Strengere sikkerhetskrav: NIS2 og DORA utfordrer finanssektoren

13 des 2024

Reguleringene strammes inn på grunn av det forverrede trusselbildet. Banknæringen er vant til reguleringer, men bølgen av nye krav risikerer å ta fokus fra det operative arbeidet. Når cybersikkerhetsstyringen er i tråd med forretningsdriften, maksimeres verdien av data som eies og forvaltes, samtidig som de holdes sikre.

Les om hvordan vi jobber med bank-og finanssektoren

Compliance-arbeidet

Banksektoren forvalter kritiske verdier og har lang erfaring med å være under oppsikt fra både myndigheter og kriminelle aktører. Dette gjør at mange institusjoner er godt rustet til å håndtere trusler og regulatoriske krav. Den nåværende globale situasjonen, og den til tider utilstrekkelige sikkerheten i enkelte organisasjoner, har imidlertid ført til en ny bølge av mer omfattende krav.

Med innføringen av regelverk som NIS2 og DORA, som har som mål å beskytte mot cybertrusler og øke sikkerheten, står bank- og finanssektoren overfor utfordringen med å allokere mer ressurser til arbeidet med etterlevelse.

"NIS2 og DORA betyr at compliance-arbeidet nå krever mer ressurser enn tidligere, og det er en risiko for at fokus flyttes fra den operative virksomheten. Samtidig skaper disse regelverkene nødvendig oversikt og transparens for både markedsaktører og lovgivere", sier Victoria Ekstedt, CISO i Orange Business.

Bærekraftig sikkerhet og digital transformasjon går hånd i hånd

Samtidig som sikkerhetsutfordringene eskalerer, er vi også inne i en tid med rask teknologisk utvikling. De som innoverer isolert, klarer ikke å holde tritt med skyløsningene, og de som ikke utnytter tilgjengelige digitale løsninger, tar en betydelig forretningsrisiko.

"Sikkerhet og innovasjon står ikke i motsetning til hverandre. Gjennom strategiske partnerskap kan skalerbare og skreddersydde løsninger støtte innovasjon uten at det går på bekostning av sikkerheten", sier Victoria.

Victoria understreker også viktigheten av å forutse fremtidige krav til funksjonalitet, skalerbarhet, geografisk suverenitet og tredjepartsrisiko for IT-infrastruktur når man skal velge en strategisk partner.

Beslutninger forankret i hele organisasjonen

Samuel Trå, Business Security Officer i Orange Business, påpeker at et forverret trusselbilde og strengere regelverk gjør det vanskeligere å tilpasse sikkerhet og compliance til den generelle forretningsdriften. For å lykkes må man ha en grundig forståelse av hvordan sikkerhetsspørsmål og forretningsmål spiller sammen.

"En viktig del av jobben min er å pakke informasjon for å bygge broer mellom for eksempel økonomi-, ledelses- og IT-avdelingene hos kundene våre. En av de største utfordringene våre i dag er å opprettholde full oversikt og kontroll over dataene og forretningsverdiene våre. Det handler om å vite hvilke data som skal beskyttes, hvem som skal ha tilgang til dem, og hvordan vi kan hente ut størst mulig verdi" sier Samuel.

Å forhindre skygge-IT og sørge for at sikkerhetsløsningene er integrert med forretningsmålene, er avgjørende for langsiktig bærekraft. En omfattende vurdering av sikkerhetsmodenhet og strukturert bruk av internasjonale standarder kan gi organisasjonen et stabilt fundament.

"Ved å følge en standardisert modell, for eksempel ISO27001 eller NIST CSF, følger alle deler av sikkerhetsarbeidet en klar struktur, noe som gjør det enklere å forklare og spore", sier Samuel.

Forenklet samsvarsarbeid

Implementering av en one-stop-shop-løsning for hele sikkerhetskjeden kan også være nøkkelen til å effektivisere arbeidet. Med en integrert tilnærming som dekker tjenester fra rådgivning til deteksjon og respons, blir styring, rapportering og dokumentasjon smidigere, noe som sikrer at de stadig strengere kravene oppfylles.

"Kundene kan fokusere mer på forretningsutvikling og mindre på den administrative byrden knyttet til sikkerhet og compliance", sier Samuel.

Mer om NIS2 og DORA

Snakk med oss!