I januari 2025 införs EU:s nya DORA-förordning som syftar till att stärka den digitala motståndskraften inom finanssektorn. Med striktare säkerhetskrav och omfattande protokoll för cybersäkerhet, stärks skyddet mot cyberattacker, vilka alltmer ses som ett hot mot den ekonomiska stabiliteten.
Om DORA-förordningen
DORA, som står för Digital Operational Resilience Act, är EU:s svar på de ökade cyberriskerna inom finanssektorn. Internationella Valutafonden har tidigare belyst att sektorn hanterar stora mängder känslig information och därför är särskilt utsatt.
Vilka berörs av de nya reglerna?
EU:s DORA-förordning riktar sig mot en bred palett av aktörer inom finanssektorn, inklusive banker, försäkringsbolag och till och med leverantörer av kryptotillgångar. Med nya regler som reglerar säkerheten för nätverks- och informationssystem, utvidgas ansvarsområdena även till att inkludera leverantörer av molntjänster.
Krav och förberedelser
Med DORA ställs nya krav på incidentrapportering, riskhantering och säkerhetstester. – Vi behöver förbereda oss på att inte bara reagera på incidenter utan att aktivt förebygga dem, säger en chef inom finanssektorn. Dessa åtgärder är avgörande för att bibehålla förtroendet hos både konsumenter och investerare.
Konsekvenser av non-compliance
Non-compliance med DORA kan resultera i betydande sanktioner. Böter kan belöpa sig till upp till tio procent av företagets globala omsättning, vilket understryker vikten av full efterlevnad av de nya strikta kraven.
Framtida inverkan av DORA
DORA-förordningen förväntas inte bara höja säkerhetsstandarderna utan även skapa en mer resilient finansmarknad. Genom att integrera dessa säkerhetsåtgärder hoppas EU att kunna skydda mot och snabbt återhämta sig från cyberattacker som kan destabilisera finanssystemet.
