När de nya reglerna i Digital Operational Resilience Act (DORA) börjar gälla ställs helt nya krav på den svenska bank- och finansbranschen.
Från att aktörerna själva haft relativt stor frihet att avgöra vilken säkerhet de ska måste de nu kunna bevisa att de har full kontroll över de system och den data som finns i verksamheten.
Nyckelordet för att lyckas är observerbarhet och att undvika digitala öar.
Bank- och finanssektorn har i studier visat ett gott självförtroende när det gäller cybersäkerhet. Samtidigt är branschen en del av den kritiska infrastrukturen och en mycket intressant måltavla för angrepp. Ett lyckat genomförande kan ge cyberkriminella god utdelning. Syftet med DORA är inte bara att förebygga och kartlägga cyberangrepp. Alla incidenter och säkerhetsbrister ska rapporteras.
Observerbarhet i bemärkelsen övervakning och kontroll är därför helt avgörande för att kunna uppfylla kraven i DORA. Det ger en effektiv övervakning, incidenthantering, riskhantering, regelefterlevnad och proaktiv förbättring av säkerheten. Med insyn i systemens prestanda och säkerhetsstatus ökar förutsättningarna att kunna skydda sig mot cyberhot, se till att verksamheten löper på och att man uppfyller alla regulatoriska krav.
DORA kräver överblick och konsolidering
– Problemet 2024 är att de flesta verksamheter består av digitala öar som är svåra att analysera och överblicka. Data som inte är konsoliderad är ofta väldigt svårtolkad, speciellt när många lider av ”tool sprawl” där verktygen helt enkelt blivit för många och för utspridda, säger Johan Dahlin, ansvarig för Dynatrace i Norden.
– Även om det länge har funnits regulatoriska krav höjs nu insatserna rejält. Det kommer inte längre gå att se överblick och kontroll som ett tillval. Nu blir det i stället helt centralt för verksamheter som ska möta kraven från DORA. Genom att samla all data i en gemensam plattform kan man automatisera stora delar av arbetet med kontroll, övervakning och analys. Vid en eventuell cyberincident går det också betydligt snabbare att ge svar på många av de frågor som uppstår, fortsätter Johan Dahlin.
Plattformar som ger överblick och kontroll innebär därför många fördelar för bank- och finanssektorn:
- Övervakning och upptäckt av incidenter
DORA kräver att bank- och finanssektorn har robusta rutiner för att upptäcka och hantera cybersäkerhetsincidenter. En god observerbarhet gör det möjligt att kontinuerligt övervaka system och nätverk så att man snabbt kan identifiera avvikelser eller potentiella hot. Genom att ha insyn i systemets egenskaper kan organisationer reagera snabbare och mer effektivt vid incidenter. - Riskhantering och rapportering
Ett av kraven som följer med DORA är att företag inom bank och finans ska ha en tydlig förståelse för sina IT-relaterade risker och rapportera dem regelbundet. Det förutsätter att man får en insikt i systemens prestanda och säkerhetsstatus, vilket underlättar en noggrann riskbedömning. Dessutom gör det rapporteringsprocessen mer exakt då den baseras på realtidsdata. - Motståndskraft och kontinuitetsplanering
För att uppfylla kraven på operativ motståndskraft behöver organisationer ha robusta kontinuitets- och återhämtningsplaner. En samlande plattform spelar en nyckelroll genom att erbjuda insikter om systemens status och identifiera potentiella svagheter. Det gör det möjligt att proaktivt förbättra systemens motståndskraft och säkerställa att återhämtningsplaner är baserade på aktuella och korrekta data. - Incidenthantering och respons
Vid en incident kräver DORA att företagen snabbt ska kunna återgå till normal drift och minimera påverkan på verksamheten. En god observerbarhet gör att man snabbt kan söka efter fel och identifiera de grundläggande orsakerna vilket gör att processen för incidenthantering går snabbare. Det underlättar också kommunikation och koordinering både inom organisationen och med externa parter. - Regelefterlevnad och revision
DORA ställer höga krav på dokumentation och regelefterlevnad. En samlande plattform stödjer detta genom att den detaljerat loggar och spårar systemhändelser och förändringar. Det gör det enklare att genomföra revisioner och säkerställa att alla regulatoriska krav uppfylls. - Proaktiv säkerhet och förbättring
En ökad observerbarhet gör det möjligt för organisationer att inte bara reagera på incidenter, utan också proaktivt förbättra sin säkerhet. Genom att kontinuerligt övervaka och analysera systemdata kan organisationer identifiera trender och mönster som indikerar säkerhetsproblem och vidta förebyggande åtgärder innan ett allvarligt problem uppstår.
– DORA innebär att svenska banker och finansinstitut behöver göra betydande investeringar i ny teknik, anpassningar, säkerhetsåtgärder och rapporteringsrutiner. De flesta inser samtidigt att kostnaderna för att inte efterleva DORA kan vara ännu högre i form av böter, förlorat anseende och verksamhetsstörningar, avslutar Johan Dahlin.
DORA ska vara fullt infört den 17 januari 2025. Det innebär att alla finansiella företag inom EU, inklusive svenska banker, måste uppfylla alla krav som ställs enligt förordningen senast detta datum.