Kanał sprzedaży

DORA: Nowe RODO czy ukryta żyła złota dla branży IT?

Izabela Myszkowska
Izabela Myszkowska
5 Min
dora
Autor: Rob Wilkinson / Adobe Stock

Data 17 stycznia 2025 roku na stałe zapisała się w kalendarzach europejskiego sektora finansowego i tysięcy jego technologicznych partnerów. Wejście w życie rozporządzenia DORA (Digital Operational Resilience Act) oznaczało dla nich początek nowej ery współdzielonej odpowiedzialności. 

W kuluarach branży IT natychmiast pojawiło się pytanie: czy to powtórka z RODO – lata przygotowań, niepewności i kosztów? A może wręcz przeciwnie – precyzyjnie zdefiniowana szansa na rozwój? 

Prawda jest taka, że DORA to znacznie więcej niż obowiązek. To szczegółowy plan zapotrzebowania na technologie i usługi, który inteligentne firmy IT mogą przekuć w konkretne kontrakty. 

W przeciwieństwie do RODO, które chroniło dane, DORA chroni całe procesy operacyjne, co stanowi znacznie szersze i bardziej techniczne pole do działania, kreując tym samym ukrytą żyłę złota dla dostawców technologii.

Ad imageAd image

Aby zrozumieć skalę tych możliwości, wystarczy przełożyć hermetyczny język regulacji na konkretne zapotrzebowanie rynkowe.

 DORA w pięciu filarach definiuje, za co sektor finansowy i jego partnerzy będą musieli zapłacić. Pierwszy filar, dotyczący zarządzania ryzykiem ICT, zmusza organizacje do dogłębnego zrozumienia własnej infrastruktury. 

To już nie czas na domysły – firmy muszą dokładnie wiedzieć, jakie zasoby cyfrowe posiadają, jak są one ze sobą połączone i gdzie leżą ich słabości. 

Taki wymóg wprost generuje popyt na zaawansowane testy penetracyjne, ćwiczenia typu Red Team oraz platformy do zarządzania powierzchnią ataku (ASM), które pozwalają spojrzeć na własną organizację oczami agresora. 

Równocześnie drugi filar, koncentrujący się na ryzyku stron trzecich, rewolucjonizuje relacje z dostawcami. Kończy się era polegania na certyfikatach i deklaracjach. 

Instytucje finansowe są teraz zobligowane do ciągłego monitorowania i audytowania swoich partnerów, co otwiera ogromny rynek dla platform klasy Vendor Risk Management (VRM) oraz usług doradczych, pomagających w tworzeniu i utrzymaniu wymaganego prawem “Rejestru Informacji”.

Kolejne wymogi pogłębiają tę transformację, przenosząc ciężar z analizy na działanie. 

Filar trzeci, czyli zarządzanie incydentami, wymaga posiadania ustrukturyzowanych i przetestowanych procesów reagowania. 

Oznacza to wzrost zapotrzebowania na wdrożenia i obsługę systemów SIEM/SOAR, które automatyzują wykrywanie i reakcję, a także na usługi stałej gotowości (Incident Response Retainers), gwarantujące dostęp do ekspertów w momencie kryzysu. 

Symulacje kryzysowe, tzw. tabletop exercises, z niszowej praktyki stają się standardem. 

Czwarty filar DORA, poświęcony zarządzaniu zmianą, wprowadza rygor do procesów wdrożeniowych. Każda nowa aplikacja, każda aktualizacja infrastruktury musi być oceniona pod kątem wpływu na odporność operacyjną.

To z kolei tworzy idealne warunki dla firm specjalizujących się w metodykach DevSecOps, które integrują bezpieczeństwo z całym cyklem życia oprogramowania, oraz dla narzędzi monitorujących integralność systemów.

Ostatni, piąty filar, dotyczący testowania odporności, spina wszystkie poprzednie w spójną całość. Organizacje muszą nie tylko regularnie testować swoje systemy, ale także być w stanie udowodnić swoją dojrzałość audytorom.

To pole do popisu dla dostawców platform GRC (Governance, Risk, Compliance), które automatyzują proces zbierania dowodów, oraz dla wyspecjalizowanych firm zdolnych przeprowadzić najbardziej zaawansowane testy, takie jak Threat-Led Penetration Testing (TLPT), symulujące realne, ukierunkowane ataki.

W ten sposób pięć filarów DORA tworzy spójny ekosystem popytu, obejmujący cały cykl życia cyberbezpieczeństwa – od identyfikacji ryzyka, przez ochronę i detekcję, aż po reakcję i audyt.

Ta nowa rzeczywistość fundamentalnie zmienia dynamikę rynku. Status “DORA-Ready” lub “DORA-Compliant” przestaje być jedynie marketingowym sloganem, a staje się twardą walutą w przetargach i kluczowym kryterium wyboru dostawcy przez sektor finansowy.

Firmy IT, które już zainwestowały w dostosowanie swoich usług, procesów i produktów, zyskują potężną przewagę konkurencyjną. Są w stanie nie tylko spełnić wymogi klienta, ale także aktywnie pomóc mu w osiągnięciu zgodności, pozycjonując się jako partner strategiczny.

Te organizacje, które zignorują ten trend, ryzykują stopniową marginalizacją i odcięcie od jednego z najbardziej lukratywnych i stabilnych sektorów gospodarki. Kluczowa staje się proaktywna komunikacja swojej gotowości na DORA – w materiałach firmowych, w rozmowach handlowych i w samej architekturze oferowanych rozwiązań.

DORA nie jest zatem kolejną biurokratyczną przeszkodą, lecz precyzyjną mapą drogową. Wskazuje obszary, w które sektor finansowy, pod groźbą dotkliwych kar, po prostu musi zainwestować. Dla branży technologicznej pytanie nie brzmi “czy”, ale “jak szybko” przekuje te regulacyjne wymogi w innowacyjną ofertę.

Zwycięzcami ery DORA nie będą ci, którzy jedynie pasywnie się dostosują, ale ci, którzy poprowadzą swoich klientów przez ten skomplikowany proces. Czas przestać traktować DORA jako zadanie dla prawników, a zacząć postrzegać je jako strategiczne wyzwanie dla inżynierów i wizjonerów rozwoju biznesu. Rynek już powstał, a jego zasady zostały jasno zdefiniowane. Wystarczy po niego sięgnąć.

TEMATY:
Udostępnij

Biuletyn

Dołącz do najlepszego biuletynu w branży ICT!

Subskrybując Biuletyn Brandsit akceptujesz naszą politykę prywatności.

Ewindecja Czasu pracy, praca, czas
Rozwój biznesu

Czterodniowy tydzień pracy w Polsce? Dane pokazują, że pracownicy mają inne priorytety

Klaudia Ciesielska
smartfon
Technologia

Nowy podatek od smartfonów dzieli branżę i rząd. Kto zapłaci?

Izabela Myszkowska
Tracelight
Startupy

Polsko-brytyjski Tracelight integruje AI z Excelem. Na rozwój ma 3,6 mln USD od globalnych graczy

Klaudia Ciesielska
Oracle
Infrastruktura

Oracle rzuca wyzwanie globalnym bazom danych. Nowa usługa ma uprościć to, co drogie i skomplikowane

Klaudia Ciesielska