Die neue EU-Verordnung DORA muss seit Kurzem angewendet werden. Die Verordnung zwingt Finanzinstitute dazu, ihre digitale Widerstandsfähigkeit umfassend zu stärken. Das sei aufgrund der zunehmenden Cyberangriffe auch dringend erforderlich, findet Carsten Ettmann. Der Autor nennt im vorliegenden Beitrag auch konkrete Handlungsempfehlungen. So sei es beispielsweise ratsam, ein Incident-Reporting einzurichten. Ganz wichtig sei auch die ausreichende Schulung der Mitarbeiter zu dem Thema, da vor allem diese immer Ziel von Cyberangriffen wären. Bei allen Anforderungen diene als Grundlage die intelligente Nutzung von Daten. Die Qualität der Daten ist laut dem Autor dabei entscheidend für die Wirksamkeit der Sicherheitsmaßnahmen. Ettmann kommt zu dem Schluss, dass es zwar keinen hundertprozentigen Schutz gebe, sondern dass es darauf ankommt, Schäden zu minimieren. DORA fördere die Transparenz und Überwachung von Drittanbietern und helfe somit dabei, systemische Risiken zu reduzieren. (Red.)