Digitale Bedrohungen und Cyberangriffe nehmen jedes Jahr zu – im Jahr 2023 verursachten sie in Deutschland Schäden von über 200 Milliarden Euro, wobei 72% davon auf Cyberangriffe zurückzuführen waren (Quelle: Bitkom, Wirtschaftsschutz-Studie 2023). Gerade im sehr sensiblen und systemkritischen Finanzsektor soll daher in der EU ein einheitliches, besonders hohes Maß an Sicherheit hergestellt werden. Dafür kommt DORA – der Digital Operational Resilience Act.

Die Verordnung zur digitalen Betriebsstabilität (oder operationelle Resilienz) im Finanzsektor soll helfen, Risiken zu verringern, die durch die immer größere Abhängigkeit von Informations- und Kommunikationstechnik entstehen. Besonders wichtig ist es, die Gefahr durch Cyberangriffe und technische Störungen zu reduzieren. Ziel ist es, ein stabiles System für den Umgang mit diesen Risiken zu schaffen. DORA zielt dabei auf die gesamte Wertschöpfungskette des Finanzsektors ab. Damit können erstmals auch IT-Dienstleister der direkten Finanzaufsicht unterzogen werden. DORA wird ab dem 17. Januar 2025 für Unternehmen des Finanzsektors und ihre IT-Dienstleister gelten. Für jedes Unternehmen ist es entscheidend zu prüfen, ob DORA für sie gilt und welche Maßnahmen jetzt ergriffen werden müssen, einschließlich der Überprüfung von Outsourcing-Verträgen auf DORA-Konformität und der internen IT-Infrastruktur.