DORA: Wat financiële IT moet weten 

by Nigel Hickey Juli 9, 2025

De Digital Operational Resilience Act (DORA) is op 17 januari 2025 in de hele Europese Unie van toepassing geworden, waardoor de manier waarop financiële instellingen cyber- en operationele risico’s beheren, verandert [1]. Hoewel het Verenigd Koninkrijk niet langer tot de EU behoort, moeten in het Verenigd Koninkrijk gevestigde banken en ICT-aanbieders die EU-klanten bedienen, nog steeds voldoen aan DORA in die rechtsgebieden. [2]. TDe deadline is verstreken, maar de weg naar naleving en het behouden daarvan is nog maar net begonnen. 

Wat is DORA en waarom is het voor financiële IT-teams tegenwoordig belangrijk? 

DORA is een uitgebreide EU-verordening die is ontworpen om de digitale operationele veerkracht van financiële instellingen, waaronder banken, verzekeringsmaatschappijen en fintechbedrijven, te versterken. Het doel is ervoor te zorgen dat deze organisaties bestand zijn tegen, kunnen reageren op en kunnen herstellen van alle soorten ICT-gerelateerde verstoringen en bedreigingen. 

DORA richt zich op vijf kernpijlers:

1. ICT-risicobeheer — Het identificeren en beperken van risico’s op het gebied van informatie- en communicatietechnologie. 
2. Incidentrapportage — Tijdige melding van significante ICT-gerelateerde incidenten binnen 72 uur. 
3. Digitale operationele veerkrachttesten — Regelmatig testen om de veerkracht te beoordelen. 
4. Risicobeheer door derden — Toezicht op ICT-leveranciers van derden, inclusief clouddiensten. 
5. Informatie delen — Samenwerking tussen financiële instellingen op het gebied van cyberdreigingen en -kwetsbaarheden. 

 

Waarom naleving na de deadline belangrijk is 

Januari 2025 was de officiële deadline voor DORA-naleving, maar het voldoen aan de wettelijke vereisten is geen eenmalige taak. Slechts ongeveer een derde van de financiële entiteiten in de EU voldoet volledig aan alle DORA-vereisten, volgens de KPMG gap-analyse [3]. Financiële IT-teams moeten hun strategieën voor digitale veerkracht continu monitoren, testen en verbeteren om gelijke tred te houden met evoluerende bedreigingen en wettelijke verwachtingen. Niet-naleving kan leiden tot forse boetes, reputatieschade en operationele verstoringen die geen enkele financiële instelling zich kan veroorloven. 

Hoe NetBrain Helpt financiële IT-teams voorop te blijven lopen 

NetBrain's no-code automatisering en AI co-piloot macht een real-time digitale tweeling van elk apparaat, pad en beleid. Golden Engineering Studio valideert continu configuraties tegen DORA-controles, terwijl Drievoudige verdediging Change Management Voert stresstests uit op elke wijziging vóór, tijdens en na de implementatie, waardoor auditklaar bewijs binnen enkele minuten, in plaats van weken, wordt geleverd. Na de implementatie NetBrain's Digital Twin, een Global Tier-1 bank, verminderde incidenten MTTR by 75% en de auditkosten verlagen door 90%waarmee de kracht van intelligente automatisering wordt aangetoond bij het voldoen aan wettelijke en operationele eisen. 

Volgende stappen 

De komende weken delen we gedetailleerde inzichten, praktische tips en praktijkvoorbeelden van hoe NetBrain ondersteunt DORA-naleving met whitepapers tot live webinars.  

In de tussentijd, Bekijk onze on-demand webinar: Beoordeel continu de veerkracht van uw netwerk: een DORA-overlevingsgids 

Referenties 

• [1] https://www.digital-operational-resilience-act.com/ 
• [2] https://www.alvarezandmarsal.com/insights/dora-and-technology-disputes-how-digital-operational-resilience-act-could-shape-technology#_edn1 
• [3] https://kpmg.com/xx/en/our-insights/ecb-office/decoding-dora-for-european-banks.html