Sie sind hier: Startseite » IT Security

IT-Risikomanagement- & Vorfallmeldeprozesse


DORA: Herausforderungen und Chancen für den Finanzsektor
DORA schreibt robuste IT-Risikomanagement- und Vorfallmeldeprozesse vor, was viele Finanzunternehmen vor Herausforderungen stellt


Von Andre Schindler, General Manager EMEA und SVP Global Sales bei NinjaOne

Seit dem 17.01.2025 sind Unternehmen des europäischen Finanzsektors verpflichtet, die Anforderungen des Digital Operational Resilience Acts (DORA) zu erfüllen. Diese Verordnung ist eine Reaktion auf die zunehmenden Cyberbedrohungen für die Finanzdienstleistungsbranche und zielt darauf ab, die Widerstandsfähigkeit dieser Branche gegen Cyberangriffe zu stärken. Warum DORA Herausforderungen mit sich bringt und was Unternehmen tun können, um sie einzuhalten, erläutert Andre Schindler, General Manager EMEA und SVP Global Sales bei NinjaOne.

DORA schreibt robuste IT-Risikomanagement- und Vorfallmeldeprozesse vor, was viele Finanzunternehmen vor Herausforderungen stellt. Das liegt daran, dass zahlreiche Unternehmen im Finanzsektor immer noch veraltete IT-Systeme benutzen, die nicht in der Lage sind, die hohen Anforderungen von DORA zu erfüllen, wie z.B. die durchgehende Überwachung von den IT- und OT-Systemen. Das Ersetzen der alten Systeme durch neue ist kostspielig und setzt besonders kleinere Unternehmen stark unter Druck.

Auch der Mangel an IT-Fachkräften erschwert die Umsetzung und die Einhaltung der hohen Anforderungen. Eine Verbesserung ist hier leider nicht in Sicht – im Gegenteil, eine Bitkom-Studie zeigt, dass sich die Situation in den nächsten Jahren noch verschärfen wird.

Automatisiertes Endpunktmanagement als Problemlösung
Es gibt allerdings auch Maßnahmen, die Finanzunternehmen ergreifen können, um diese Probleme zu bewältigen - zum Beispiel die Einführung eines automatisierten Endpunktmanagements. Durch dessen Einsatz erreicht man die notwendige Transparenz, Kontrolle und Sicherheit für alle Endpunkte - einschließlich Server, Laptops oder PCs und mobile Geräte, die ein Risiko für Finanzinstitute und ihre Nutzer darstellen könnten. Eine weitere Maßnahme ist ein automatisches Patching zur Verwaltung von Schwachstellen, Backups zur Wiederherstellung von Daten im Falle eines Angriffs sowie automatisierte Erkennung und Reaktion.

Da Risiken für die Cybersicherheit immer weiter zunehmen, sollten Finanzunternehmen Vorschriften wie DORA auch als Chance sehen, ihre eigene IT-Infrastruktur robuster gegen Cyberangriffe zu gestalten. Der Schutz vor Cyberangriffen ist wichtiger denn je - laut des Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben sich die Aggressivität sowie die Raffiniertheit von Cyberkriminellen in den letzten Jahren deutlich erhöht. Es ist deshalb zu erwarten, dass in Zukunft noch mehr Branchen der kritischen Infrastruktur diese Rahmenregelungen übernehmen werden. (NinjaOne: ra)

eingetragen: 23.02.25


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


NinjaOne: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: IT Security

Markt, Branche & Security-Tipps

  • IT-Risikomanagement- & Vorfallmeldeprozesse

    Seit dem 17.01.2025 sind Unternehmen des europäischen Finanzsektors verpflichtet, die Anforderungen des Digital Operational Resilience Acts (DORA) zu erfüllen. Diese Verordnung ist eine Reaktion auf die zunehmenden Cyberbedrohungen für die Finanzdienstleistungsbranche und zielt darauf ab, die Widerstandsfähigkeit dieser Branche gegen Cyberangriffe zu stärken.

  • Effiziente Security Audits für MSPs

    Elovade erweitert ihr IT-Sicherheitsportfolio: Neu im Sortiment des Value Added-Distributors ist die automatisierte Security Audit-Plattform des österreichischen Herstellers lywand. Die Lösung wurde speziell für Managed Security Services Provider entwickelt und steht fortan Partnern in Deutschland, Österreich und der Schweiz zur Verfügung, weitere Länder werden folgen.

  • Evonik vertraut bei OT Security auf NTT Data

    Evonik hat sich für NTT Data als strategische Partnerin beim Schutz ihrer Produktionsanlagen vor Cyberbedrohungen entschieden. Mit umfassenden Security Operations Center Services für OT-Umgebungen (Operational Technology) wird NTT Data das Unternehmen für Spezialchemie künftig dabei unterstützen, Sicherheitsrisiken zu minimieren und regulatorische Cybersecurity-Anforderungen zu erfüllen.

IT Security - Datenschutz und Sicherheit Effiziente Security Audits für MSPs

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen