När du loggar in på din internetbank för att betala räkningar, kolla ditt sparkonto eller föra över pengar till en vän, förväntar du dig att allt ska fungera smidigt och säkert. Oavsett om det är mitt i natten eller under en pågående global kris, litar vi på att finanssystemen står pall. Men vad händer om en allvarlig cyberattack slår till, om bankens IT-system hackas eller drabbas av tekniska fel som hindrar dig från att komma åt dina pengar?

Det är precis den här typen av frågor som EU:s nya lagstiftning, Digital Operational Resilience Act (DORA), försöker besvara. Här kan du läsa mer om DORA. DORA handlar om att säkerställa att banker, försäkringsbolag, betalningsföretag och andra finansiella aktörer har robusta system och rutiner för att hantera digitala störningar, vare sig de orsakas av cyberbrottslingar eller tekniska problem.

Vad betyder det för dig som användare?
För dig som kund innebär DORA att du ska kunna känna dig tryggare när du använder digitala finanstjänster. Om något går fel – om en bank utsätts för en cyberattack eller en teknisk glitch – ska det finnas en tydlig plan för hur verksamheten kan återställas snabbt. Du ska slippa oro över att dina pengar sitter fast, att din data läcker ut eller att du inte kan göra viktiga betalningar i tid.

DORA ställer nämligen krav på att finansiella företag regelbundet testar sina system för att upptäcka svagheter, utbildar sin personal i hur man agerar vid incidenter och upprättar krisplaner som kan användas om det värsta inträffar. Detta gäller även underleverantörer och IT-partners, för i en sammankopplad värld är ett kedjebrott i leverantörskedjan tillräckligt för att skapa problem.

Vad innebär detta för utvecklare och andra som bygger systemen bakom finansvärlden?
För de utvecklare som arbetar inom den finansiella sektorn betyder DORA att de inte längre bara kan fokusera på att bygga smarta, användarvänliga funktioner. Nu måste säkerheten, robustheten och återhämtningsförmågan vara centrala delar av designen redan från början. De behöver skapa system som är lätta att övervaka, så att misstänkta aktiviteter eller tekniska avvikelser snabbt kan upptäckas.

Utvecklare kan behöva ta hjälp av avancerade testverktyg och säkerhetsanalyser för att ständigt utvärdera sin kod. De måste också samarbeta nära med säkerhetsteam, driftsansvariga och krishanteringsspecialister för att se till att hela kedjan är förberedd på olyckor. Även planer för hur man snabbt distribuerar uppdateringar och fixar säkerhetsluckor blir avgörande.

För företagen bakom dessa system är målet tydligt: att förhindra att ett IT-problem växer till en finansiell kris, och att kunna visa både kunder och tillsynsmyndigheter att man tar säkerhet och stabilitet på allvar. Detta kan i förlängningen stärka förtroendet för hela den digitala finansmarknaden.

Sammanfattning
DORA är ett sätt att säkra framtidens digitala ekonomi. När bankkonton, lån, investeringar och försäkringar hanteras online, måste systemen vara så motståndskraftiga att de klarar allt från hackningsförsök till tekniska haverier. För dig som användare innebär det mindre oro och mer pålitliga tjänster, medan utvecklare och företag måste satsa på långsiktig säkerhet och driftsäkerhet. På så sätt kan vi fortsätta använda våra digitala pengar, köpa försäkringar och hantera våra ekonomiska liv online, samtidigt som vi vet att systemen är byggda för att tåla livets digitala stormar.