Procijenjeno 96% sektora EMEA finansijskih usluga nije spremno za Doru

Velika većina firmi financijskih usluga širom Europe vjeruje da ne mogu udovoljiti potpunim poslovnim zahtjevima za suštinstvo EU digitalne operativne otpornosti (DOORA) regulacije.

Istraživanje provedeno po cenama u ime dobavljača sigurnosnih kopija premijera u junu 2025. godine otkrili su da 96% organizacije EMEA financijskih usluga vjeruje da im je potrebno poboljšati svoju otpornost na ispunjavanje DORA zahtjeva. Oko 40% nazivaju ga trenutnim “vrhunskim digitalnim prioritetom otpornosti”.

Istraživanje je uključivalo 404 viših IT donosioca odluka i šefova poštivanja kompanija Financijskih usluga i banaka sa više od 500 zaposlenih u Velikoj Britaniji, Francuskoj, Njemačkoj i Holandiji. Iako je Velika Britanija država koja nije članica EU, bila je uključena zbog značajnih poslovnih veza sa zemljama EU, navodi istraživači. Svi ispitanici u Velikoj Britaniji rade za organizacije koje trenutno spadaju pod Dora.

Zakon o digitalnom operativnom otpornošću EU dizajniran je za jačanje cyber sigurnosti i osigurati da finansijski sektor i dalje funkcionira pod prinudom. Iako je to evropska uredba i zato pogađa kompanije koje posluju u Europskoj uniji (EU), ostale regije također stavljaju u stanje Cyber ​​Resilioncy, uključujući banku Engleske u Velikoj Britaniji i Australijsku upravu regulacije. Cilj je uskladiti pravila operativne otpornosti koja se primjenjuju na 20 različitih vrsta financijskih subjekata, poput banaka, osiguravajućih društava i tehnoloških dobavljača trećih tehnika.

Sada je šest mjeseci od provedbenog roka u januaru 2025. godine, a ispitanici na anketu prenijeli su svoju umor oko njega, a 41% izvještava o povećanju stresa i pritiska na IT i sigurnosne timove, a 22% vjeruju da obim digitalne regulacije postaje prepreka inovacijama ili konkurenciji.

Nadgledanje treće strane naveo je za 34% kao najteži zahtjev za implementacijom, dok se 37% žalilo na veće troškove koje su donijeli IT dobavljači, a 20% izvještaj nije osigurao proračun potreban za ispunjavanje zahtjeva DOORA.

Andre Troskie, polje Ciso iz Emea u Veem, rekao je: “Zanimljivo je vidjeti da se nadzor trećih strana pojavio kao određena tačka boli za organizacije. Preko trećine imenovane kao najizazovniju implementirati, a mnogi su pozvali na dodatne smjernice na prvom redu.

“Često previdjenu fasetu otpornosti podataka, to je obećava da organizacije ispisuju njihovu odbranu u ovom stepenu – što je to bilo zamišljeno da bi se samililo u vezi s tim da će dobijati organizacije da procijene svoju otpornost holistično – i, u tom aspektu, čini se da je to uspješno.”

Polovina ispitanika rekla je da su DORA zahtjevi integrirani u njihove šire programe otpornosti, dok je 39% prijavilo da ostaje središnji fokus.

Ali mnoge organizacije još uvijek imaju značajan rad na postizanju dorajskog poštivanja Dore, s otprilike četvrtinama koji loše zaostaje. Oko 24% nisu uspostavili testiranje oporavka i kontinuiteta, 24% nije provodilo izvještavanje o incidentu, 24% nije identificiralo provedbu Dora, 23% nije provelo digitalno operativno ispitivanje otpornosti, a 21% nije osigurao sigurnosni integritet i siguran oporavak podataka.

Edwin Weijdema, polje CTO EMEA u Veeamu, dodano: “Postizanje usklađenosti važan je prvi korak u osiguravanju vaše organizacije otporna, ali data današnji kompleksni pejzaž prijetnji, ima više za napraviti više.

“Naše istraživanje pokazuju da mnoge finansijske institucije i dalje vide jaz u svojoj ukupnoj otpornosti i suočavaju se sa ovim izazovima u osiguravanju potrebnog budžeta, čak i kao Dora u strateškom značaju. Čini se da je put u operativno otpornost, a jasno je da prioritetna otpornost podataka ostaje kritična.”

Pročitajte više o poslovnim aplikacijama

• Slijepo mjesto: Digitalni lanac opskrbe sada je na nivou ploče imperativ

• Sigurnosne slabosti treće strane prijete velikim bankama u Evropi

  Napisao: Karl Flinders

• Vrijeme je da se uhvatite sa Dorom

• U toku konvergencije AI-automatizacije i šta to znači za preduzeće

  Napisao: Brian McKenna