top of page

Wereldwijde Crowdstrike-computerstoring benadrukt relevantie DORA

Afgelopen vrijdag raakte een internationale computerstoring 8,5 miljoen computers. De computerstoring veroorzaakt door problemen bij het Amerikaanse cyberbeveiligingsbedrijf CrowdstrikeĀ had gevolgen voor onder andere banken, winkels, vliegenvelden en ziekenhuizen. Hoewel het geen actie van kwaadwillendenĀ lijkt te zijn, maar een fout in een software-update, maakt deze computerstoring de wereldwijde afhankelijkheid van IT goed zichtbaar. Ook deĀ financiĆ«le sectorĀ wordt steeds afhankelijker van technologische oplossingen. Dit zorgt voor een grotere kwetsbaarheid voor cyberaanvallen en incidenten.Ā 

Ā 

Wie is de zwakste schakel?Ā 

Afwegingen rondom cybersecurity en informatiebeveiligingen leiden ertoe dat steeds vaker wordt gekozen voor het uitbesteden van kritieke processenĀ aan derde partijen. Deze partijenĀ hanterenĀ veelal hoge normen rondom cyberveiligheidĀ en leveren hiervoor het bewijs middels assuranceĀ verklaringen of bepaalde certificeringen. Echter, cybercriminelen zoeken naar de zwakste schakel in de ketenĀ en regelmatig met succes. In 2022 heeft 5% van de Nederlandse verzekeraars, pensioenfondsen, PUOā€™sĀ en PPIā€™sĀ te maken gehad met ongeautoriseerde toegang tot IT-systemen en gegevens door kwaadwillenden.Ā Ā 

Ā 

Risicoā€™s en de beheersing van de risicoā€™s kan je niet uitbestedenĀ 

Heb je als uitbestedende partij wel voldoende zicht op de gehele keten? Tot in hoeverre vallen onderuitbestedingenĀ (subcontractors) in de scopeĀ van de assurance verklaring? Voldoen de subcontractors wel aan dezelfde hoge normen van cyberveiligheid? Wat zijn de afspraken met betrekking tot onderhoud van de systemen?Ā Ā 

Ā 

Digital OperationalĀ ResilienceĀ Act (DORA)Ā van krachtĀ 

OmĀ ICT-risicomanagement en digitale weerbaarheid in de gehele financiĆ«le sectorĀ te verbeteren is sinds 2023 de Digital OperationalĀ ResilienceĀ Act (DORA) van kracht.Ā FinanciĆ«le instellingen hebben tot 17 januari 2025 de tijd om aan deze Europese Verordening te voldoen. EĆ©n van de themaā€™s waar DORA veel aandacht voorĀ heeft isĀ thirdĀ party risk, zo stelt DORA eisen aan:Ā 

eisen DORA binnen third party risk

Meer weten over DORA en hoe je dit kan implementeren in jouw organisatie? Neem dan contact met ons op.


Klaske Visser

Klaske Visser

Senior Manager Financial Services

T: +31 6 12 88 74 72

Opmerkingen

Het is niet meer mogelijk om opmerkingen te plaatsen bij deze post. Neem contact op met de website-eigenaar voor meer info.
bottom of page