 27 mars 2025
ANNONS
ANNONS
Mest läst i kategorin
Digital Operational Resilience Act (DORA) är en EU-förordning som trädde i kraft i mitten på januari tidigare i år.
DORA syftar till att stärka cybersäkerheten hos banker, försäkringsbolag och investeringsföretag, men även se till att finansbranschen i sin helhet i Europa blir motståndskraftig under turbulenta tider.
Missa inte: ”Nya EU-regleringen missar farorna med nätfiske”. Realtid
Trots att många av dessa organisationer är självsäkra i sin förmåga att följa DORA-förordningen, kan de inte ta efterlevnad för givet eftersom regelverket sträcker sig bortom interna rutiner och omfattar även tredjepartsleverantörer av tjänster.
Det är här de flesta organisationer riskerar att begå misstag. Konsekvenserna av detta sträcker sig från böter till försämrad trovärdighet och är därför en fråga som inte kan förbises.
Är finansvärlden förberedd?
Finansorganisationer ligger ofta före andra branscher i efterlevnaden av regler och för många har DORA:s krav handlat om att bygga vidare på redan befintliga grunder. Fokus ligger nu på att stärka motståndskraften och säkerställa intern kunskap om risker och scenarion.
En utmaning kvarstår dock: DORA omfattar även tredje parter och leverantörskedjan, vilket kan utgöra en potentiell blind fläck.
ANNONS
Ny EU-lag sätter press på banker – och deras leverantörer
Nu är det upp till bankerna och deras teknikleverantörer att uppfylla dessa nya, strikta säkerhetskrav.
För att lyckas med DORA måste finansorganisationer ställa höga krav på tredje part, annars riskerar satsningen att misslyckas. EY:s globala undersökning visar att mindre än en tredjedel av finansorganisationerna har en tydlig plan för att hantera risker från tredje part, vilket kan leda till misslyckad DORA-efterlevnad.
Alla banker och finansiella institutioner i EU som omfattas av DORA måste därför omförhandla sina avtal med tredje part.
ANNONS
Senaste nytt
Ingen engångsföreteelse
Bekräftad efterlevnad från tredje part gör dock inte din organisation helt säker mot cyberhot, men det ger dig ett bra utgångsläge för att kunna återhämta dig efter en attack.
För att finansorganisationer ska kunna leva upp till DORA och säkra sina samarbetspartners krävs dock ständig övervakning. Det här är alltså ingen engångsföreteelse, utan i stället en kontinuerlig process för att konsekvent säkra kraven.
Särskilt om man vill undvika det kaos som uppstod när 11 000 Starbucks-caféer fick hantera när deras tredjepartsmolnleverantör slogs ut av en ransomware-attack förra vintern.
Läs även: 14 000 nya EU-lagar sedan 2019 – nu ska regelbördan ses över. Realtid
ANNONS
Undvik höga kostnader
Det kommer ta tid att kartlägga alla dina tredjepartsleverantörer och införa avtalsmässiga skyddsåtgärder, men det kommer tjäna dubbla syften. Förutom att säkerställa efterlevnad får du även en möjlighet att skapa ett robust system för din organisations data och responsförmåga.
Förra årets kostnad för driftstopp för finansorganisationer nådde hela 1,6 miljarder kronor förra året – en kostnad man helst undviker.
Svenska företag bromsas av ökande byråkrati
Företagsledare slår larm om att reglerna blir allt krångligare och hämmar tillväxten.
Det finns självklart andra fördelar med efterlevnad. DORA kommer hand i hand med europeiska tillsynsmyndigheter (ESA) som regelbundet kontrollerar att man sköter sig och kommer med eventuella påföljder.
Finansorganisationer kan behöva böta runt 2 procent av deras årliga omsättning, om deras externa programvaruleverantörer inte lever upp till kraven.
Höj ribban
För att uppfylla DORA:s krav måste finansbolag ha en tydlig strategi för hela sin datasäkerhet med skydd, upptäckt av hot, respons och återhämtning.
ANNONS
En robust säkerhetsstrategi med regelbundna tester är avgörande för att minimera skadorna av en attack.
Missa inte: Kräver tuffare regler för sociala medier: “Förgiftar samhället”. Dagens PS
DORA-efterlevnad skyddar inte mot alla hot, men det ger en stark grund för snabb återhämtning vid cyberattacker. Dessutom minskar risken för sanktioner.
Finansorganisationer behöver höja ribban när det kommer till DORA-efterlevnad och viktigast av allt är att säkerställa att deras tredje parter är med på resan.
Nichole Friberg
Nordenchef på Veeam
Företag kan ha kastat bort tusentals arbetstimmar
Majoriteten av svenska storbolag inom fastighetsbranschen kommer att undantas från EU:s krav på hållbarhetsrapportering.
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS