Zurück zur Inhaltsseite

      Mit dem Digital Operation Resilience Act (DORA) verpflichtet die Europäische Union Finanzunternehmen zu optimierter operationaler Widerstandsfähigkeit – doch wie ist der Status quo in der Praxis? 

      Gemeinsam mit dem Marktforschungsinstitut Lünendonk haben wir die Branche mit Hilfe einer Umfrage um Selbsteinschätzungen gebeten. Rund 100 Banken, Versicherungen und Informations- und Kommunikationstechnikdienstleister (IKT) wurden dafür befragt. Die Ergebnisse sind bemerkenswert.

      DORA-Umsetzung bei Finanzunternehmen: Studie belegt Handlungsdruck

      Das Lagebild offenbart eine erhebliche Diskrepanz: Mit 97 Prozent halten fast alle befragten Finanzunternehmen digitale Resilienz bis 2028 für wichtig – aber nur 12 Prozent halten ihren eigenen Reifegrad für „sehr hoch“. Das belegt Handlungsdruck – und DORA verlangt belastbare Evidenz statt punktueller Maßnahmen. Die Umfrage zeigt außerdem, dass operativ in den Unternehmen vieles angestoßen, aber noch nicht durchgängig verankert ist. DORA ist vielerorts noch nicht flächendeckend strukturell integriert, mit Folgen für Nachweisbarkeit und Steuerungsmöglichkeiten.

      Jetzt Studie herunterladen

      picture_as_pdf

      Studie

      Lünendonk®-Studie: Digitale Resilienz im Finanzsektor - Stand der DORA-Umsetzung und Entwicklungen rund um Künstliche Intelligenz

      Wir analysieren den Status quo in der Branche auf Basis einer Umfrage. Eine Kernerkenntnis: Vielerorts ist nachzuschärfen. Jetzt Ergebnisse, Einordnung und Praxis-Tipps erhalten. 

      Studienergebnisse im kompakten Überblick

      360

      Regelmäßige Compliance‑Checks sind bei 83 Prozent der Befragten etabliert, 56 Prozent führen szenariobasierte End‑to‑End‑Tests durch, 64 Prozent messen regelmäßig per KPI. Essenziell ist nun, Testergebnisse konsequent in Steuerungskennzahlen zu überführen. 

      360

      DORA‑relevante Prozesse sind bei 71 Prozent der Befragten ins Interne Kontrollsystem (IKS) und bei 73 Prozent ins operative Risikomanagement entweder vollständig oder weitgehend eingebunden. Wo diese Verankerung fehlt, entstehen Lücken in Nachweisfähigkeit und Entscheidungs­geschwindigkeit. 

      360

      61 Prozent sehen Abhängigkeitsrisiken, 82 Prozent binden IKT‑Drittanbieter bereits in Resilienz-Maßnahmen ein. 

       

       

       

       

      360

      Nach EZB‑Vorbild haben 33 Prozent bereits Cyber‑Resilienz‑Stresstests durchgeführt, 34 Prozent planen dies, 26 Prozent haben es nicht auf der Agenda. Der Reifegrad steigt spürbar, wenn End‑to‑End‑Tests und Kunden/Provider‑Integration zusammenkommen. 

      360

      Aktuell schreiben nur 22 Prozent KI‑gestützten Prozessen große Bedeutung zu; bis 2028 erwarten 80 Prozent einen hohen Stellenwert. Bei geschäftskritischen Prozessen wird KI bisher im geringen Umfang genutzt, die Tendenz ist jedoch stark steigend. 73 Prozent legen deswegen den Fokus auf die Etablierung einer KI-Governance und -Compliance. 

      360

      Knapp die Hälfte der Unternehmen setzt bei DORA noch auf Excel, während Low-Code-Plattformen wie die Microsoft Power Platform eine schnelle, sichere und skalierbare Umsetzung erlauben.

      Unsere Expertinnen und Experten ordnen die Umfrageergebnisse in der Studie ein und geben Handlungsempfehlungen für die ganzheitliche DORA-Implementierung in Finanzinstituten. 

      Bereit für ein Gespräch? Kontaktieren Sie uns

      Ihre Ansprechperson