Den kommende EU-forordning, Digital Operational Resilience Act (DORA), der træder i kraft den 17. januar 2025, skaber pres i den finansielle sektor. For mange finansvirksomheder er ikke klar, mener CEO.
Den kommende EU-forordning, Digital Operational Resilience Act (DORA), der træder i kraft den 17. januar 2025, skaber pres i den finansielle sektor, hvor mange virksomheder ikke er tilstrækkeligt forberedt på den nye virkelighed.
DORA har til formål at styrke modstandsdygtigheden over for digitale risici i finansielle virksomheder, og overholdelse af forordningen er afgørende for at undgå store bøder. Alligevel viser det sig, at mange virksomheder ikke er på rette spor.
“Vi har hele tiden vidst, at det ville blive rigtigt svært for mange virksomheder at overholde DORA-deadlinen. Det gjorde en række brancheorganisationer sig klart fra starten af. Jeg er dog bekymret over det omfang, som vi ser nu,” siger Albert Geisler Fox, CEO og medstifter af den danske fintech-virksomhed Performativ.
Hans bekymringer bekræftes af en McKinsey-undersøgelse, der viser, at kun en tredjedel af de adspurgte finansielle institutioner føler sig sikre på at være i overensstemmelse med DORA inden fristen.
For at imødekomme dette behov har Performativ udviklet en ny platform, DORAedge, der skal hjælpe virksomheder med at opfylde DORA-kravene.
“Med DORAedge kan virksomheder monitorere og risikovurdere deres leverandører, få adgang til AI-drevet håndtering og rapportering af sikkerhedshændelser, automatisere rutineprægede compliance-opgaver, automatisk danne rapporter til myndighederne i det påkrævede DORA-format og meget mere. Vi kommer selv til at bruge værktøjet hos Performativ, da vi som fintech-virksomhed også skal operere i overensstemmelse med DORA,” siger Albert Geisler Fox.
Manglende compliance med DORA kan resultere i bøder på op til 2 procent af den årlige omsætning, og dermed er konsekvenserne af at være uforberedt ikke ubetydelige.