DORA: Wat betekent dit voor de betaalindustrie?
Geweldige technologie brengt een grote verantwoordelijkheid met zich mee, vooral gezien de alarmerende toename van cyberdreigingen.
Stel u voor dat u op een drukke ochtend wakker wordt en ontdekt dat uw bank-app niet werkt, transacties vertraagd zijn en dat er wereldwijd financiële chaos heerst.
Klinkt als een nachtmerrie, toch?
Wel, dat is het soort verstoring dat cyberaanvallen en infrastructuurstoringen kunnen veroorzaken in de financiële sector - en ze worden frequenter en geavanceerder dan ooit.
Tegelijkertijd is de financiële sector steeds afhankelijker van technologie, met name informatie- en communicatietechnologie (ICT) - die digitale transacties mogelijk maakt, enorme hoeveelheden data verwerkt en markten wereldwijd met elkaar verbindt.
Met 6 miljoen cyberaanvallen wereldwijd geregistreerd in het derde kwartaal van 2024 [1] en cybercriminaliteitskosten die naar verwachting jaarlijks $ 10,5 biljoen zullen bedragen, [2] staat de sector echter voor een snel evoluerende beveiligingsuitdaging.
En alsof dat nog niet genoeg was, ontdekte IBM dat de gemiddelde kosten van een enkel datalek in de financiële dienstverlening gemiddeld $ 4,45 miljoen bedragen. [3] Auwch!
We hebben ook de echte gevolgen van kwetsbaarheden in ICT-systemen gezien. In 2021 kreeg een grote Europese bankautoriteit te maken met een cyberaanval die leidde tot langdurige downtime, verstoring van systemen en een wankel consumentenvertrouwen. [4]
Deze gebeurtenissen bewijzen dat financiële instellingen zo snel mogelijk robuuste beveiligingen nodig hebben - net daarom is DORA ingevoerd.
Van reactie naar preventie
De introductie van DORA benadrukt een probleem dat al lang bestaat: waarom was er een toename van cyberdreigingen en opvallende financiële inbreuken nodig om zulke noodzakelijke regelgeving te bewerkstelligen?
Hoewel financiële instellingen al lang te maken hebben met cyberbeveiligingsrisico's, heeft het ontbreken van een uniform kader velen blootgesteld.
DORA verandert dit door strikte vereisten vast te leggen voor ICT-risicobeheer, incidentrapportage, veerkrachttesten en toezicht op risico's van derden. [5]
Deze maatregelen zijn gericht op het creëren van een gestandaardiseerde, EU-brede aanpak van digitale veerkracht, maar ze roepen ook een belangrijke vraag op: moet de sector wachten op regelgevende druk om beveiligingsverbeteringen te bewerkstelligen, of moet veerkracht een proactieve, continue inspanning zijn?
Wat u van uw provider mag verwachten onder de regelgeving
Vanaf 17 januari 2025 is de Digital Operational Resilience Act (DORA) het antwoord van de Europese Unie op de groeiende cyberdreigingen in de financiële wereld.
De regelgeving moet ervoor zorgen dat financiële instellingen ICT-gerelateerde verstoringen kunnen weerstaan, erop kunnen reageren en ervan kunnen herstellen. [6]
In het betalingslandschap van bedrijven is DORA een gamechanger.
De sector is afhankelijk van een groot, onderling verbonden netwerk van betalingsaanbieders, financiële partners, leveranciers en belanghebbenden, waarbij één cyberincident een domino-effect kan hebben op het hele ecosysteem. [7]
Dus wat betekent deze regelgeving nu eigenlijk voor u en uw provider?
Zo zal DORA zakelijke betalingen veranderen:
Sterkere servicebetrouwbaarheid: Providers moeten strikt ICT-beheer en operationele stabiliteit handhaven, wat betekent dat er betrouwbaardere services zijn met minder storingen voor klanten.
Meer vertrouwen en transparantie: Klanten en zakenpartners hebben meer vertrouwen in hun providers, die verplicht zijn om bijgewerkte nalevingsnormen te volgen.
Verbeterde beveiliging: Providers moeten geavanceerde cyberbeveiligingsmaatregelen nemen om dreigingsdetectie te verbeteren, waardoor transacties veiliger worden met minder risico's voor klanten.
Concurrentievoordeel: Providers die nieuwe maatregelen implementeren, zullen opvallen als leiders in veilige en betrouwbare betalingen, en de loyaliteit van klanten veiligstellen door te voldoen aan de hoogste normen.
What's next?
Terwijl cyberdreigingen evolueren, zet DORA een nieuwe gouden standaard voor financiële operationele veerkracht.
Ons toegewijde projectteam is hard aan het werk geweest en heeft nieuwe beleidsregels en processen geïmplementeerd om onze veerkracht te versterken, waaronder verbeterde incidentrapportage en het definiëren van kritieke bedrijfsfuncties.
Terwijl we vooruitgaan, blijft onze toewijding duidelijk: het beschermen van bedrijfsbetalingen tegen verstoringen en het voorblijven op veranderingen in de regelgeving.
De toekomst van bedrijfsbetalingen (en de hele financiële sector) staat op het punt een stuk veiliger te worden.
Banner photo by Grecaud Paul on Adobe Stock
[1] European Banks Brace For Heightened Cyber Threat | Global Finance Magazine
[2] Cybercrime To Cost The World $10.5 Trillion Annually By 2025 | Cybersecurity Ventures
[4] European Banking Authority hit by Microsoft Exchange hack | BBC
[5] Digital Operational Resilience Act (DORA) | ESMA
[6] Navigating the New EU Regulation on Digital Operational Resilience (DORA) | Baker McKenzie
[7] Digital Operational Resilience Act (DORA) | EIOPA