Gå direkt till innehåll
Undvik digitala öar för att leva upp till de nya DORA-kraven

Blogginlägg -

Undvik digitala öar för att leva upp till de nya DORA-kraven

När de nya reglerna i Digital Operational Resilience Act (DORA) börjar gälla ställs helt nya krav på den svenska bank- och finansbranschen. Från att aktörerna själva haft relativt stor frihet att avgöra vilken säkerhet de ska måste de nu kunna bevisa att de har full kontroll över de system och den data som finns i verksamheten. Nyckelordet för att lyckas är observerbarhet och att undvika digitala öar.

Bank- och finanssektorn har i studier visat ett gott självförtroende när det gäller cybersäkerhet. Samtidigt är branschen en del av den kritiska infrastrukturen och en mycket intressant måltavla för angrepp. Ett lyckat genomförande kan ge cyberkriminella god utdelning. Syftet med DORA är inte bara att förebygga och kartlägga cyberangrepp. Alla incidenter och säkerhetsbrister ska rapporteras.

Observerbarhet i bemärkelsen övervakning och kontroll är därför helt avgörande för att kunna uppfylla kraven i DORA. Det ger en effektiv övervakning, incidenthantering, riskhantering, regelefterlevnad och proaktiv förbättring av säkerheten. Med insyn i systemens prestanda och säkerhetsstatus ökar förutsättningarna att kunna skydda sig mot cyberhot, se till att verksamheten löper på och att man uppfyller alla regulatoriska krav.

DORA kräver överblick och konsolidering
– Problemet 2024 är att de flesta verksamheter består av digitala öar som är svåra att analysera och överblicka. Data som inte är konsoliderad är ofta väldigt svårtolkad, speciellt när många lider av ”tool sprawl” där verktygen helt enkelt blivit för många och för utspridda, säger Johan Dahlin, ansvarig för Dynatrace i Norden.

– Även om det länge har funnits regulatoriska krav höjs nu insatserna rejält. Det kommer inte längre gå att se överblick och kontroll som ett tillval. Nu blir det i stället helt centralt för verksamheter som ska möta kraven från DORA. Genom att samla all data i en gemensam plattform kan man automatisera stora delar av arbetet med kontroll, övervakning och analys. Vid en eventuell cyberincident går det också betydligt snabbare att ge svar på många av de frågor som uppstår, fortsätter Johan Dahlin.

Plattformar som ger överblick och kontroll innebär därför många fördelar för bank- och finanssektorn:

  • Övervakning och upptäckt av incidenter
    DORA kräver att bank- och finanssektorn har robusta rutiner för att upptäcka och hantera cybersäkerhetsincidenter. En god observerbarhet gör det möjligt att kontinuerligt övervaka system och nätverk så att man snabbt kan identifiera avvikelser eller potentiella hot. Genom att ha insyn i systemets egenskaper kan organisationer reagera snabbare och mer effektivt vid incidenter.

  • Riskhantering och rapportering
    Ett av kraven som följer med DORA är att företag inom bank och finans ska ha en tydlig förståelse för sina IT-relaterade risker och rapportera dem regelbundet. Det förutsätter att man får en insikt i systemens prestanda och säkerhetsstatus, vilket underlättar en noggrann riskbedömning. Dessutom gör det rapporteringsprocessen mer exakt då den baseras på realtidsdata.

  • Motståndskraft och kontinuitetsplanering
    För att uppfylla kraven på operativ motståndskraft behöver organisationer ha robusta kontinuitets- och återhämtningsplaner. En samlande plattform spelar en nyckelroll genom att erbjuda insikter om systemens status och identifiera potentiella svagheter. Det gör det möjligt att proaktivt förbättra systemens motståndskraft och säkerställa att återhämtningsplaner är baserade på aktuella och korrekta data.

  • Incidenthantering och respons
    Vid en incident kräver DORA att företagen snabbt ska kunna återgå till normal drift och minimera påverkan på verksamheten. En god observerbarhet gör att man snabbt kan söka efter fel och identifiera de grundläggande orsakerna vilket gör att processen för incidenthantering går snabbare. Det underlättar också kommunikation och koordinering både inom organisationen och med externa parter.

  • Regelefterlevnad och revision
    DORA ställer höga krav på dokumentation och regelefterlevnad. En samlande plattform stödjer detta genom att den detaljerat loggar och spårar systemhändelser och förändringar. Det gör det enklare att genomföra revisioner och säkerställa att alla regulatoriska krav uppfylls.

  • Proaktiv säkerhet och förbättring
    En ökad observerbarhet gör det möjligt för organisationer att inte bara reagera på incidenter, utan också proaktivt förbättra sin säkerhet. Genom att kontinuerligt övervaka och analysera systemdata kan organisationer identifiera trender och mönster som indikerar säkerhetsproblem och vidta förebyggande åtgärder innan ett allvarligt problem uppstår.

– DORA innebär att svenska banker och finansinstitut behöver göra betydande investeringar i ny teknik, anpassningar, säkerhetsåtgärder och rapporteringsrutiner. De flesta inser samtidigt att kostnaderna för att inte efterleva DORA kan vara ännu högre i form av böter, förlorat anseende och verksamhetsstörningar, avslutar Johan Dahlin.

DORA ska vara fullt infört den 17 januari 2025. Det innebär att alla finansiella företag inom EU, inklusive svenska banker, måste uppfylla alla krav som ställs enligt förordningen senast detta datum.

Läs mer om DORA här»
Läs mer om Dynatrace arbete med DORA här»

Ämnen

Kategorier

Kontakter

  • Johan Dahlin, Dynatrace
    Johan Dahlin, Dynatrace
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1500 x 1000, 784 KB
    Ladda ner
  • Stort gap mellan säkerhetsteam och ledning.jpg
    Stort gap mellan säkerhetsteam och ledning.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5472 x 3648, 2,03 MB
    Ladda ner

Relaterat innehåll

  • Johan Dahlin, ansvarig för Dynatrace i Norden

    Dynatrace lanserar nya lösningar som ger bättre överblick och effektivitet

    Dynatrace lanserar nu en rad nya funktioner som ger företag tydligare överblick och kontroll över sin data. Med en förbättrad användarupplevelse, avancerade loggverktyg och nya funktioner för team att arbeta i molnet kan företag bli mer effektiva och förbättra sin produktivitet.

  • Johan Dahlin, ansvarig för Dynatrace i Norden

    Ny Gartner-rapport utser Dynatrace till ledare – igen

    För 14:e gången i rad utser analyshuset Gartner Dynatrace till ”Leader in Observability”. I 2024 års ”Magic Quadrant for Observability Platforms” utvärderade Gartner 17 leverantörer och Dynatrace placerar sig högst av alla i kategorin ”Ability to Execute” och främst i kategorin ”Completeness of Vision”.

  • Stort gap mellan säkerhetsteam och ledning ökar cyberrisken

    Stort gap mellan säkerhetsteam och ledning ökar cyberrisken

    En ny global säkerhetsrapport visar att alltför stort teknikfokus och bristande kommunikation mellan IT-säkerhetsansvariga och företagsledning utsätter företag för cyberrisker. Bland annat säger nära nio av tio (87 procent) informationssäkerhetschefer (CISO) att applikationssäkerheten fortfarande är en blind fläck på vd- och styrelsenivå. I Sverige är motsvarande andel 84 procent.

  • Svenska företag drunknar i data enligt ny global rapport

    Svenska företag drunknar i data enligt ny global rapport

    I en ny rapport uppger 98 procent av svenska teknik- och IT-chefer att komplexiteten i företagets teknikstack ökat under det senaste året. Rapporten visar också att fler än nio av tio (92 procent) upplever att deras renodlade molnmiljöer genererar en explosion av data som är bortom mänsklig förmåga att hantera. I bägge fallen är det en andel klart över det globala genomsnittet.

  • Nio av tio svenska teknik- och IT-chefer anser att AI blivit ett krav

    Nio av tio svenska teknik- och IT-chefer anser att AI blivit ett krav

    En ny global rapport visar att nio av tio svenska teknik- och IT-chefer uppger att det krävs AI för att hålla jämna steg med utvecklingen inom molnmiljöer. Det är en högre andel än det globala genomsnittet 83 procent. Samtidigt säger ännu fler svenska företag (95 procent) att generativ AI skulle vara mer användbart om den kombineras med andra typer av AI.

  • Dynatrace nya app gör det enklare att leva upp till DORA-reglerna

    Dynatrace nya app gör det enklare att leva upp till DORA-reglerna

    Dynatrace har utökat sina funktioner för regelefterlevnad med stöd för den nya EU-förordningen Digital Operational Resilience Act (DORA). Samtidigt lanseras en ny app, Compliance Assistant, som är specialbyggd för att ge organisationer full insyn och nya insikter – och med hjälp av automatik minska riskerna och antalet tidskrävande kontroller av att konfigurationerna uppfyller DORA-kraven.

  • När incidenter hanteras genom att företagen upprättar ”war rooms” skapar det ofta ohållbar stress.

    Ständig incidenthantering och dåligt samarbete kan stressa sönder IT-avdelningen

    En ny undersökning visar att mer än nio av tio (91 procent) företag skyller på IT-tjänsteleverantören när det uppstår problem och incidenter. Denna utbredda kultur med beskyllningar och dåligt samarbete kan i förlängningen innebära ett allvarligt hot mot verksamheten – och leda till ännu mer skadlig stress och att medarbetarna slutar.

  • Alois Reitbauer, Chief Technology Strategist på Dynatrace, ger sin syn på hur AI påverkar mjukvaruutvecklingen.

    AI och kodningens framtid: Nya möjligheter för mjukvaruutveckling

    Mjukvaruutvecklingen förändras nu från grunden med hjälp av artificiell intelligens (AI). Nästan en miljard dollar har investerats i AI-drivna kodlösningar sedan början av 2022 och det handlar om så mycket mer än ren automatisering. Alla delar av mjukvaruutvecklingen och våra uppfattningar om vad det innebär att vara utvecklare utmanas. Dynatrace Alois Reitbauer gör här en framtidsspaning.

  • Dynatrace går med i Microsoft Intelligent Security Association

    Dynatrace går med i Microsoft Intelligent Security Association

    Dynatrace har blivit medlem i Microsoft Intelligent Security Association (MISA), ett globalt nätverk av ledande leverantörer inom cybersäkerhet. Genom samarbetet kan Dynatrace erbjuda förbättrade säkerhetslösningar för molnbaserade miljöer, i samarbete med Microsoft och andra MISA-medlemmar. MISA fokuserar på att hjälpa företag att skydda sig mot cyberhot genom innovation och integration.

  • Därför är observerbarhet en strategisk fråga för ledningen

    Därför är observerbarhet en strategisk fråga för ledningen

    Observerbarhet innebär, enkelt uttryckt, att få full överblick över sina digitala kanaler och hantera kundernas och medarbetarnas digitala upplevelser. Men det är mer än bara en teknisk fråga för dagens företagsledningar. I en alltmer digitaliserad och komplex affärsvärld krävs en djup förståelse för hur systemens prestanda påverkar verksamheten – och i slutändan affärsresultaten.