Im ersten Quartal dieses Jahres tritt das Gesetz über digitale operationale Resilienz, oder DORA (aus dem Englischen), in der Europäischen Union in Kraft, das alle Finanzinstitute ermutigen soll, ihre Cybersicherheit zu stärken. Der Finanzsektor hat fast zwei Jahre Zeit, um die neuen Regeln einzuhalten, da DORA 24 Monate nach Inkrafttreten angewendet wird, währenddessen jeder Finanzprofi seine IT-Systeme überprüfen und wahrscheinlich in neue Programme investieren muss.
Investitionen in Cybersicherheit sollten sich auszahlen, da beispielsweise Banken, Versicherungsunternehmen und Investmentfonds viel widerstandsfähiger gegen potenzielle Angriffe werden sollten. Das Management der Finanzinstitute muss sein Denken aufgrund der neuen Regeln neu ausrichten, da die Gesetzgeber sagen, dass sie ‚die Aufgabe haben werden, die Resilienz ihres Unternehmens gegenüber unerwarteten digitalen Störungen auf dynamische Weise zu stärken, die kontinuierlich auf die Entwicklung von Bedrohungen und Schwachstellen reagiert.‘ Dies wird auch von Finanzprofis in jedem EU-Mitgliedstaat erwartet, um Cyberbedrohungen zu verhindern und zu mindern, und jedes Land wird diese in seine Gesetzgebung umsetzen.
Gleichzeitig werden relevante europäische Aufsichtsbehörden wie die Europäische Bankenaufsichtsbehörde (EBA), die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) und die Europäische Versicherungs- und Pensionsaufsichtsbehörde (EIOPA) technische Standards für alle Finanzinstitute entwickeln, an die sie sich halten müssen – von Banken über Versicherungen bis hin zu Vermögensverwaltung. Dann sollte die Aufgabe der Durchsetzung von Vorschriften und Compliance von den entsprechenden nationalen Stellen übernommen werden.
