DORA Einfach Mit Scalytics

Alexander Alten-Lorenz

Der Finanzsektor muss eine Fülle sensibler Daten über seine Kunden aufbewahren und sucht gleichzeitig immer nach Möglichkeiten, die Vorteile zu nutzen, die öffentliche Cloud-Dienste wie Azure in Bezug auf Skalierbarkeit und Kosteneinsparungen bieten, ohne dass das Risiko von Datenlecks und behördlichen Eingriffen besteht. Es gibt einen allmählichen Trend hin zur Abhängigkeit von Technologieunternehmen, die Finanzdienstleistungen anbieten. Es besteht die Gefahr, dass die Finanzdienstleistungsinstitute Opfer von Cyberangriffen oder Zwischenfällen werden, die sich schädlich auf die Branche auswirken würden.

Ein schlechtes Management der IKT-Risiken kann zu einer Unterbrechung der grenzüberschreitenden Finanzaktivitäten der Länder führen, was sich wiederum negativ auf das gesamte Finanzsystem auswirken wird. Das Management von Informationstechnologien in Unternehmen ist in der heutigen Welt fast unvermeidlich geworden. Aus diesem Grund ist es für die Sicherheit aller Wirtschaftssektoren wichtig, Folgendes zu gewährleisten Gesetz über digitale betriebliche Resilienz (DORA), das dazu beiträgt, Vorfälle dieser Art zu mildern, unabhängig davon, ob sie eintreten oder sich verschlimmern.

Immer mehr Kunden wenden sich für ihre Finanzdienstleistungen an FinTech-Unternehmen, und die Technologiegiganten sind viel besser darin, Betrug, Cyberangriffe und Ransomware zu bekämpfen. Um dies allen in der Branche zur Verfügung zu stellen, führte die Europäische Union 2023 DORA ein. Es wird im Januar 2025, in fast vier Monaten, in Kraft treten.

DORA ist in Europa etwas jünger, was bedeutet, dass es Finanzunternehmen besser dabei helfen kann, angemessene Datensysteme aufzubauen, ihre Risiken zu bewerten und sich auf Cyberrisiken vorzubereiten, und es ist mehr als nur ein Regelwerk. Es ist ein proaktives Framework, das auf fünf Säulen basiert: ‍

  1. ICT-Sicherheit hat hohe Priorität: Im Allgemeinen sind für die Prävention, Aufdeckung und Bekämpfung neuer Formen der Cyberkriminalität verbesserte Fähigkeiten, Technologien und Fachkenntnisse erforderlich. Es gewährleistet eine kontinuierliche Risikobewertung und -minderung und dient als proaktive Maßnahme, anstatt immer nur auf Vorfälle zu reagieren.
  2. Vorfälle melden: Es ist notwendig, sich zu öffnen, aus dem zu lernen, was passiert ist. Schwere Vorfälle im Zusammenhang mit IKT sollten gemeldet werden, damit die Branche davon erfährt und versuchen kann, zu verhindern, dass ähnliche Dinge erneut passieren. Es geht darum, aber im weiteren Sinne — es geht nicht nur um Schutz, sondern um den Aufbau kollektiver Immunität.
  3. Testen der digitalen Betriebsstabilität: Indem IT-Manager aktiv daran arbeiten, nicht nur Umweltrisiken zu verstehen, sondern auch Risikofaktoren zu identifizieren, können sie sich auf das Unerwartete vorbereiten und sicherstellen, dass sie ihren Kernbetrieb effektiv aufrechterhalten können.
  4. Risikomanagement durch Dritte: Finanzunternehmen verlassen sich in hohem Maße auf externe ICT-Anbieter. DORA stellt sicher, dass diese Partnerschaften genau unter die Lupe genommen werden, um sicherzustellen, dass sie dieselben Sicherheitsstandards erfüllen. Es geht darum sicherzustellen, dass die Sicherheitsmaßnahmen mehr als nur die Systeme innerhalb des Unternehmens abdecken.
  5. Teilen von Informationen: Es ist wirklich wichtig, dass wir zusammenarbeiten und unser Wissen teilen. Wenn wir Bedrohungsinformationen und bewährte Verfahren austauschen, können wir alle zusammenarbeiten, um Cyberbedrohungen zu bekämpfen und der gesamten Branche zu helfen.

Datenverarbeitung auf der rechten Seite = Datenrisiken

Der Trend geht dahin, die Gesamtbetriebskosten von Systemen, Personal und Betrieb zu senken, indem unerwünschte technische Schulden ausgelagert werden. Der typische Ansatz ist die Umstellung auf Cloud-Angebote (Datenverarbeitung auf der rechten Seite). Die Cloud-Migration wird für viele Unternehmen de facto zu einem strategischen Mandat, das mit einer erhöhten Agilität und potenziellen Innovationsfähigkeit einhergeht. Die Bereitstellung großer Mengen personenbezogener Daten und sensibler (Finanz-) Daten für öffentliche Clouds gibt jedoch in angemessener Weise Anlass zu Befürchtungen. Ganz zu schweigen von den damit verbundenen steigenden Kosten, unnötigen Datenverschiebungen, unvermeidlicher Datenduplizierung sowie den Risiken in Bezug auf Datenschutz und Vorschriften.

Warum? Zentralisierte Daten, wie in einem Data Lake oder in Data Warehouses, erfordern ein hohes Maß an Cyber-Resilienz, Datensicherheit und Zugriffskontrolle. Nicht nur dieser eine Cybersicherheitsvorfall kann die Tür für ganze Datendumps öffnen (siehe die aktuelle SSN-Datenschutzverletzung) zentralisierter Datenpools ist das Potenzial für den Missbrauch zentraler Daten hoch. Alle aktuellen Datenlösungen sind unnötig komplex und umfassen mehrere Ebenen und Phasen der Datenverlagerung, was häufig auf jahrelange Nachlässigkeit bei der Modernisierung und Aktualisierung der IT und der Nichtimplementierung von Maßnahmen zur Risikobewertung und -minderung zurückzuführen ist.

Zum Beispiel erfordert die Umstellung von Datenbanksystemen auf Cloud-Plattformen einen hohen Integrationsgrad der ETL-Software, die Daten aus lokalen Systemen extrahiert und in öffentliche Clouds wie Databricks oder Snowflake lädt, um maschinelles Lernen oder KI-Aufgaben auszuführen. Ab diesem Zeitpunkt geht das Eigentum an der Datenverarbeitung vom ursprünglichen Eigentümer auf den Lieferanten über. Abhängig von den vertraglichen und gesetzlichen Anforderungen können diese Daten verwendet werden, um große KI-Modelle anhand der bereitgestellten Daten zu trainieren. Da es sich bei Clouds um international verbundene, ultraskalierte Systeme handelt, kann zudem das physische Vorhandensein von Daten nicht garantiert werden.

Aus unserer Erfahrung mit Versicherungs- und Finanzkunden geht hervor, dass cloudbasierte SaaS-Plattformen Cloud-Anbieter verwenden, um die Infrastruktur für sie aufzubauen und zu warten. Das bedeutet, dass der für die digitale Transformation, die DSGVO und DORA verantwortliche IT-Manager nicht weiß, wo sich die zugrunde liegenden Server befinden und wie sie die Daten speichern. Das Risiko von Ausfällen ist höher, und der Datenbesitzer kann die Zeit bis zur Wiederinbetriebnahme nicht mehr bewältigen. Es gibt viele Beispiele, das neueste bezieht sich auf Azure oder Okta.

Die europäische Finanzbranche steht vor zahlreichen Herausforderungen, und DORA ist nur eine davon. Sie müssen außerdem sicherstellen, dass ihre Cloud-Strategien mit den aktuellen strengen Vorschriften zum Schutz von Kundendaten und zur Aufrechterhaltung der betrieblichen Belastbarkeit in Einklang stehen. Und sie müssen auf viel strengere Vorschriften in der Zukunft vorbereitet sein, was die Möglichkeiten der derzeit etablierten Datenpraktiken wie der Datenzentralisierung in Data Lakes einschränkt.

DORA-konforme Datenverarbeitung mit Scalytics

Scalytics hat eine großartige Lösung für Unternehmen, um die DSGVO und DORA sowie viele andere Datenvorschriften auf der ganzen Welt auf effiziente und elegante Weise einzuhalten. Scalytics bietet eine föderierte Datenverarbeitung, maschinelles Lernen und KI-Framework. Das „linksseitige“ Datenverarbeitungsmodell, bei dem die Berechnungen an der unterstützten Datenquelle erfolgen, ist ein technologischer Wendepunkt für das Risikomanagement.

Stellen Sie sich eine Versicherungsgesellschaft vor, die Berge von Kundendaten für Dinge wie Underwriting und Schadensfälle verarbeitet. Derzeit werden diese Daten aus den jeweiligen Originalsystemen wie SAP- oder Oracle-Datenbanken in verschiedene Hosting-Umgebungen verschoben und an einem Ort gespeichert, was sie zu einem leichten Ziel für Cyberkriminelle macht. Scalytics verfolgt einen anderen Ansatz. Indem Sie die Berechnungen an der Quelle durchführen, können Sie vertrauliche Daten schützen, was dazu beiträgt, das Risiko zu verringern, dass sie verschoben und gespeichert werden.

Unser Ansatz passt perfekt zu den Prinzipien von DORA

Verbesserte Datensicherheit: Scalytics erschwert es Hackern, auf Ihre Daten zuzugreifen, da diese nicht verschoben oder irgendwo außerhalb Ihrer Kontrolle gespeichert werden.

Besserer Datenschutz: Das bedeutet, dass der Versicherer weiterhin die Kundendaten von den Betriebssystemen aus kontrollieren kann, ohne dass zusätzliche Bewegungen und Kopien dieser Daten erforderlich sind. Dies hilft ihm, die DSGVO einzuhalten und Vertrauen aufzubauen.

Wir haben es einfacher gemacht Risiken von Drittanbietern managen. Da weniger Daten mit externen Anbietern geteilt werden, ist es einfacher, die Dinge im Auge zu behalten und Risiken Dritter zu managen. Scalytics hilft Finanzunternehmen nicht nur dabei, die Regeln einzuhalten, sondern gibt ihnen auch die Tools, um das Beste aus ihren Daten herauszuholen, ohne sich in Zukunft Gedanken über Sicherheit oder Datenschutz machen zu müssen. Es ist ein gutes Beispiel dafür, wie neue Technologien Ihnen helfen können, strenge Datenschutzregeln umzusetzen und Ihr Geschäft auszubauen.

TL; DR

Der Digital Operational Resilience Act (DORA) der EU wird die Datensicherheit in der Finanzbranche revolutionieren. IT-Führungskräfte und Unternehmensarchitekten müssen sich auf strengere Vorschriften vorbereiten, die traditionelle Datenpraktiken wie Zentralisierung einschränken. DORA fordert verbesserte IKT-Sicherheit, Berichterstattung über Vorfälle, Belastbarkeitstests, Risikomanagement durch Dritte und Informationsaustausch.

Scalytics bietet mit seinem föderierten Datenverarbeitungsmodell eine bahnbrechende Lösung. Durch die Durchführung von Berechnungen an der Datenquelle verbessert Scalytics die Datensicherheit und den Datenschutz und entspricht damit nahtlos den Prinzipien von DORA.

Wichtige Erkenntnisse für IT-Führungskräfte und Unternehmensarchitekten:

  • Bei DORA-Compliance geht es nicht nur darum, Regeln einzuhalten, sondern auch darum, eine belastbare digitale Grundlage zu schaffen.
  • Die Datenverarbeitung auf der linken Seite von Scalytics minimiert Datenübertragungs- und Speicherrisiken, gewährleistet die Einhaltung von Vorschriften und fördert das Vertrauen.
  • Nutzen Sie neue Technologien wie Scalytics, um nicht nur die Vorschriften einzuhalten, sondern auch in einer komplexen digitalen Landschaft erfolgreich zu sein.

DORA bietet eine Wachstumschance. Mit Scalytics können Finanzinstitute die digitale Transformation mit Zuversicht leiten und den Schutz ihrer Geschäftstätigkeit, ihrer Kunden und ihrer Zukunft sicherstellen.

Über Scalytics

Legacy-Dateninfrastrukturen können mit der Geschwindigkeit und Komplexität moderner Initiativen der künstlichen Intelligenz nicht Schritt halten. Datensilos ersticken Innovationen, verlangsamen Erkenntnisse und schaffen Skalierbarkeitsengpässe, die das Wachstum Ihrer Organisation behindern. Scalytics Connect, das Framework für federated Learning der nächsten Generation, geht diese Herausforderungen direkt an.Erleben Sie nahtlose Integration über verschiedene Datenquellen hinweg, die echte Skalierbarkeit der KI ermöglicht und die Hindernisse beseitigt, die Ihre Compliance im Bereich maschinelles Lernen sowie Ihre Datenschutzlösungen für KI behindern. Befreien Sie sich von den Einschränkungen der Vergangenheit und beschleunigen Sie die Innovation mit Scalytics Connect, das den Weg für ein verteiltes Rechenframework ebnet, das Ihre datengestützten Strategien stärkt.

Apache Wayang: Das führende Java-basierte Federated Learning-Framework
Scalytics nutzt Apache Wayang als Basis, und wir sind stolz darauf, dieses Projekt zu fördern. Sie können das öffentliches GitHub-Repository hier einsehen. Wenn Ihnen unsere Software gefällt, zeigen Sie Ihre Wertschätzung und Unterstützung – ein Stern ⭐ würde uns viel bedeuten!

Wenn Sie professionelle Unterstützung von unserem Team von branchenführenden Experten benötigen, können Sie sich jederzeit an uns über Slack oder E-Mail wenden.
back to all articlesFollow us on Google News
Schneller zum KI-Erfolg
Kostenlose White Paper. Erfahren Sie, wie Scalytics KI und ML optimiert und Unternehmen in die Lage versetzt, schnellere KI-Erfolge zu erzielen.

Starten Sie noch heute mit Scalytics Connect

Launch your data + AI transformation.

Thank you! Our team will get in touch soon.
Oops! Something went wrong while submitting the form.