Het voldoen aan cybersecuritywetgeving zoals de Digital Operational Resilience Act, DORA, levert financiele dienstverleners veel kosten en werkdruk op. Dat meldt cybersecuritybedrijf Rubrik op basis van onderzoek onder 350 CISO s die werkzaam zijn bij Nederlandse en andere Europese bedrijven met minimaal 500 medewerkers in de financiele sector.

DORA is op 17 januari 2025 ingevoerd, als Europese verordening die het doel heeft de digitale weerbaarheid van de financiele sector te vergroten. De verordening verplicht financiele instellingen onder meer om regelmatig ICT testen uit te voeren en een gedegen kader te maken voor ICT risico s. Meer dan de helft van de ondervraagde CISO s, 54 procent, zegt dat DORA hun werkdruk vergroot.

Financiele druk

De nieuwe cybersecurityregels leveren de CISO s naast extra werk, -druk, ook extra kosten op. 30 Procent van de financiele bedrijven in Nederland heeft de afgelopen twee jaar meer dan 1 miljoen euro uitgegeven aan de implementatie van cybersecurityregels zoals DORA. Voor 30 procent ligt dat bedrag tussen de 500 duizend en 1 miljoen euro.

Deze versturen we 3-4x per jaar.