AMSTERDAM, 03 november 2023 – De implementatie van DORA baart Europese financiële instellingen en hun leveranciers zorgen, maar biedt ook kansen. Eraneos, adviesbureau op het gebied van management en technologie, heeft samen met Microsoft, Achmea en De Nederlandsche Bank in een webinar visies gedeeld op de te implementeren wetgeving. Met als belangrijkste boodschap: direct beginnen en continu verbeteren. Voornamelijk het regelmatig testen is essentieel om de cyberdreigingen het hoofd te bieden.
De Europese Unie heeft als doel de weerbaarheid tegen cyberaanvallen van Europese financiële bedrijven en hun leveranciers, groot en klein, te verhogen. Om die reden moeten financiële instellingen en hun ICT-leveranciers op 17 januari 2025 de Digital Operational Resilience Act (DORA) geïmplementeerd hebben in hun organisaties.
Grootste zorgpunt
Uit onderzoek, dat Eraneos via LinkedIn heeft uitgevoerd, is gebleken dat het third party risk het grootste zorgpunt van bedrijven is. Microsoft, DNB en Achmea erkennen allen de uitdaging die uit het onderzoek naar voren komt. De grootste uitdaging in de keten is de samenwerking om cyberaanvallen het hoofd te bieden en informatie uit te wisselen. Dat is men nog niet gewend. “Momenteel worden binnen Europa en tussen sectoren, juist op het gebied van cybersecurity, vaak verschillende normen gehanteerd wat coördinatie en samenwerking bemoeilijkt. DORA nivelleert deze verschillen, wat de samenwerking makkelijker zal maken”, vult Gerard Kolenbrander van De Nederlandsche Bank aan.
Ook op andere gebieden kan standaardisatie veel voordelen opleveren. Martin van Vessem, voorzitter ISAC en werkzaam bij Achmea werkt aan gestandaardiseerde vragenlijsten die verzekeraars kunnen stellen over cybersecurity en weerbaarheid aan ICT-dienstverleners. “Zo worden deze partijen niet geconfronteerd met steeds een ander vragenlijstje, wat vaak geen andere inzichten geeft, maar wel veel inefficiency en frustratie oplevert. Het zou goed zijn om niet alleen binnen verzekeraars te standaardiseren, maar binnen de gehele financiële dienstverlening en haar ICT-dienstverleners.”
Urgentie omhoog en gesprek openen
Met dat standaardiseren kunnen bedrijven beter vandaag dan morgen beginnen, meent Erik Zoetmulder van Eraneos. Daarnaast moet de urgentie rondom DORA omhoog: “bedrijven doen er goed aan om awareness sessies over DORA te organiseren en zich te gaan verdiepen in de complexiteit van DORA. Daarnaast is het ongelofelijk belangrijk dat financiële instellingen gesprekken openen met bestaande ICT-leveranciers en de discussie starten hoe ze aan alle nieuwe vereisten moeten voldoen.”
Kolenbrander sluit af en vult aan: ” “Instellingen doen er goed aan om hun huidige beheer van cyberrisico’s goed in kaart te brengen en te vergelijken met de vereisten onder DORA. Uit onderzoek blijkt bijvoorbeeld dat de cyberweerbaarheid van verzekeraars, pensioenfondsen en banken nog onvoldoende zijn verbeterd. Er zijn hier nog belangrijke stappen te zetten.”
De vier partijen bespraken de voortgang van DORA wetgeving in een webinar, gehost door Eraneos. Bekijk het webinar hier terug:
