Seis meses después de que el Reglamento DORA (Digital Operational Resilience Act) comenzara a regir en la Unión Europea, las instituciones financieras continúan enfrentando desafíos significativos para cumplir con sus exigencias. Según una encuesta realizada por Censuswide para Veeam Software, un aplastante 96% de las organizaciones de servicios financieros en la región EMEA admite que necesita mejorar su resiliencia operativa.
La encuesta, que incluyó a 404 responsables de TI y normativas de Reino Unido, Francia, Alemania y Países Bajos, muestra que, aunque un 94% da ahora mayor importancia a DORA, el camino hacia la resiliencia digital está lleno de obstáculos. Pese a que un 50% ha integrado la normativa en sus programas y un 39% lo ve como una prioridad central, se han generado efectos secundarios. Un 41% apunta al aumento del estrés en los equipos de TI y ciberseguridad, un 37% observa un encarecimiento de servicios tecnológicos, y un 22% teme que la creciente carga regulatoria frene la innovación.
En términos de cumplimiento, las cifras reflejan deficiencias críticas. Un 24% de las organizaciones no ha establecido procesos de prueba de recuperación y continuidad, ni mecanismos de reporte de incidentes, y carece de un responsable designado para la implementación de DORA. Un 23% no ha realizado pruebas de resiliencia digital, y un 21% aún no garantiza la integridad de las copias de seguridad.
Andre Troskie, Field CISO EMEA de Veeam, destaca la supervisión del riesgo de terceros como uno de los mayores retos, con un 34% de las organizaciones señalando esta área como la más complicada en términos de implementación. Por otra parte, Veeam y McKinsey han presentado el Data Resilience Maturity Model (DRMM) como una hoja de ruta para ayudar a las organizaciones a mejorar su resiliencia de datos.
Edwin Weijdema, Field CTO EMEA de Veeam, subraya que DORA es solo el inicio de un proceso continuo de mejora en resiliencia operativa. Sin embargo, un 22% de los encuestados considera que la normativa podría haber sido mejor diseñada, sugiriendo más claridad y directrices específicas.
Como conclusión, DORA ha iniciado una transformación en el sector financiero europeo en términos de ciberresiliencia, pero la mayoría de las entidades reconoce que queda mucho por hacer. Veeam se sitúa como un actor crucial en este proceso, ofreciendo soluciones y estrategias para construir una verdadera resiliencia frente a futuras interrupciones.
