Über die Konsequenzen, die sich für Finanzunternehmen aus der EU-Verordnung DORA ergeben, diskutierten kürzlich vier Expert:innen unter der Leitung von Jakob Zirm, Ressortleiter Economist, „Die Presse“.
Ganz gleich, welche der zahlreichen Studien zum Thema Cybersicherheit in Unternehmen herangezogen wird, die Schlüsselaussage lautet immer: Cyberkriminalität nimmt konstant zu. Die KPMG-Studie „Cybersecurity in Österreich 2023“ zeigt beispielsweise auf, dass die Zahl der Cyberangriffe gegenüber dem Vorjahr um 201 Prozent angestiegen ist. Attackiert wurde jedes einzelne der 903 befragten Unternehmen. Auch in Deutschland schätzen mit dem Thema betraute Führungskräfte das Risiko digitaler Angriffe auf ihr eigenes Unternehmen so hoch wie nie zuvor ein. Für die EY Datenklaustudie 2023 wurden 509 Personen aus der Geschäftsführung, der Leitung Konzernsicherheit oder der Leitung IT-Sicherheit von Unternehmen verschiedenster Größe gefragt. Fast drei von vier Befragten sagen, das Gefährdungsrisiko für das eigene Unternehmen habe sich in den vergangenen beiden Jahren erhöht. Alle rechnen damit, dass die Gefahr, Opfer von Cyberangriffen und Datenklau zu werden, in Zukunft weiter zunehmen wird.
Finanzbranche im Fokus
Besonders betroffen sind weltweit Unternehmen aus der Finanzbranche. Um diese und ihre Kunden künftig besser schützen zu können, hat die EU den Digital Operational Resilience Act (DORA) verabschiedet. Doch welche neuen Anforderungen erwachsen aus den erhöhten Sorgfalts- und Berichtspflichten der EU-Verordnung? Welche Herausforderungen ergeben sich bei der Auslagerung von IKT-Dienstleistungen? Und wie muss das Risikomanagement neu gedacht werden? Darüber diskutierten vier Expert:innen:
»Als Finanzmarktaufsicht setzen wir auf proaktive Kommunikation. Man kann davon ausgehen, dass jeder Finanzdienstleister, der von DORA betroffen ist, davon auch Kenntnis hat.«
Anna MuriSenior-Spezialistin für IT-Risiko-Aufsicht, Finanzmarktaufsicht (FMA)
»Das automatisierte Management der Verträge mit IKT-Drittdienstleistern ist eine Notwendigkeit zur Umsetzung der Berichtspflichten und Vorbereitung auf aufsichtsrechtliche Prüfungen. «
Robin SchmeisserGeschäftsführer, Fabasoft Contracts GmbH
»Der Finanzsektor ist in Sachen Cybersecurity vergleichsweise gut vorbereitet. Aber Hacker werden professioneller, die Möglichkeiten der künstlichen Intelligenz spielen dabei eine tragende Rolle.«
Gerald KoglerLeitung Branchenteam für Versicherungen, EY Österreich
»Zu einer besonderen Herausforderung können im Rahmen von DORA auch die vorgesehenen Testverfahren werden, die der Überprüfung der digitalen operationalen Resilienz dienen.«
Florian PoltHead of Group Security, UNIQA Insurance Group AG
Über Fabasoft Contracts DORA-Edition
Die Fabasoft Contracts GmbH bietet mit der DORA-Edition eine standardisierte Solution, die den gesamten Auslagerungszyklus inklusive des aus regulatorischer Sicht erforderlichen Berichtswesens digitalisiert.
Initiative #NEXTLEVEL
Die #nextlevel-Initiative richtet sich an Unternehmer:innen, die den nächsten Wachstumsschritt gemeinsam mit Fabasoft gehen möchten. Das börsenotierte Softwareunternehmen bietet jungen Digitalschmieden eine strategische Partnerschaft an. Entrepreneur:innen profitieren u. a. von Best Practices, Coachings und vom Zugang zu neuen Marketing- und Vertriebskanälen.
Weitere Information unter:
diepresse.com/nextlevelinitiative
Information
Die Seiten beruhen auf einer Medienkooperation mit der „Presse“ und sind mit finanzieller Unterstützung von Fabasoft entstanden.