DORA gjelder for en bred gruppe aktører innen finanssektoren, inkludert:

• Banker

• Forsikringsselskaper

• Pensjonskasser

• Betalingsinstitusjoner

• IT-tjenesteleverandører som tilbyr kritiske tjenester til finanssektoren

Dette betyr at både finansinstitusjoner og deres leverandører må ha robuste systemer, klare rutiner og full oversikt over IT- og nettverksinfrastrukturen for å håndtere og rapportere hendelser knyttet til digital sikkerhet.

En av de største utfordringene med å oppfylle kravene i DORA er å ha full oversikt over IT-systemer, nettverksinfrastruktur og tredjepartsleverandører. Uten en klar forståelse av hvor sårbarhetene ligger, er det vanskelig å implementere de nødvendige tiltakene for å møte kravene.

Her kan nettverk som tjeneste spille en nøkkelrolle. Ved å bruke en løsning der nettverket administreres og overvåkes av en ekstern leverandør, kan virksomheter:

• Få bedre innsikt i og kontroll over nettverksinfrastrukturen

• Automatisere overvåking og varslinger for å redusere risiko

• Fokusere på kjernevirksomheten, mens leverandøren sørger for at nettverket er sikkert og DORA-compliant

DORA tredde i kraft 17. januar 2025. For å møte kravene bør virksomheter nå sette fart på arbeidet med:

• Kartlegging av IT- og nettverksinfrastruktur

• Gjennomføring av risikoanalyser og oppdatering av rutiner

• Sikring av robuste løsninger for backup og hendelseshåndtering

• Samarbeid med leverandører som tilbyr skalerbare og sikre tjenester

DORA stiller høye krav til digital sikkerhet og motstandsdyktighet for finanssektoren. For å oppfylle kravene er det avgjørende å ha full kontroll på IT-systemer og nettverksinfrastruktur. Løsninger som nettverk som tjeneste kan lette byrden, redusere risiko og sørge for at virksomheten får kontroll.