ICM InvestmentBank AG: „Meine neue Freundin heißt DORA“

Allerdings ist die Begeisterung für die neue Regulierung durch den Digital Operational Resilience Act (DORA) nicht wirklich ernst gemeint, denn sie bringt neben einmaligem Schulungsbedarf auch künftig erhebliche Kosten mit sich. Aber lesen Sie selbst …

Regulierung als Wachstumstreiber für Cybersecurity

Die Digital Operational Resilience Act (DORA)-Regulierung verpflichtet Finanzinstitute in der EU, ihre IT-Sicherheitsmaßnahmen erheblich zu verbessern. Banken, Versicherungen und weitere Unternehmen müssen ihre digitale Resilienz nachweisen, regelmäßige Risikoanalysen durchführen und bei Cyberangriffen standardisierte Reaktionsmechanismen einhalten. Wer nicht handelt, riskiert hohe Strafen.

Doch DORA ist kein Einzelfall, sondern Teil eines weltweiten Trends: Auch in den USA verschärft die SEC Cybersecurity Disclosure Rule die Meldepflichten für Unternehmen, und in Asien ziehen Regulierungsbehörden nach. Der globale Druck steigt, IT-Sicherheit nicht nur als Kostenfaktor, sondern als strategische Investition zu betrachten.

DORA: Geschätzte Kosten für verschiedene Unternehmensgrößen

Große Banken & Versicherungen:

• Bereits hohe Investitionen in IT-Sicherheit, aber zusätzliche 20–30% Budgetsteigerung zu erwarten.

Mittlere Finanzdienstleister & Fondsanbieter:

• Laufende Kosten steigen um 30–50%, insbesondere für Penetrationstests & Meldepflichten.

FinTechs, Krypto-Dienstleister & kleinere Marktteilnehmer:

• Hoher relativer Anstieg der Kosten (evtl. 100%+), da viele bisher geringere Budgets hatten.

Hauptkostenpunkte

• IT-Risikomanagement & Cybersecurity-Personal
• Neue Compliance- und IT-Sicherheitsabteilungen notwendig.
• Gehälter für Cybersecurity-Experten steigen durch erhöhte Nachfrage.
• Technologie-Investitionen
• SIEM-Lösungen (Security Information & Event Management), Firewalls, Endpunkt-Sicherheit, Cloud-Sicherheit.
• Automatisierte Meldesysteme für Vorfälle, Echtzeitüberwachung.
• Penetrationstests & Stresstests
• Regelmäßige Threat-Led Penetration Tests (TLPTs) für kritische Finanzunternehmen

Fazit

DORA führt zu deutlich steigenden Cybersecurity-Kosten in der Finanzindustrie. Während große Banken die höheren Kosten tragen können, sind kleinere Unternehmen stärker belastet. Cybersecurity-Firmen, Cloud-Anbieter und Compliance-Software-Unternehmen gehören zu den größten Gewinnern dieses regulatorischen Wandels.

Marktpotenzial für Cybersecurity-Unternehmen wächst

Cybersecurity-Anbieter profitieren von den neuen Vorschriften, da Unternehmen gezwungen sind, in Cloud-Sicherheit, Incident Response und Compliance-Lösungen zu investieren. Marktanalysen prognostizieren für den Sektor ein jährliches Wachstum von 12-15 % bis 2030 – nicht nur durch die steigende Cyberkriminalität, sondern auch durch regulatorische Anforderungen wie DORA.

➡ Fazit: Unternehmen, die ihre IT-Sicherheit nicht rechtzeitig stärken, werden langfristig Wettbewerbsnachteile erleiden. Gleichzeitig eröffnen sich Marktkennern spannende Investmentchancen, da Cybersecurity eine zunehmend unverzichtbare Säule der digitalen Wirtschaft wird.

Zukunftssichere Technologien im Fokus

Die Strategie des Cybersecurity Leaders Fonds basiert auf drei zentralen Säulen, die sich aus der aktuellen Marktanalyse und den Trends der Cybersecurity ableiten:
1. Fokus auf führende Unternehmen in Schlüsselsegmenten
2. Dynamische Portfolio-Anpassung an Markttrends
3. Antizipation langfristiger Trends

Die Aufstellung des Fonds wird aktiv gemanagt, um flexibel auf Marktveränderungen reagieren zu können. Gleichzeitig wird darauf geachtet, durch Diversifikation ein ausgewogenes Verhältnis zwischen etablierten Marktführern und innovativen Neulingen herzustellen. Ziel ist es, nicht nur die aktuellen Chancen zu nutzen, sondern auch langfristig von Megatrends im Bereich Cybersecurity zu profitieren. In 2024 hat sich diese Strategie bereits mit einer Performance von mehr als 28% ausgezahlt.

Fonds: ICM Cybersecurity Leaders * ISIN DE000A3D0588
Gesellschaft: ICM InvestmentBank AG