Met de groeiende wereldwijde aandacht rondom cybersecurityOplossingen voor cybersecurity zijn essentieel in het digitale tijd… en het naderen van de deadline voor de naleving van de DORA (Digital Operational Resilience Act), heeft het Deense compliance platform Formalize een significante stijging waargenomen in de bezorgdheid van financiële instellingen die zich moeten aanpassen aan deze nieuwe EU-wetgeving. De regelgeving is bekritiseerd als ‘onhoudbaar en onnodig resource-intensief’.
Formalize heeft een toename van 57% gerapporteerd in het aantal bedrijven dat wereldwijd streeft naar compliance met DORA in het afgelopen kwartaal. In Spanje hebben meer dan 300 mensen zich ingeschreven voor webinars over DORA-compliance georganiseerd door Formalize, en het bedrijf verwacht het aantal inschrijvingen van 500 te overschrijden voor het einde van het jaar.
Vanaf januari, en als onderdeel van de EU-inspanningen om de veerkracht van de financiële sector tegen cyberveiligheidsincidenten te versterken, zullen financiële bedrijven verplicht zijn om cyberdreigingen te monitoren en hierover te rapporteren aan de relevante autoriteiten, zoals vereist door DORA. Om aan deze regelgeving te voldoen, moeten bedrijven bestuursnormen en risicobeheer implementeren, processen voor incidentrespons ontwikkelen en continu hun systemen testen. Daarnaast moeten ze regelmatig rapporteren aan Spaanse autoriteiten zoals de CNMV, de Banco de España en de DGS, gebruikmakend van een specifiek format dat 15 gedetailleerde Excel-sheets bevat met uitvoerige vereisten.
“Vanwege DORA, NIS2, de recente verstoring van Crowdstrike en bedreigingen van landen zoals Rusland; cyberveiligheid is op dit moment een zeer hoge prioriteit. We zien dat bedrijven het serieus nemen en nauwkeurig zijn in hun besluitvormingsprocessen, maar veel mensen zijn ook verrast over de hoeveelheid werk die nodig is om de specifieke eisen te implementeren en te onderhoudenâ€, zegt Jakob Lilholm, CEO van het compliance platform Formalize.
Onhoudbaar en resource-intensief
Met de nieuwe wetgeving moet financiële bedrijven informatie over contracten, toeleveringsketens en kritieke functies binnen het bedrijf communiceren. Formalize ontvangt al een toenemend aantal vragen van bedrijven die worstelen om de processen te creëren die de EU heeft bevolen om in januari in werking te treden.
“De intentie om een hoger niveau van veiligheid te creëren met DORA is heel goed. De uitdaging voor bedrijven zijn de meer dan 100 zeer specifieke formatvereisten die ze moeten delen met de autoriteiten. Implementeren en onderhouden van rapportages via Excel-sheets is een onhoudbare en onnodig resource-intensieve manier van werkenâ€, stelt Kristoffer Abell, CTO van Formalize.
Software kan met één klik rapporteren
De compliance software van Formalize helpt bedrijven om hun nalevingsprocessen te vereenvoudigen en automatiseren, inclusief de rapportages voor DORA, en stelt hen in staat om met slechts één druk op de knop hun gegevens in te dienen en een rapport te genereren in het juiste formaat.
“We geloven dat het werk – en in het bijzonder de rapportages – rond DORA vereenvoudigd en verbeterd kan worden. Daarom hebben we een efficiëntere manier van werken in een geïntegreerd systeem mogelijk gemaakt, zodat bedrijven minder tijd hoeven te besteden aan het naleven van de nieuwe vereistenâ€, zegt Kristoffer Abell. De DORA-regelgeving treedt in werking op 17 januari 2025 en is van toepassing op betaalinstellingen, elektronisch-geldinstellingen, pensioenfondsen, verzekeringsmaatschappijen en kredietinstellingen, onder andere.