DORA: Einheitliche Datenplattformen stärken Cyberresilienz bei Banken

Die neue EU-DORA-Verordnung soll die digitale operative Widerstandsfähigkeit des Finanzsektors stärken. Dazu gehören überarbeitete Vorschriften und Richtlinien in Bezug auf Cyberrisiko-Management, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität. Eine einheitliche Datenplattform ist laut Claudera hier essenziell, um den Anforderungen im Angesicht von Drittanbieter-Cloud-Infrastrukturen gerecht zu werden.

Die Einführung des Digital Operational Resilience Act (DORA) werde sich sowohl auf die Finanzunternehmen als auch auf die Technologiedienstleister in der Finanzbranche auswirken. Es handelt sich dabei um eine Verordnung der Europäischen Kommission, die im Januar 2023 in Kraft trat und bis Januar 2025 umgesetzt werden muss. Da der Finanzsektor bei der Erbringung von Finanzdienstleistungen zunehmend von Informations- und Kommunikationstechnologien (ICT) und ICT-Serviceprovidern (ICTSP) abhängig sei, soll die Richtlinie die operative Widerstandsfähigkeit des EU-Finanzsektors gegen Cyber-Bedrohungen und -Vorfälle verbessern. Sie konzentriere sich darauf, die Stabilität digitaler Dienstleistungen von Finanzunternehmen (FI) wie Banken, Aktiengesellschaften und Marktinfrastruktur-Bereitstellern sicherzustellen.

Mit einer einheitlichen Datenplattform zur DORA-Compliance

Die neuen Verpflichtungen für Finanzinstitute könnten mit einer einheitlichen Datenplattform erfüllt werden. Diese biete in erster Linie eine Shared Data Experience (SDX) für konsistente Datensicherheit, Governance und Kontrolle über den gesamten Datenlebenszyklus und alle Umgebungen hinweg – ganz gleich ob Public Cloud, Private Cloud oder On-Premises. Mit SDX könnten FIs einmalig Datenzugriffskontrollen und -richtlinien festlegen, die dann automatisch für Daten und Analysen in hybriden und Multi-Cloud-Implementierungen durchgesetzt würden, selbst wenn Daten und Workloads zwischen ihnen verschoben werden. Dies helfe den Finanzunternehmen, die Anforderungen von DORA (Website) in Bezug auf solides Cyberrisiko-Management und den Schutz von Systemen und Daten zu erfüllen.

Diese Datenflexibilität trage weiterhin dazu bei, Bedenken in Bezug auf die Abhängigkeit von Cloud-Anbietern zu zerstreuen. Zudem garantiere sie eine hohe Ausfallsicherheit im laufenden Betrieb.

Die einheitliche Datenplattform ermögliche die einfache Verwaltung und Kontrolle des gesamten Datenlebenszyklus durch die Integration von Streaming, Analyse-Tools und maschinellem Lernen auf einer einzigen Oberfläche. Dies sei eine wichtige Unterstützung bei der Entwicklung kritischer Anwendungen für aktuelle und zukünftige Anforderungen. Ein solcher Ansatz unterstütze zudem die durch DORA festgelegten Ziele für das Cyberrisiko-Management.ft