EU数字运营韧性法生效：金融行业面临技能短缺压力

关键要点

DORA数字运营韧性法于今日正式实施，旨在提升欧盟金融机构的网络安全与运营韧性。该法律要求金融机构建立全面的信息与通讯技术ICT风险管理框架，合规需投入额外资源，这可能导致安全人才市场进一步紧张。特别是小型金融机构，将面临吸引和留住专业人员的巨大挑战。尽管对合规的需求增加，一些业界人士认为DORA的实施可能带来长期的业务收益，帮助机构在网络安全方面更具韧性。

信用：Gorodenkoff / Shutterstock

随着欧盟数字运营韧性法DORA的实施，金融领域的企业，尤其是规模较小的机构，将面临资源限制，进一步推高安全人才市场的压力。

DORA于今日全面生效，旨在提升EU金融机构包括银行、保险公司和投资公司的网络安全与运营韧性。

该法律要求金融行业企业建立全面的ICT风险管理框架。

实现DORA合规需要实施基本的保护、检测、控制、恢复和修复措施。金融机构还需制定ICT事件报告、运营韧性测试及外部ICT风险监控的明确规则。

海鸥加速器最新版

缩小技能差距

确保实现DORA合规需要在ICT风险管理、事件响应和韧性测试等领域的专业知识。这些领域的技能在欧洲及其他地区已经十分短缺。

小型企业特别难以吸引和留住足够熟练的员工，Bugcrowd的平台供应商高级服务全球副总裁Julian Brownlow Davies表示：“小型组织可能需要更依赖外部服务提供商进行测试、监控和合规管理。这虽然可以减轻内部人员的压力，但也增加了重复性成本及潜在的依赖风险。”

甚至在DORA实施之前，CISO们已经越来越多地转向安全服务来弥补技能短缺。DORA很可能会加速这一趋势。

FTI Consulting网络安全部门的董事总经理Simon Onyons指出，DORA引入了比例原则，使“基于组织的规模、性质和复杂性可以简化实施。”这种量身定做的方式将使小型金融企业的合规成本低于跨国公司。

人才市场压力

根据世界经济论坛2025年全球安全展望，网络安全技能差距自2024年以来已增加8。

在这个已然紧张的人才市场中，找到合适的技能去实施DORA合规，将是一个挑战，其他被CSO采访的专家也表示认同。

“显然，网络安全专业人员的需求远远超出供应，”Elastic数据分析公司的EMEA地区首席技术官Suzanne Button评论道。“这些新要求可能会使情况更糟，使较小企业在人才竞争中处于严重劣势。”

Expel的领域CISO Pierre Noel也表示：“网络安全专业人员的需求远超供给，导致一场大型抢人大战。”

依从DORA法规需要增加网络安全基础设施和人员的支出，以建立和维护强制要求的ICT风险管理框架。定期的数字运营韧性测试包括漏洞评估和[渗透测试](https//wwwcsoonlinecom/article/571697/penetr