Cyberaanvallen nemen toe en de EU slaat terug: nieuwe wetgeving DORA dwingt financiële instellingen tot strengere beveiliging. Maar wat betekent dit concreet voor banken, verzekeraars en andere financiële instellingen, en vooral voor serviceproviders die hun diensten aan deze instellingen aanbieden.
Wat is DORA?
De Digital Operational Resilience Act (DORA) is een Europese wet die de digitale weerbaarheid van financiële instellingen moet versterken. Met ingang van 17 januari 2025 moeten financiële dienstverleners voldoen aan nieuwe regels om cyberrisico’s beter te beheersen. Door deze wetgeving wordt het financiële systeem robuuster en minder kwetsbaar voor cyberaanvallen. De wetgeving geldt voor verschillende financiële entiteiten, waaronder banken, beleggingsondernemingen, kredietinstellingen, verzekeringsmaatschappijen, crowdfundingplatforms en kritische externe dienstverleners zoals MSP’s en leveranciers van datacenters.
Waarom is naleving belangrijk?
Niet-naleving van DORA kan leiden tot aanzienlijke sancties. Denk aan dagelijkse boetes van maximaal 1% van de gemiddelde wereldwijde dagelijkse omzet, gedurende een periode van maximaal zes maanden. Daarnaast kunnen stakingsbevelen worden uitgevaardigd en openbare waarschuwingen worden gegeven. Naleving is dus cruciaal.
DORA-eisen en de WatchGuard-oplossing
De Digital Operational Resilience Act (DORA) stelt strenge eisen aan financiële instellingen om hun digitale weerbaarheid te vergroten. WatchGuard biedt een uitgebreid portfolio aan oplossingen om te voldoen aan deze eisen en de operationele continuïteit te waarborgen. Het bevat onder andere modules en functionaliteiten voor:
- ICT-risicomanagement
WatchGuard’s geïntegreerde oplossingen, waaronder firewalls, endpointsecurity en encryptie, vormen een solide basis voor een robuust ICT-risicomanagement raamwerk. Door proactief bedreigingen te detecteren en te neutraliseren, helpt WatchGuard om de impact van cyberincidenten te minimaliseren.
- Incidentmanagement
WatchGuard’s ThreatSync-platform biedt realtime inzicht in potentiële bedreigingen en automatiseert incidentresponse. Met gedetailleerde incidentrapporten kunnen organisaties de hoofdoorzaken identificeren en effectieve preventieve maatregelen treffen.
- Weerbaarheidstesten
WatchGuard’s oplossingen ondersteunen geautomatiseerde weerbaarheids- en penetratietesten. Daarmee kunnen organisaties hun digitale weerbaarheid continu verbeteren. Door realistische scenario’s te simuleren, kunnen organisaties de effectiviteit van hun beveiligingsmaatregelen testen en verbeterpunten identificeren.
- Third-party risicomanagement
WatchGuard’s netwerktoegangscontrole en endpointsecurity-oplossingen helpen om de risico’s van derden te beperken, door onbevoegde toegang te voorkomen. Met gedetailleerde rapporten kunnen organisaties inzicht krijgen in de beveiligingsstatus van hun externe dienstverleners. WatchGuard’s uitgebreide rapportagemogelijkheden maken het gemakkelijk om informatie over bedreigingen te delen met andere organisaties en regelgevende instanties.
Waar vind ik meer informatie over DORA?
We hebben een uitgebreide whitepaper opgesteld waarin we je helemaal bijpraten over DORA. ‘A Deep Dive into DORA’, biedt een diepgaande blik op hoe WatchGuard’s producten en diensten de naleving van DORA-eisen gemakkelijker maken. Met WatchGuard’s Unified Security Platform kunnen financiële entiteiten een robuuste en compliant ICT-omgeving onderhouden. Het platform voorziet daarbij in risicomanagement, incident handling, resilience testing, third-party risicobeheersing en het delen van informatie.
Krachtige oplossing
WatchGuard’s Unified Security Platform is een krachtige oplossing voor organisaties die op zoek zijn naar een uitgebreide en effectieve beveiliging. Ons cloud-native platform biedt een proactieve bescherming tegen de nieuwste bedreigingen, terwijl de geïntegreerde functies het beheer vereenvoudigen. Door te voldoen aan de hoogste industrienormen en regelgeving, helpt WatchGuard organisaties om hun digitale assets te beschermen en de bedrijfscontinuïteit te garanderen.
Download de whitepaper hier.
Iratxe Vazquez is Sr. Product Marketing Manager bij WatchGuard