Am 17. Januar 2025 trat der Digital Operational Resilience Act (DORA) in Kraft. Damit sind Finanzunternehmen zur umfangreichen Verbesserung ihrer digitalen Sicherheit und Resilienz verpflichtet. Hohe Kosten, technische Umstellungen und die Suche nach qualifizierten Fachkräften sind nur ein paar der Herausforderungen, denen sich Unternehmen nun gegenübersehen. Daneben steht auch die Frage, was die Umstellung auf DORA konkret für Unternehmen jeglicher Größe heißt. Suzanne Button, Field CTO EMEA bei Elastic, greift beim Thema Cybersicherheit auf eine umfangreiche Expertise zurück und legt die Auswirkungen dar.
Die Einhaltung der DORA-Vorgaben hat einen hohen Preis. Infrastruktur und fortlaufende Tests erfordern erhebliche Investitionen, ganz zu schweigen vom Bedarf an spezialisiertem Personal für die Umsetzung. Dennoch sollten diese anfänglichen Ausgaben als Anzahlung betrachtet werden – für die langfristige organisatorische Sicherheit und Resilienz. Auch wenn besonders kleinere Unternehmen die Belastung anfangs deutlich spüren können, wiegt der Schutz vor Cyberangriffen und Betriebsunterbrechungen die Investitionen bei weitem auf. Einfach gesagt: Die finanziellen Folgen einer Nichteinhaltung wären weitaus kostspieliger.
Die größte Herausforderung für Unternehmen besteht darin, die richtigen Fachkräfte zu finden, um die DORA-Vorgaben in einem ohnehin angespannten Arbeitsmarkt umzusetzen. Laut dem „Global Security Outlook 2025“ des World Economic Forums hat sich die Lücke bei den Kompetenzen in der Cybersicherheit seit 2024 um 8 Prozent vergrößert. Es ist offensichtlich, dass die Nachfrage nach qualifizierten Cybersicherheits-Fachkräften das Angebot bereits deutlich übersteigt. Die neuen Anforderungen könnten diesen Engpass verschärfen und kleinere Unternehmen im Wettbewerb um Talente erheblich benachteiligen.
In diesem Umfeld bleibt Organisationen nichts anderes übrig, als kreativ zu werden – sei es durch strategische Investitionen in die Weiterbildung bestehender Mitarbeiter oder durch den Einsatz von Automatisierung. Solche Investitionen helfen nicht nur dabei, die Compliance-Anforderungen zu erfüllen, sondern setzen auch wertvolle personelle Ressourcen frei, sodass diese sich auf höherwertige Sicherheitsaufgaben konzentrieren können. Dies stellt die Weichen für eine agilere und widerstandsfähigere Sicherheitsstrategie für die Zukunft.
Letztlich ist die Einhaltung der DORA-Vorgaben zwar mit finanziellen und personellen Herausforderungen verbunden, aber sie ist eine Investition in Resilienz. In einer Welt, in der digitale Bedrohungen schneller denn je zunehmen, liegt der wahre Preis im Versäumnis, sich anzupassen.
Quelle: Elastic