Rubrik: “Financiële schade en reputatieschade bedrijf door cyberincident, is veel groter dan kosten om te voldoen aan DORA”

 

De invoering van de Digital Operational Resilience Act (DORA) op 17 januari 2025 zette de financiële sector op scherp, na maanden van discussie, voorbereiding, investeringen en personeelsplanning. Eerder onderzoek van Rubrik Zero Labs wees uit dat vier op de tien (40%) van de Nederlandse bedrijven aangaf meer dan een miljoen euro te hebben geïnvesteerd in de implementatie van regelgeving zoals DORA, en ruim de helft (54%) van de Nederlandse CISO’s ervaarde meer stress.

Een half jaar na de invoering van DORA deelt Filip Verloy, Field CTO bij Rubrik, zijn visie op de voortgang binnen een aantal belangrijke pijlers: ICT-risicobeheer, incidentenrapportage, testen van digitale operationele weerbaarheid en risicomanagement met derden:

 

  1. ICT-risicobeheer  De eerste maanden stonden vooral in het teken van het verstevigen van ICT-risicomanagement. Organisaties brachten hun kritieke ICT-assets in kaart, identificeerden kwetsbaarheden en stelden duidelijke risicoprofielen op.
  2. Incidentenrapportage – Organisaties staan nu voor de uitdaging om te voldoen aan strenge eisen voor het classificeren, melden en gedetailleerd rapporteren van grote ICT-incidenten aan toezichthouders binnen strakke deadlines. Dit vraagt om verfijnde interne processen, betere monitoringtools en duidelijke communicatiekanalen.
  3. Testen van digitale operationele weerbaarheid – Wellicht is dit wel de meest uitdagende pijler, en met name de zeer specifieke Threat-Led Penetration Testing (TLPT). Waar veel organisaties zich al hadden voorbereid op deze tests, zijn de eerste maanden na de livegang vooral gebruikt voor het uitvoeren van complexe, realistische simulaties die echte cyberaanvallen precies nabootsen. Het doel? Niet alleen kwetsbaarheden opsporen, maar vooral bewijzen dat de organisatie stevige verstoringen kan weerstaan én snel kan herstellen.
  4. Risicomanagement met derden – Het beheer van risico’s rondom derde partijen staat niet langer op zichzelf, maar is een centraal aandachtspunt geworden. DORA verplicht financiële instellingen om hun samenwerking met belangrijke ICT-leveranciers nauwkeurig te volgen. Dit betekent dat ze deze leveranciers goed moeten onderzoeken, duidelijke afspraken moeten maken en voortdurend in de gaten moeten houden of ze digitaal weerbaar genoeg zijn. Door de strengere regels vragen bedrijven nu meer openheid en zekerheid van hun leveranciers dan ooit tevoren.

 

DORA raakt bijna alle facetten van financiële organisaties: van IT en cybersecurity tot juridische zaken, compliance, risicomanagement en zelfs de dagelijkse bedrijfsvoering. Ook de werknemers achter de systemen krijgen te maken met veranderingen. DORA is daarmee niet alleen een technische uitdaging te noemen, maar ook een grote organisatorische transformatie.

Gerelateerde artikelen

Global Insurance Market Insights: Systemische risico’s botsen met zachte markttrends

Claims | 31-07-2025

  De combinatie van dalende premies  en toenemende bedreigingen onderstreept de dringende noodzaak van strategisch riskmanagement en systemische risico’s botsen met zwakke markttrends. Daarvoor waarschuwt Aon in haar Q2 2025 Global Insurance Market Insights Report. Daarin benadrukt de makelaar verder dat de marktcapaciteit toeneemt en de premies in verschillende sectoren dalen, terwijl de wereldwijde  systeemrisico’s […]

Bosbeheer en parametrische verzekeringen cruciaal voor het managen risico bosbranden

Claims | 31-07-2025

Parametrische verzekeringen, analyses en bosbeheer zijn cruciaal voor het managen van elementen van het risico op bosbranden en het verbeteren van de risico-overdracht, aldus WTW in een recent Insight-artikel.  De makelaar wijst op  krantenkoppen waarin wordt gesteld dat bosbrandrisico’s onverzekerbaar of onbetaalbaar worden, maar dat parametrische oplossingen een alternatieve aanpak bieden. “Door data-analyse te combineren […]

Data Health Check 2025: AI-bedreigingen nemen toe, testen wordt de gouden standaard en betalingen voor ransomware dalen sterk

Claims | 31-07-2025

Volgens de onlangs gepubliceerde Databarracks Data Health Check staan organisaties in het Verenigd Koninkrijk meer dan ooit onder druk om zich aan te passen aan en te reageren op toenemende IT- en cyberdreigingen. Uit het rapport blijkt dat de algehele paraatheid weliswaar verbetert, maar dat organisaties te maken hebben met een snel veranderend landschap, met […]

Bosbranden en extreme weersomstandigheden: natuurrampen in VS domineren het schadebalans van de eerste helft van 2025

Claims | 31-07-2025

Natuurrampen zorgden in de eerste helft van 2025 voor $ 131 miljard aan economische schade, wat weliswaar iets minder is dan in dezelfde periode  maar wel meer dan het 10- en 30-jarige gemiddelde. De schadelast voor verzekeraars was met bijna $ 80 miljard het op een na hoogste bedrag in een halfjaar sinds 198o, voornamelijk […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2025 Risk & Business

 | Design & Development door WP Masters