Zes maanden DORA: Hoe is de digitale weerbaarheid van de financiële sector op scherp gezet?

In dit artikel:

Sinds de invoering van de Digital Operational Resilience Act (DORA) op 17 januari 2025, heeft de financiële sector een grote transformatie ondergaan om haar digitale weerbaarheid te versterken. Banken, verzekeraars en andere financiële instellingen zijn niet alleen bezig geweest met technische aanpassingen, maar hebben ook organisatorische veranderingen doorgevoerd, waarbij ICT-risicobeheer, incidentenrapportage, operationele tests en het beheer van derde partijen centraal staan. Uit onderzoek van Rubrik Zero Labs blijkt dat deze implementatie aanzienlijke investeringen vergde – zo gaf 40% van de Nederlandse bedrijven aan meer dan een miljoen euro te hebben geïnvesteerd en ervaart ruim de helft van de CISO’s een verhoogde werkdruk en stress.

DORA beïnvloedt vrijwel alle lagen binnen een organisatie, van IT en cybersecurity tot juridische zaken en compliance, en dwingt tot het bijscholen van medewerkers en herdefiniëren van rollen en verantwoordelijkheden. Dit maakt de regelgeving niet slechts een technologische uitdaging, maar vooral een ingrijpende organisatorische transformatie. Hoewel de invoering veel tijd en middelen heeft gekost, wordt het gezien als een strategische investering vanwege de enorme financiële en reputatieschade die een groot cyberincident kan veroorzaken.

Belangrijk is nu om te beoordelen hoe effectief de nieuwe maatregelen in de praktijk zijn—regelmatige oefeningen, toetsingen en eerlijkheid in het rapporteren zijn cruciaal om de cyberweerbaarheid te waarborgen. DORA vormt daarmee een fundament voor financiële instellingen om niet alleen aan regelgeving te voldoen, maar ook om hun continuïteit en klantvertrouwen te versterken in een steeds complexer wordend digitaal dreigingslandschap. De komende jaren zullen bedrijven blijven investeren en hun beleid verder aanscherpen om hun digitale veerkracht duurzaam te waarborgen.