Bron: MeDirect
We kunnen er niet omheen: de digitalisering neemt aan sneltempo toe. De financiële sector krijgt steeds meer nieuwe kansen om te innoveren, maar tegelijkertijd krijgt ze ook te maken met een andere uitdaging. De afhankelijkheid van technologie zorgt er voor dat de kans op cyberaanvallen toeneemt. Een kantelpunt dus voor de sector met een dringende vraag als gevolg: hoe kunnen bedrijven zich beter beschermen?
Bij MeDirect is de beveiliging van uw gegevens onze topprioriteit. Elke dag opnieuw nemen onze teams de gepaste maatregelen om ervoor te zorgen dat u veilig kan beleggen of sparen. En daar hoort natuurlijk ook het naleven van de meest recente wetgeving bij, zoals de DORA-wet die op 17 januari 2025 effectief ingaat.
DORA – of voluit “Digital Operational Resilience Act” – is een initiatief van de Europese Commissie die een specifiek doel nastreeft: de cyberbeveiliging en operationele paraatheid van banken binnen de EU versterken. Deze wet brengt ingrijpende gevolgen met zich mee voor de banksector en legt de nadruk op een proactievere aanpak op vlak van digitaal risicobeheer en cyberbeveiliging.
Hoe gaat deze wet concreet in zijn werk? Welke acties onderneemt MeDirect voor u? De belangrijkste vereisten van DORA zetten we even op een rij:
1. Melding & communicatie van incidenten
DORA verplicht banken om onmiddellijk belangrijke incidenten te melden aan de bevoegde autoriteiten én getroffen klanten. Dit zorgt voor een snelle reactie op potentiële bedreigingen en bevordert zo transparantie en samenwerking bij cyberincidenten.
2. ICT-risicobeheer
De wet verplicht banken om een kader te creëren en onderhouden om ICT-risico’s te managen. Dit omvat het identificeren, beoordelen en managen van risico’s die verbonden zijn aan hun digitale activiteiten en zorgt voor een proactieve houding bij het beveiligen van kritieke systemen.
3. Risicobeheer van derden
Nu banken steeds meer vertrouwen op externe dienstverleners, introduceert DORA strenge eisen voor het managen van risico’s die gelinkt zijn aan derden. Financiële instellingen moeten dus de cyberbeveiligingshouding van hun dienstverleners beoordelen en zeker zijn dat partners aan dezelfde hoge standaarden voldoen.
4. Scenariotests
DORA benadrukt het belang van scenariotests om te evalueren of banken cyberbedreigingen kunnen weerstaan en ervan herstellen. Door deze proactieve aanpak kunnen instellingen kwetsbaarheden en zwakke plekken in hun systemen identificeren, en zo de volledige weerbaarheid vergroten.
5. ICT operationele weerbaarheid
De wet stelt normen voor de operationele veerkracht van banksystemen, zodat deze bestand zijn tegen storingen en essentiële diensten kunnen blijven leveren. Denk bijvoorbeeld aan het opzetten van robuuste back-upmechanismen, redundantieplannen en herstelprocedures.
6. Grensoverschrijdende samenwerking
De financiële sector is onderling sterk verbonden en daarom wil DORA grensoverschrijdende samenwerking tussen bevoegde autoriteiten bevorderen. Dit vereenvoudigt een gecoördineerde reactie op cyberdreigingen die nationale grenzen kunnen overschrijden en bevordert ook een collectief verdedigingsmechanisme.
Implicaties voor financiële dienstverleners
Één ding is dus zeker: DORA brengt ingrijpende gevolgen met zich mee voor financiële dienstverleners. Banken zullen meer moeten doen om bestand te zijn tegen cyberaanvallen. Er zal meer geïnvesteerd moeten worden in cyberbeveiliging, het updaten van governance- en compliancekaders en de ontwikkeling van ecosystemen om samen te werken met betrouwbare dienstverleners.
Vanzelfsprekend zullen banken hierdoor beter bestand zijn tegen cyberaanvallen. En toch is er nog een ander voordeel: banken die de DORA-vereisten effectief implementeren vergroten ook het vertrouwen van klanten. Kortom: de Digital Operational Resilience Act is niet zomaar een keerpunt voor banken die actief zijn in de Europese Unie, maar een positieve kentering.