Undvik digitala öar

För att leva upp till de nya DORA-kraven

När de nya reglerna i Digital Operational Resilience Act (DORA) börjar gälla ställs helt nya krav på den svenska bank- och finansbranschen. Från att aktörerna själva haft relativt stor frihet att avgöra vilken säkerhet de ska måste de nu kunna bevisa att de har full kontroll över de system och den data som finns i verksamheten. Nyckelordet för att lyckas är observerbarhet och att undvika digitala öar.

Bank- och finanssektorn har i studier visat ett gott självförtroende när det gäller cybersäkerhet. Samtidigt är branschen en del av den kritiska infrastrukturen och en mycket intressant måltavla för angrepp. Ett lyckat genomförande kan ge cyberkriminella god utdelning. Syftet med DORA är inte bara att förebygga och kartlägga cyberangrepp. Alla incidenter och säkerhetsbrister ska rapporteras.

Observerbarhet i bemärkelsen övervakning och kontroll är därför helt avgörande för att kunna uppfylla kraven i DORA. Det ger en effektiv övervakning, incidenthantering, riskhantering, regelefterlevnad och proaktiv förbättring av säkerheten. Med insyn i systemens prestanda och säkerhetsstatus ökar förutsättningarna att kunna skydda sig mot cyberhot, se till att verksamheten löper på och att man uppfyller alla regulatoriska krav.

DORA kräver överblick och konsolidering
– Problemet 2024 är att de flesta verksamheter består av digitala öar som är svåra att analysera och överblicka. Data som inte är konsoliderad är ofta väldigt svårtolkad, speciellt när många lider av ”tool sprawl” där verktygen helt enkelt blivit för många och för utspridda, säger Johan Dahlin, ansvarig för Dynatrace i Norden.
– Även om det länge har funnits regulatoriska krav höjs nu insatserna rejält. Det kommer inte längre gå att se överblick och kontroll som ett tillval. Nu blir det i stället helt centralt för verksamheter som ska möta kraven från DORA. Genom att samla all data i en gemensam plattform kan man automatisera stora delar av arbetet med kontroll, övervakning och analys. Vid en eventuell cyberincident går det också betydligt snabbare att ge svar på många av de frågor som uppstår, fortsätter Johan Dahlin.

Plattformar som ger överblick och kontroll innebär därför många fördelar för bank- och finanssektorn:
• Övervakning och upptäckt av incidenter
DORA kräver att bank- och finanssektorn har robusta rutiner för att upptäcka och hantera cybersäkerhetsincidenter. En god observerbarhet gör det möjligt att kontinuerligt övervaka system och nätverk så att man snabbt kan identifiera avvikelser eller potentiella hot. Genom att ha insyn i systemets egenskaper kan organisationer reagera snabbare och mer effektivt vid incidenter.

• Riskhantering och rapportering
Ett av kraven som följer med DORA är att företag inom bank och finans ska ha en tydlig förståelse för sina IT-relaterade risker och rapportera dem regelbundet. Det förutsätter att man får en insikt i systemens prestanda och säkerhetsstatus, vilket underlättar en noggrann riskbedömning. Dessutom gör det rapporteringsprocessen mer exakt då den baseras på realtidsdata.

• Motståndskraft och kontinuitetsplanering
För att uppfylla kraven på operativ motståndskraft behöver organisationer ha robusta kontinuitets- och återhämtningsplaner. En samlande plattform spelar en nyckelroll genom att erbjuda insikter om systemens status och identifiera potentiella svagheter. Det gör det möjligt att proaktivt förbättra systemens motståndskraft och säkerställa att återhämtningsplaner är baserade på aktuella och korrekta data.

• Incidenthantering och respons
Vid en incident kräver DORA att företagen snabbt ska kunna återgå till normal drift och minimera påverkan på verksamheten. En god observerbarhet gör att man snabbt kan söka efter fel och identifiera de grundläggande orsakerna vilket gör att processen för incidenthantering går snabbare. Det underlättar också kommunikation och koordinering både inom organisationen och med externa parter.

• Regelefterlevnad och revision
DORA ställer höga krav på dokumentation och regelefterlevnad. En samlande plattform stödjer detta genom att den detaljerat loggar och spårar systemhändelser och förändringar. Det gör det enklare att genomföra revisioner och säkerställa att alla regulatoriska krav uppfylls.

• Proaktiv säkerhet och förbättring
En ökad observerbarhet gör det möjligt för organisationer att inte bara reagera på incidenter, utan också proaktivt förbättra sin säkerhet. Genom att kontinuerligt övervaka och analysera systemdata kan organisationer identifiera trender och mönster som indikerar säkerhetsproblem och vidta förebyggande åtgärder innan ett allvarligt problem uppstår.

– DORA innebär att svenska banker och finansinstitut behöver göra betydande investeringar i ny teknik, anpassningar, säkerhetsåtgärder och rapporteringsrutiner. De flesta inser samtidigt att kostnaderna för att inte efterleva DORA kan vara ännu högre i form av böter, förlorat anseende och verksamhetsstörningar, avslutar Johan Dahlin.

DORA ska vara fullt infört den 17 januari 2025. Det innebär att alla finansiella företag inom EU, inklusive svenska banker, måste uppfylla alla krav som ställs enligt förordningen senast detta datum.

Läs mer om DORA här»

Läs mer om Dynatrace arbete med DORA här»

10/24/2024 - Industritorget

Sweden's most visited industrial site!

LATEST NEWS

Undvik digitala öar

LATEST NEWS

Kundanpassade specialkablar

Maximiliam är Sveriges snabbaste montör

Cognizant lanserar ny funktionlitet

QR-koder i PDF-filer

Thomas Concrete levererar betong

Rekordmånga besökare och utställare

Effektiv glidforms­gjutning på 15 dygn

Volvo L200H HL

Nu tar observerbarhet fart rejält

Manitou x Hestra Truck

Legotillverkning i plast

Kantpress från Boschert

Reservdelar för lasermaskiner

Svetsskydd för en säker arbetsmiljö

Rörmontage med hög precision och kvalitet

HMS Networks utökar sitt utbud

Förbättrat rörelseresultat

Northern CapSek Ventures Marknadsdag

Denodo lanserar hanterad molnlösning

Smarta lösningar underlättar

Enkel installation av kroppsskydd

Fem saker att se över inför vintern

Tensid- och PFAS-fria handsläckaren CGS X-Fog

Stärk medvetenheten om cybersäkerhet

Dyrare el i vinter

Bot-hantering är avgör­ande för cybersäkerhet

Adderar QuTS hero-stöd för TS-253E och TS-453E

Smekab Citylife och Stift­elsen Tryggare Sverige

Rörsvetsning för processindustrin

Netatmo inleder partnerskap

IFS möter efterfrågan

Bättre affärsresultat

SSAB och Parmaco ingår partnerskap

Pfeiffer Vacuum present­erar sitt nya namn

Biokompatibelt och nötningståligt

Möbler till offentlig miljö från Falco

Reservdelar för vattenskärmaskiner

Popular articles

Reservdelar för vattenskärmaskiner

Vi välkomnar ‘Stainless Steel Guru’

Möt EdmoLift på Logistik & Transport

Specialmaskiner för industri

Träffa oss på Elmia Subcontractor!

Rekordstor efterfrågan på beg. skogsmaskiner

Profilkläder med tryck

Sandvik Coromant presenterar CoroCut® 2

Accelererar innovation inom generativ AI

Ny lösning från AMD

MSC Foundation satsar på forskningsanläggning

Cognizant och Palo Alto Networks i AI-samarbete

EU:s NIS2-direktiv om cybersäkerhet

Panasonic ptz auto framing

Kilenkrysset väljer närproducerad värme

Hydraulhammare för effektiv rivning

CGI får förnyat förtro­ende av Skatteverket

Leasing vs företagslån

Hyr kombiskurmaskinen istället

Variabel hydraulhammare

Effektiva sopredskap

Kraftdilemma för havsba­serad vindkraftsindustri

Beslutsfattare kämpar

VIPRE Security Group blir "strategisk ledare"

IFS gör industriell AI till verklighet

Osäker byggbransch

Lenovo presenterar hybrid-AI-portfölj

Så väljer du mellan vinylgolv och laminatgolv

Trådbondnings viktiga roll

Truckservice i Alingsås

Neurologisk rehabilitering

Mirka introducerar en helt ny dammsugare

25 års samarbete med igus

Svetsa mer hållbart

Yale lanserar fingeravtrycksläsare

For visitors

For members

Extended advertising

Effektiv glidformsgjutning på 15 dygn

Bot-hantering är avgörande för cybersäkerhet

Smekab Citylife och Stiftelsen Tryggare Sverige

Pfeiffer Vacuum presenterar sitt nya namn

CGI får förnyat förtroende av Skatteverket

Kraftdilemma för havsbaserad vindkraftsindustri