Cybersecurity hat in allen Branchen oberste Priorität, aber kein Sektor hat bei einem Cyberangriff mehr zu verlieren als das Finanz- und Bankwesen. Laut dem Global Financial Stability Report vom April 2024 des Internationalen Währungsfonds zielt fast ein Fünftel aller Cyberangriffe auf Finanzinstitute ab und kostet Unternehmen bis zu 2,5 Milliarden US-Dollar. Diese Institutionen sind aufgrund ihrer Initiativen zur digitalen Transformation zunehmend anfälliger für Cyberkriminalität, da diese Initiativen oft Komplexität, Risiken und neue Schwachstellen mit sich bringen, die Chief Information Security Officers (CISOs) berücksichtigen müssen.
Die Europäische Union hat die Bedeutung dieser gezielten Angriffe erkannt und den Digital Operational Resilience Act (DORA) eingeführt – ein Rahmenwerk, welches das Risikomanagement und die Prozesse zur operativen Resilienz im gesamten Finanzsektor standardisiert.
In den letzten Jahren haben sich multinationale Unternehmen, die in Europa tätig sind, auf das Inkrafttreten von DORA vorbereitet. Seit dem 17. Januar 2025 müssen Finanzdienstleister nun ihre Fortschritte bei der Einhaltung der DORA-Vorschriften belegen.
Die Daten-, Analyse- und KI-Plattform eines Unternehmens ist eine kritische Komponente seiner digitalen Transformationsstrategie wie auch seiner Fähigkeit, DORA-Compliance nachzuweisen. Datensicherheit, Daten-Governance und Ausfallsicherheit über den gesamten Datenbestand hinweg aufrechtzuerhalten, ist das Gebot der Stunde. Nur eine echte hybride Plattform kann diesen Grad an Abdeckung bieten.
Werfen wir einen genaueren Blick auf DORA und seine Auswirkungen und sehen wir uns an, wie eine echte hybride Plattform für Daten, Analytics und KI eine flexible, sichere und resiliente Lösung hervorbringt und es Finanzinstituten ermöglicht, die DORA-Anforderungen zu erfüllen.
DORA und seine Bedeutung
DORA ist ein regulatorischer Rahmen, der die operative Resilienz von Finanzinstituten und ihren Technologiedienstleistern stärken soll. DORA schreibt ein umfassendes Risikomanagement, die Meldung von Vorfällen, Resilienztests und eine Aufsicht durch Dritte vor. Konkret verlangt DORA, dass Finanzinstitute folgende Maßnahmen ergreifen:
- Implementierung einer systematischen Risikobewertung, um Cyberbedrohungen zu identifizieren und abzuschwächen
- Etablierung zuverlässiger Daten-Governance-Richtlinien zum Schutz der Finanzsysteme
- Durchführung kontinuierlicher Resilienztests, um die betriebliche Kontinuität sicherzustellen
- Management von Risiken durch Dritte, insbesondere im Zusammenhang mit Cloud-Anbietern sowie Technologie- und Serviceanbietern
- Einfacherer Austausch von Informationen zur Aufklärung von Cyberbedrohungen in Übereinstimmung mit der DSGVO und anderen Datenschutzgesetzen
Bei Nichteinhaltung drohen schwerwiegende Konsequenzen bis hin zu hohen Geldstrafen und Bußgeldern.
Die Rolle hybrider Plattformen bei der DORA-Compliance
Hybrid- und Multi-Cloud-Umgebungen sind im Finanzdienstleistungssektor weit verbreitet. In vielen Unternehmen entwickeln sich verteilte Architekturen eher zufällig weiter: Sie entstehen sozusagen aus dem Moment heraus, wenn Unternehmen auf wachsende Datenmengen und die Vielfalt und Geschwindigkeit von Daten reagieren müssen, indem sie ständig neue Methoden zu deren Speicherung und Analyse einführen.
Während solche zufällig entstandenen Hybrid- und Multi-Cloud-Umgebungen oft Governance- und Sicherheitsrisiken mit sich bringen, bietet eine gewollte, echte Hybridarchitektur mehr Flexibilität und Ausfallsicherheit und schützt zugleich Daten unabhängig von Stand- oder Speicherort. Eine echte Hybridstrategie unterscheidet sich durch folgende Kriterien von „zufälligen“ Hybridarchitekturen:
1. Hybrid- und Multi-Cloud-Flexibilität: Wie der State of the Cloud Report von Flexera immer wieder bestätigt, betreiben die meisten Unternehmen heutzutage Hybrid- und Multi-Cloud-Umgebungen, in denen überall kritische Datenquellen zu finden sind. Eine echte Hybridplattform bietet ein konsistentes Datenmanagement-, Analyse- und KI-Erlebnis in allen Umgebungen, einschließlich On-Premises-Rechenzentren.
2. Konsistente Datensicherheit und Daten-Governance: DORA schreibt strenge Datenzugriffskontrollen und Sicherheitsmaßnahmen vor. Gezielte und echte Hybridarchitekturen bieten einheitliche Sicherheit und Governance in On-Premises- und Multi-Cloud-Umgebungen mit automatisierter Richtliniendurchsetzung und umfassenden Verschlüsselungs- und Zugriffskontrollen für Bewegtdaten und Daten im Ruhezustand.
3. Umfassendes Datenlebenszyklus-Management: DORA verlangt von Finanzinstituten, dass sie volle Transparenz über ihre Daten haben – von der Erfassung über die Speicherung und Analyse bis hin zur Löschung. Im Idealfall bietet eine hybride Datenplattform integrierte Datendienste, die den gesamten Datenlebenszyklus abdecken.
4. Hybride Portabilität: Ausfallsicherheit ist eine zentrale Säule von DORA. Hybride Portabilität gibt Datenteams die Flexibilität, Workloads zwischen Umgebungen zu verschieben und nahtlos ohne Refactoring oder Neuentwicklung auszuführen. Dies unterstützt die betriebliche Ausfallsicherheit und geschäftliche Kontinuität, bietet Flexibilität bei der Bereitstellung und senkt die Kosten.
Cloudera erfüllt alle vier Kriterien und ist die einzige echte hybride Plattform für Daten, Analytics und KI. Die Lösung ist in Hybrid- und Multi-Cloud-Umgebungen einsetzbar und portierbar und bietet konsistente Datenservices sowie einheitliche Sicherheit und Governance entlang des gesamten Datenlebenszyklus. Die Plattform ermöglicht es Finanzinstituten, die DORA-Anforderungen zu erfüllen und vorausschauende Kunden- und Betriebseinblicke in Echtzeit zu liefern.
Jetzt ist die Zeit zum Handeln
Inzwischen ist DORA in Kraft getreten, und die Unternehmen müssen Fortschritte bei ihrer Compliance nachweisen. Die zunehmende Abhängigkeit des Finanzsektors von digitaler Technologie erfordert einen proaktiven Ansatz für Cybersicherheit, Risikomanagement und Governance. Eine einheitliche hybride Datenplattform ist nicht nur eine Lösung zur Erfüllung von Vorschriften, sondern auch ein strategischer Wegbereiter für Resilienz, Sicherheit und zukunftssichere Abläufe.
Bei der Umsetzung der DORA-Vorgaben werden diejenigen Finanzinstitute, die in hybride Plattformen investieren, in dieser Zeit verschärfter regulatorischer Kontrollen und sich entwickelnder Cyberbedrohungen am ehesten erfolgreich sein. Die Zeit zum Handeln ist jetzt. Durch die Einführung einer sicheren, portablen und resilienten Hybriddatenstrategie können Finanzinstitute Compliance in einen Wettbewerbsvorteil verwandeln und ihren Betrieb vor neuen Risiken schützen.
Erfahren Sie mehr darüber, wie Cloudera Finanzdienstleistern dabei helfen kann, die Vorschriften einzuhalten.
