Veeam en Dynatrace delen hun visie op de invoering van DORA

Vanaf vandaag, 17 januari, is DORA van kracht voor Europese organisaties in de financiële sector. Dit is van grote invloed op financiële instellingen en hun bredere supply chain, zowel binnen als buiten de EU. Hieronder vindt u de reacties van Veeam en Dynatrace op de invoering van DORA. Deze kunt u desgewenst gebruiken in berichtgeving over dit onderwerp. Reactie Andre Troskie, EMEA Field CISO bij Veeam Het is een heel ander verhaal als het gaat om externe dienstverleners en de bredere supply chain. Het maakt niet uit hoe ver je intern bent gevorderd als je de naleving van je relevante partners niet kunt garanderen. Je zult dan moeite hebben met het aantonen van naleving, wat kan resulteren in mogelijke boetes of andere negatieve gevolgen. Organisaties moeten er op zijn minst voor zorgen dat externe partijen robuuste risicomanagementprocessen implementeren. Als onderdeel hiervan moeten organisaties een heronderhandeling van alle externe service level agreements (SLA’s) eisen om DORA-naleving te verankeren als een essentiële voorwaarde. Hoewel het tijdrovend is, kunnen organisaties het zich niet veroorloven om het belang van het waarborgen van naleving door externe partijen te onderschatten.” Reactie Bob Wambach, VP Product Portfolio bij Dynatrace Financiële dienstverleners in Europa moeten niet alleen voorbereid zijn om te voldoen aan de basisvereisten van DORA, maar hun teams in staat stellen om direct te reageren op operationele verstoringen en cyberincidenten. Dit betekent dat we verder moeten gaan dan alleen ‘checklist compliance’. Organisaties moeten prioriteit geven aan het continu testen van hun diensten en een cultuur van veerkracht omarmen. Convergentie van observability- en beveiligingsgegevens ter ondersteuning van realtime, AI-gestuurde anomaliedetectie is de optimale manier om risico’s snel te beoordelen voordat ze escaleren tot volwaardige incidenten. Het valt nog te bezien hoe strikt EU-regelgevers de regels rondom DORA zullen handhaven, maar één ding is zeker: geen enkele financiële instelling wil de eerste zijn die tekortschiet.” |
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.