Seis meses después de la implementación del Reglamento DORA (Digital Operational Resilience Act) en la Unión Europea, un informe de Veeam Software revela que el 96% de las organizaciones de servicios financieros en la región EMEA aún no cumplen con los estándares de resiliencia operativa exigidos. Esta encuesta, llevada a cabo por Censuswide, consultó a 404 responsables de TI y cumplimiento normativo en el Reino Unido, Francia, Alemania y Países Bajos, y destaca la complejidad de ajustar las operaciones a la nueva normativa.
A pesar de que el 94% de las entidades priorizan ahora DORA más que antes, muchos enfrentan obstáculos significativos. Un 41% menciona un aumento del estrés en los equipos de TI y ciberseguridad, mientras un 37% alerta sobre el encarecimiento de los servicios tecnológicos. Además, el 22% cree que la carga regulatoria podría limitar la innovación y competencia, y un 20% aún no tiene el presupuesto necesario para cumplir con los requisitos.
La encuesta muestra que varias organizaciones aún no han implementado elementos cruciales de DORA. Un 24% no ha establecido procesos de prueba de recuperación, ni mecanismos de reporte de incidentes, ni designado una persona responsable de la normativa. Además, un 21% no ha garantizado la integridad y recuperación de sus backups.
Un desafío importante es la supervisión del riesgo de terceros, considerada por el 34% como el requisito más difícil de implementar. Según Andre Troskie, Field CISO EMEA de Veeam, muchas organizaciones todavía carecen de visibilidad sobre sus proveedores externos, un área en la cual se esperaba un cambio significativo con DORA.
Para ayudar en este proceso, Veeam y McKinsey han lanzado el Data Resilience Maturity Model (DRMM), una herramienta para evaluar la madurez de la resiliencia de datos y permitir una integración transversal entre IT, cumplimiento y seguridad.
Edwin Weijdema, Field CTO EMEA de Veeam, resalta la necesidad de ver la resiliencia operativa no solo como una meta a corto plazo. «Cumplir con DORA es solo el inicio. La resiliencia de datos debe ser una prioridad estratégica a largo plazo», afirmó.
Sin embargo, un 22% de las organizaciones sugieren que DORA pudo haberse diseñado mejor, pidiendo más claridad y directrices específicas, especialmente relacionadas con el riesgo de terceros. A pesar de las críticas, DORA ha propiciado una revisión profunda en la defensa digital del sector financiero europeo.
En resumen, aunque DORA ha iniciado una transformación significativa en la ciberresiliencia de las entidades financieras, todavía queda mucho por avanzar. Veeam se posiciona como un aliado clave al proporcionar soluciones tecnológicas y estratégicas que faciliten el cumplimiento normativo y fortalezcan la resiliencia ante futuras interrupciones.
Más información y referencias en Noticias Cloud.
