WESTPOLE: een jaar vóór DORA-handhavingsdeadline begint de tijd te tikken voor financiële instellingenen technologiebedrijven

WESTPOLE: een jaar vóór DORA-handhavingsdeadline begint de tijd te tikken voor financiële instellingen
en technologiebedrijven

Vilvoorde, Mont-Saint-Guibert, Windhof – 18 januari 2024 – WESTPOLE Benelux, leverancier van IT-diensten en -oplossingen en specialist in digitale transformatie, geeft aan dat het voldoen aan de Digital Operational Resilience Act (DORA)-regelgeving op de vervaldatum een uitdaging zou kunnen vormen voor veel financiële actoren en hun technologieleveranciers. Uniek aan DORA is dat het niet alleen geldt voor financiële entiteiten (inclusief verzekeringsmaatschappijen), maar ook voor de ICT-aanbieders die de financiële sector bedienen. De financiële sector is steeds afhankelijker van technologie en technologiebedrijven om hun dienstverlening te garanderen.

De Digital Operational Resilience Act (DORA) is een EU-verordening die op 16 januari 2023 in werking is getreden en door de lidstaten moet worden toegepast en gehandhaafd vanaf 17 januari 2025, precies over een jaar. DORA is het antwoord van de EU op het steeds toenemende aantal cyberaanvallen tegen financiële instellingen. Ter bevestiging van deze trend stelt het ‘Cost of a Data Breach’-rapport van WESTPOLE-partner IBM uit 2023 het volgende:

• Sinds 2020 is wereldwijd de gemiddelde kost van een datalek met 15,3% gestegen, van 3,49 miljoen euro naar 4,02 miljoen euro.
• De financiële dienstverlening is de sector die met het op een na hoogste risico wordt geconfronteerd, enkel voorafgegaan door de gezondheidszorg.
• Kleinere organisaties worden harder getroffen, waarschijnlijk als gevolg van minder investeringen in veiligheid en preventie.

Gezien de vaak voorkomende bedreigingen, zowel intern als extern, is de roep om bescherming van de gegevensprivacy exponentieel hoog in het geval van de financiële sector. Afgezien van de directe schade (financiële schade, reputatieverlies, juridische claims, enz.) voor financiële actoren, hebben aanvallers vaak ook toegang tot miljoenen transactie- en klantgegevens. WESTPOLE stelt dat de impact van DORA voor de betrokken bedrijven en instellingen net zo groot is als de GDPR-regelgeving.

Antonio Baptista da Silva, compliance officer voor WESTPOLE Benelux vanuit Luxembourg, legt uit: ‘DORA is ontworpen om de veiligheid van financiële ondernemingen (zoals banken, verzekeringsmaatschappijen, betalings- en beleggingsondernemingen, enzovoort) binnen de EU te versterken. Door eisen op het gebied van cyber resilience op te leggen, moeten financiële entiteiten beter voorbereid zijn. Dat moet ervoor zorgen dat de diensten die zij leveren niet verstoord worden door cyberaanvallen, storingen of andere risico’s.’

De weg naar DORA-compliance voor grote en kleine financiële entiteiten kan een uitdaging vormen, slechts 365 dagen voor het verstrijken van de handhavingsdeadline. DORA legt technische vereisten vast voor financiële entiteiten en ICT-aanbieders op vier domeinen: ICT-risicobeheer, risicobeheer van derden, reactie op en rapportage van incidenten en resilience testing. Ook het delen van informatie wordt aangemoedigd.

‘Het is onze ervaring bij WESTPOLE dat het voltooien van deze roadmap, van de analyse tot de implementatie, gemiddeld 18 tot 24 maanden duurt. Dat varieert afhankelijk van de omvang van de entiteit en de cyberrisico’s die uit de initiële analyse naar voren komen’, zegt da Silva. ‘Uniek aan DORA is dat het niet alleen geldt voor financiële entiteiten, maar ook voor de ICT-providers die de financiële sector bedienen. De risicobeheeranalyse, zowel intern als richting externe ICT-leveranciers, wordt als het moeilijkste aspect van dit proces beschouwd. Entiteiten mogen geen contracten sluiten met ICT-aanbieders die niet aan deze eisen kunnen voldoen. Nu de helft van de implementatieperiode al voorbij is, tikt de klok voor financiële entiteiten die net met deze transitie zijn begonnen, of dat zelfs nog moeten doen.’

‘Het gebruik van een governance- en risk compliance-tool is vaak de eerste stap, omdat het ervoor zorgt dat entiteiten de verschillende risk management-regels en -normen (DORA, NIS2, GDPR, …) binnen één omgeving kunnen beheren’, besluit da Silva. ‘Ook al is de weg naar compliance voor sommige financiële entiteiten nog lang, dit soort instrumenten bewijst in de eerste plaats de intentie richting compliance. Ten tweede zal dat het analytische deel van het complianceproces vereenvoudigen, net als alle stappen die daarop volgen.’

Heb je vragen of wens je een interview?
Neem dan contact op met Jeroen Nedergedaelt bij Luna
jeroen@luna.be of +32 485 64 82 36
Je vindt alle persberichten van WESTPOLE
op de Luna-website via deze link

Over WESTPOLE Benelux

WESTPOLE Benelux, leverancier van IT-diensten en oplossingen en specialist in digitale transformatie, heeft meer dan 300 medewerkers en 5 kantoren in België, Luxemburg, Italië en Frankrijk. Het bedrijf realiseert zo’n 40 M€ omzet. WESTPOLE Benelux heeft meer dan 30 jaar ervaring in het beheer van technologie en in innovatie.

WESTPOLE Benelux ontzorgt bedrijven van het beheer van infrastructuur en applicaties en ondersteunt hen bij hun digitale transformatie via een op maat ontworpen totaalaanpak. De onderneming staat klanten bij in hun strategische uitdagingen op gebieden zoals cloudtoepassingen, infrastructuur en cyberbeveiliging.

Voor meer informatie: www.westpole.be