[KRÖNIKA] : Den 17 januari 2025 trädde EU:s nya regelverk DORA i kraft.
Detta har satt press på finansinstitutioner i hela Europa att stärka sin cybersäkerhet och operativa motståndskraft.
Men trots att direktivet redan börjat gälla är många organisationer fortfarande otillräckligt förberedda, något som kan leda till säkerhetsbrister som kan komma att få allvarliga konsekvenser.
Cyberattacker blir allt mer komplexa och sker allt oftare. Flertalet banker och finansiella institutioner, bland annat Finansinspektionen och Nordea, har under senare tid utsatts för allt fler och allt intensivare attacker. I en intervju med Dagens industri beskriver Nordeas vd Frank Vang-Jensen angreppen som ”mycket, mycket, mycket större än tidigare” och ”de mest aggressiva” banken sett. I takt med att attackerna fortsätter att växa i såväl antal som komplexitet, behöver finansbranschen omgående prioritera cybersäkerhet för att minimera risker och attacker.
Lars Hermind, Regional Manager Nordics Armis
DORA inför omfattande krav som sträcker sig från rapportering av säkerhetsincidenter till hantering av risker längs leverantörskedjan med syftet att skydda finanssektorn från de ständigt växande cyberhoten. En central del av DORA är den obligatoriska och kontinuerliga övervakningen av företags digitala verksamheter för att identifiera och minimera cyberrisker i ett tidigt skede, något som hjälper institutioner att säkerställa att deras infrastruktur är stabil mot externa hot. Problemet är att många finansiella tjänsteleverantörer och fintech-företag ännu inte har den nödvändiga infrastrukturen och de lämpliga processerna för att uppfylla dessa krav – en undersökning från Armis visar exempelvis att 35 % av IT-chefer inom finanssektorn saknar tillräcklig budget för cybersäkerhetsprogram och -processer.
En betydande utmaning
Den ökande komplexiteten hos moderna IT-miljöer, som påverkats inte minst av användningen av IoT – internet of things – och molnteknik, utgör en betydande utmaning. Om dessa luckor inte täpps till, kan det leda till ekonomiska påföljder och dåligt rykte, men – kanske ännu allvarligare – störningar i viktiga tjänster. Det är därför av yttersta vikt att finansinstitutioner intensifierar sin regelefterlevnad, särskilt inom områdena transparens, riskbedömning och hantering av försörjningskedjan.
DORA:s riktlinjer understryker den ökande betydelsen av operativ motståndskraft och robusta cybersäkerhetsåtgärder. Den grundläggande utmaningen för många företag är dock att identifiera och effektivt hantera de tillgångar som finns i deras växande IT-miljöer. Frågan “Vilka tillgångar har vi?” är grundläggande för att effektivt implementera processer för hotdetektion, sårbarhetsprioritering och åtgärdande.
För att uppfylla DORA:s strikta krav måste företagen prioritera grundläggande cybersäkerhetsåtgärder, som att stärka multifaktorautentisering (MFA), brandväggar, nätverksövervakning samt genomföra regelbundna programuppdateringar. Att implementera funktioner för upptäckt och hantering av tillgångar, tidiga varningar för hotdetektering, identifiering av sårbarheter, prioritering och åtgärdande ger säkerhetsteam möjlighet att skydda hela attackytan och stärka företagets cybersäkerhet gentemot både befintliga såväl som framväxande hot.När dessa grundläggande delar är på plats kan avancerade lösningar som AI-driven hotintelligens hjälpa företag att gå från reaktiva cybersäkerhetsåtgärder till en proaktiv försvarsstrategi, där hot identifieras och neutraliseras innan de inträffar.
Avgörande att hantera hot under hela livscykeln
Ett holistiskt och proaktivt tillvägagångssätt för att hantera hot under hela deras livscykel är avgörande för att minimera den potentiella affärseffekten av en cyberincident. Genom att implementera lösningar som skapar transparens i den digitala infrastrukturen och stödjer proaktiv riskminskning får säkerhetsteam inte bara en strategisk fördel gentemot sina konkurrenter utan även möjlighet att övervaka och kontrollera hela sin organisations attackyta i realtid, något som blir allt viktigare i dagens komplexa och ständigt föränderliga hotmiljö.
Lars Hermind, Regional Manager Nordics Armis
