Am 17. Januar ist die EU-Regulierung "Digital Operational Resilience Act (DORA)" für den Finanzsektor in Kraft getreten. Finanzunternehmen müssen ihre digitale Sicherheit und Resilienz umfassend verbessern, um die neuen Vorgaben erfüllen zu können. Doch das bringt grosse Herausforderungen mit sich: hohe Kosten, technische Umstellungen und die schwierige Suche nach qualifizierten Fachkräften. Nachfolgend ein Gastkommentar dazu von Suzanne Button, Field CTO Emea bei Elastic, die über jahrelange Erfahrung im Bereich Cybersicherheit verfügt und Antworten darauf hat, wie sich die Umstellung auf DORA kurz- und langfristig auf Unternehmen unterschiedlicher Grösse auswirken kann.
Gastkommentar von Suzanne Button, Field CTO Emea bei Elastic
Die Einhaltung der DORA-Vorgaben hat einen hohen Preis. Infrastruktur und fortlaufende Tests erfordern erhebliche Investitionen, ganz zu schweigen vom Bedarf an spezialisiertem Personal für die Umsetzung. Dennoch sollten diese anfänglichen Ausgaben als Anzahlung betrachtet werden – für die langfristige organisatorische Sicherheit und Resilienz. Auch wenn besonders kleinere Unternehmen die Belastung anfangs deutlich spüren können, wiegt der Schutz vor Cyberangriffen und Betriebsunterbrechungen die Investitionen bei weitem auf. Einfach gesagt: Die finanziellen Folgen einer Nichteinhaltung wären weitaus kostspieliger.
Die grösste Herausforderung für Unternehmen besteht darin, die richtigen Fachkräfte zu finden, um die DORA-Vorgaben in einem ohnehin angespannten Arbeitsmarkt umzusetzen. Laut dem "Global Security Outlook 2025" des World Economic Forums hat sich die Lücke bei den Kompetenzen in der Cybersicherheit seit 2024 um 8 Prozent vergrössert. Es ist offensichtlich, dass die Nachfrage nach qualifizierten Cybersicherheits-Fachkräften das Angebot bereits deutlich übersteigt. Die neuen Anforderungen könnten diesen Engpass verschärfen und kleinere Unternehmen im Wettbewerb um Talente erheblich benachteiligen.
In diesem Umfeld bleibt Organisationen nichts anderes übrig, als kreativ zu werden – sei es durch strategische Investitionen in die Weiterbildung bestehender Mitarbeiter oder durch den Einsatz von Automatisierung. Solche Investitionen helfen nicht nur dabei, die Compliance-Anforderungen zu erfüllen, sondern setzen auch wertvolle personelle Ressourcen frei, sodass diese sich auf höherwertige Sicherheitsaufgaben konzentrieren können. Dies stellt die Weichen für eine agilere und widerstandsfähigere Sicherheitsstrategie für die Zukunft.
Letztlich ist die Einhaltung der DORA-Vorgaben zwar mit finanziellen und personellen Herausforderungen verbunden, aber sie ist eine Investition in Resilienz. In einer Welt, in der digitale Bedrohungen schneller denn je zunehmen, liegt der wahre Preis im Versäumnis, sich anzupassen.
