Zes maanden na de invoering van DORA zegt 96 procent van de financiële instellingen in Europa dat hun huidige niveau van dataveerkracht onvoldoende is.
DORA, languit Digital Operations Resilience Act, is sinds januari 2025 van kracht. Hoewel de meeste ondervraagde organisaties uit de financiële sector de wetgeving als een strategische prioriteit beschouwen, blijkt naleving in de praktijk lastig. Dat blijkt uit een onderzoek van Censuswide in opdracht van Veeam.
lees ook
Onderzoek Veeam: twee op drie bedrijven haalt NIS2-deadline niet
Hoog op de agenda
94 procent van de respondenten geeft aan dat DORA vandaag hoger op de agenda staat dan voor de deadline. Vier op de tien organisaties beschouwen het zelfs als een topprioriteit binnen hun digitale veerkrachtstrategie. Toch blijft de implementatie in veel gevallen achter.
Naast de voortgang signaleert het onderzoek ook enkele negatieve effecten van de nieuwe regelgeving. Zo meldt 41 procent van de respondenten een verhoogde werkdruk voor IT- en beveiligingsteams. 37 procent ondervindt stijgende kosten door hogere facturen van ICT-leveranciers.
Verder geeft een op de vijf aan dat het benodigde budget nog steeds ontbreekt. Ook wordt de regelgeving door 22 procent als remmend ervaren voor innovatie of concurrentie.
Belangrijke vereisten niet geïmplementeerd
Veel organisaties voldoen nog niet aan basiselementen van DORA. Zo geeft 24 procent aan geen herstel- en continuïteitstests te hebben ingevoerd, en evenveel organisaties hebben nog geen incidentrapportage of implementatieverantwoordelijke aangesteld. Daarnaast mist bij 21 procent de garantie op back-upintegriteit en veilig dataherstel.
De meest uitdagende verplichting blijkt het toezicht op risico’s van derde partijen. 34 procent van de ondervraagden noemt dit het moeilijkst om te implementeren, hoewel slechts 20 procent er nog aan moet beginnen. Gebrek aan inzicht in de activiteiten van leveranciers en de complexiteit van partnernetwerken spelen hierbij een rol.
Als reactie op deze uitdagingen ontwikkelde Veeam in samenwerking met McKinsey een Data Resilience Maturity Model. Dit raamwerk helpt organisaties om dataveerkracht gestructureerd te beoordelen en verbeteren, met het oog op naleving van regels zoals DORA.