Digitale operative Resilienz: Warum Finanzdienstleistungen sich anpassen müssen – und wie F5 und NetApp den Weg weisen

Im heutigen Finanzökosystem ist Resilienz keine Angelegenheit des Backoffice mehr – sie steht ganz oben auf der Tagesordnung des Vorstands. Die Verbindung aus digitaler Transformation, Cybersicherheitsrisiken und regulatorischer Kontrolle stellt Finanzinstitute vor eine klare Herausforderung: Zeigen Sie, dass Sie Störungen standhalten, sich rasch erholen und kritische Dienste ohne Abstriche bereitstellen können.

Dieses Mandat spiegelt sich in einer wachsenden Welle globaler Vorschriften wider, die sich auf digitale Betriebsresilienz (DOR) konzentrieren. Im Mittelpunkt steht der Digital Operational Resilience Act (DORA) der EU, der im Januar 2025 in Kraft trat. Ähnliche Regelwerke entstehen hingegen auch in Großbritannien, Singapur, den USA und anderen Regionen – sie fordern von Finanzinstituten nicht nur die Absicherung ihrer Infrastruktur, sondern auch den Nachweis ihrer Krisenfestigkeit.

Für Führungskräfte im Finanzsektor steht fest: Resilienz ist unverzichtbar. Sie verschafft Ihnen einen Wettbewerbsvorteil, erfüllt Compliance-Anforderungen und fördert strategisch Innovation.

Beim Aufbau digitaler Betriebssicherheit sind zwei Technologieführer besonders hervorzuheben.

F5 ist weltweit führend in Anwendungssicherheit und Multicloud-Netzwerken. Seit mehr als zwei Jahrzehnten unterstützen wir Unternehmen dabei, ihre wichtigsten digitalen Dienste über Rechenzentren, Clouds und Edge-Umgebungen zuverlässig bereitzustellen und zu schützen. Mit intelligenter Datenverkehrsverwaltung und fortschrittlicher Bedrohungsabwehr helfen wir Ihnen, angesichts wachsender Risiken jederzeit online, sicher und regelkonform zu bleiben.

NetApp ist globaler Marktführer für Enterprise-Speicher und Datenmanagement. Tausende Finanzinstitute vertrauen darauf, dass NetApp leistungsstarke Workloads in hybriden und Multi-Cloud-Ökosystemen bereitstellt. Mit unseren Technologien gewährleisten wir jederzeit die Verfügbarkeit, den Schutz und die Verwaltung Ihrer Daten – ob für KI-Modelle, Kunden­transaktionen oder regulatorische Berichte.

F5 und NetApp bieten gemeinsam eine Lösung, die gezielt für die Anforderungen von DOR und DORA entwickelt wurde. Indem sie sichere Konnektivität, zuverlässige Speicherung und vereinfachte Abläufe vereinen, helfen die beiden Unternehmen Finanzinstituten, regulatorische Vorgaben zu erfüllen und dabei Agilität, Leistung und Innovation zu fördern.

Die DORA-Verordnung der EU definiert einen neuen Standard für operative Resilienz. Sie betrifft nicht nur Banken und Versicherer, sondern auch Drittanbieter von Technologien, wie Cloud- und Datenanbietern. Wer sich nicht daran hält, riskiert Geldstrafen von bis zu 1 % des durchschnittlichen täglichen weltweiten Umsatzes seines Unternehmens.

DORA ist nur ein Baustein in einem größeren Zusammenhang. Weltweit setzen Aufsichtsbehörden ähnliche Vorgaben durch:

• Vereinigtes Königreich: Die Financial Conduct Authority (FCA) fordert Unternehmen auf, klare Auswirkungstoleranzen zu definieren und ihre Fähigkeit zu überprüfen, diese einzuhalten.
• Singapur: Die Monetary Authority of Singapore (MAS) verlangt von Ihnen, Cyber-Resilienz und Fähigkeiten zur Vorfallreaktion zu gewährleisten.
• USA: Bundesbehörden verschärfen das Risikomanagement von Drittanbietern und die Planung für Geschäftskontinuität, unterstützt durch neue Vorgaben der Federal Reserve, des Office of the Comptroller of the Currency (OCC) und der Federal Deposit Insurance Corporation (FDIC).

Diese Rahmenwerke verfolgen ein gemeinsames Ziel: Sie sorgen dafür, dass Finanzdienstleistungen auch bei schweren Störungen sicher und zuverlässig weiterlaufen. Dabei berücksichtigen sie zunehmend, dass Widerstandsfähigkeit nicht nur von der Infrastruktur abhängt, sondern auch von Daten, Anwendungen und der Fähigkeit, sich in Echtzeit anzupassen.

Der Wandel zu Cloud und KI hat Finanzdienstleistungen grundlegend verändert – zugleich sind neue Risiken entstanden. Sie agieren heute über verschiedene Clouds, Regionen und Anbieter hinweg, die jeweils eigene Systemkonfigurationen, Richtlinien und Anwendungsschwachstellen aufweisen.

Zu den wesentlichen Herausforderungen zählen:

• Cloud-Konzentrationsrisiko: Setzen Sie zu stark auf einen einzigen Hyperscaler, erhöhen Sie das Risiko von Ausfällen und Abhängigkeit vom Anbieter.
• Fragmentierte Sicherheitskontrollen: Uneinheitliche Richtlinien in unterschiedlichen Umgebungen erschweren es Ihnen, Bedrohungen zu erkennen und darauf zu reagieren.
• Begrenzte Sichtbarkeit: Getrennte Daten und Infrastrukturen erschweren Ihnen die Echtzeitüberwachung und die Erstellung von Compliance-Berichten.
• Betriebsaufwand: Resilienz in hybriden Umgebungen zu gewährleisten, erfordert komplexe und umfangreiche Ressourcen.

Diese Herausforderungen erschweren es Ihnen, die DOR/DORA-Anforderungen an Verfügbarkeit, Integrität, Vertraulichkeit und Kontinuität kritischer Dienste zu erfüllen. Sie bremsen zudem Innovationen aus und erschweren Ihren Einsatz von KI, die Einführung neuer Dienste oder die schnelle Anpassung an Marktveränderungen.

F5 und NetApp haben sich zusammengeschlossen, um eine umfassende Lösung bereitzustellen, die gezielt die zentralen Säulen von DOR und DORA adressiert. Indem wir F5s führende Expertise in Sicherheit und Netzwerktechnik mit NetApps Know-how in Speicher und Datenmobilität verbinden, schaffen wir eine Lösung, mit der Finanzinstitute Daten in hybriden und Multi-Cloud-Umgebungen sicher verbinden und schützen können. Sie ermöglicht es Ihnen außerdem, Abläufe zu vereinfachen, den Verwaltungsaufwand zu reduzieren, KI- und digitale Transformationsvorhaben zu beschleunigen und gleichzeitig die Einhaltung von Resilienzvorschriften sicherzustellen.

Nach Artikel 9 von DORA müssen Sie IKT-bedingte Ausfälle verhindern und abmildern. Teil der F5 Application Delivery and Security Platform (ADSP) sind F5 Distributed Cloud Services und F5 BIG-IP, die intelligente Lastverteilung und Ausfallsicherung bieten, während NetApps SnapMirror und StorageGRID die Datenreplikation und Verfügbarkeit zonen- und regionsübergreifend gewährleisten.

Eine Bank, die in mehreren europäischen Regionen tätig ist, kann F5 nutzen, um den Datenverkehr bei einem Cloud-Ausfall intelligent zu steuern, während NetApp sicherstellt, dass Kundendaten repliziert werden und aus alternativen Zonen verfügbar sind – so gewährleisten Sie durchgehend Service und Compliance.

DORA Artikel 28 hebt hervor, wie wichtig klare Ausstiegsstrategien bei Drittanbietern sind. Mit F5 migrieren Sie Daten sicher und verschlüsselt über ein privates Backbone, während NetApp die Rückführung von Workloads durch konsistente Speicherlösungen in Cloud- und On-Premise-Umgebungen erleichtert.

Das ist besonders wichtig für Organisationen, die ihre Arbeitslasten wegen regulatorischer Vorgaben, Kostendruck oder Instabilität des Anbieters wieder in die eigene Infrastruktur zurückholen müssen. Mit F5 und NetApp wird die Rückverlagerung zu einer strategischen Option – nicht zum Notfallplan.

Die F5 Web Application and API Protection (WAAP)-Lösungen sind ebenfalls Teil von F5 ADSP und bieten erweiterte Abwehrmaßnahmen gegen Distributed Denial-of-Service (DDoS), Bots und API-Missbrauch. In Kombination mit dem sicheren Speicher von NetApp können Institutionen die DOR-Anforderungen für proaktive Tests, Überwachung und Vorfallreaktion erfüllen.

F5 erkennt und blockiert volumetrische Angriffe in Echtzeit, setzt eine Ratenbegrenzung durch und startet automatisierte Penetrationstests über Integrationen wie Heyhack. NetApp schützt vertrauliche Daten zuverlässig und macht sie prüfbar – damit Sie Vorschriften einhalten und das Vertrauen Ihrer Kunden stärken.

Finanzinstitute, die generative KI-Anwendungen entwickeln, benötigen einen sicheren Zugriff auf geschützte Daten. F5 und NetApp schaffen eine sichere, skalierbare Verbindung zwischen KI-Modellen und Unternehmensdaten, ohne Ihre bestehende Infrastruktur zu beeinträchtigen.

Das ist besonders wertvoll für Institutionen, die öffentliche Modelle wie Azure OpenAI nutzen. F5 sorgt für sichere Verbindungen und Richtliniendurchsetzung, während NetApp gewährleistet, dass Ihre Daten verfügbar, kontrolliert und für die Analyse optimal aufbereitet sind.

DOR und DORA sind zwar gesetzliche Vorgaben, doch der Vorteil der Einhaltung liegt weit mehr darin als nur Strafen zu vermeiden.

Institutionen, die ihre operative Resilienz stärken, bringen KI- und digitale Dienste schneller auf den Markt und verbessern das Kundenerlebnis durch höhere Verfügbarkeit und Leistung. Gleichzeitig senken Sie Ihr Risiko durch Cyberangriffe und Ausfälle in der Cloud und gewinnen mehr Agilität, um sich flexibel an sich ändernde geschäftliche und regulatorische Anforderungen anzupassen.

Mit F5 und NetApp legen Sie Resilienz als Fundament für Innovation – statt sie zu einem Hemmnis werden zu lassen.

Betrachten Sie ein globales Investmentunternehmen, das KI-basierte Risikomodelle in mehreren Regionen einsetzt. Mit F5 und NetApp stellen Sie sicheren Datenzugriff sicher, replizieren Modelle cloudübergreifend und erfüllen lokale Vorschriften – und beschleunigen dabei Ihre Erkenntnisgewinnung.

Betrachten Sie eine Privatkundenbank, die eine neue mobile App auf den Markt bringt. Wir sorgen für eine sichere und leistungsstarke Bereitstellung an den Edge-Standorten, während NetApp skalierbaren Speicher und Backup bereitstellt. Gemeinsam ermöglichen wir Ihnen ein nahtloses Kundenerlebnis – auch bei hoher Auslastung oder unvorhergesehenen Störungen.

Die Wahl der richtigen Partner für digitale operative Widerstandsfähigkeit ist entscheidend. F5 und NetApp liefern das Know-how und bewährte Technologien, die Sie brauchen, und teilen Ihr Engagement für Ihren Erfolg.

• F5 ist der weltweit führende Anbieter für Anwendungssicherheit und Multicloud-Netzwerke, auf den mehr als 20.000 Kunden vertrauen. Unsere Plattformen steuern Datenverkehr intelligent, reagieren in Echtzeit auf Bedrohungen und setzen Richtlinien über verteilte Umgebungen hinweg konsequent durch.
• NetApp ist weltweit führend im Enterprise-Speicher und Datenmanagement, betreut über 10.000 Kunden und arbeitet eng mit AWS, Azure und Google Cloud zusammen. Unsere Technologien ermöglichen leistungsstarke Workloads, vereinfachen die Datenmobilität und gewährleisten Compliance in hybriden und Multicloud-Umgebungen.

Gemeinsam bieten sie Ihnen eine Lösung, die nicht nur konform ist, sondern echte Veränderung bewirkt.

Digitale betriebliche Resilienz ist keine Option mehr – sie ist zwingend notwendig für Ihr Geschäft. Finanzinstitute, die jetzt handeln, erfüllen nicht nur die Auflagen, sondern schaffen die Grundlage für nachhaltigen Erfolg in einer volatilen, datengetriebenen Welt.

F5 und NetApp bieten bewährte Technologien, globales Fachwissen und integrierte Lösungen, mit denen Sie sicher führen können.

Um mehr zu erfahren, nehmen Sie Kontakt mit uns auf und starten Sie das Gespräch.