Avrupa’daki finansal hizmetler firmalarının büyük çoğunluğu, AB’nin Dijital Operasyonel Dayanıklılık Yasası (DORA) düzenlemesinin tüm iş esnekliği gereksinimlerini karşılayamayacağına inanmaktadır.
Haziran 2025’te Census Grubu tarafından veri yedekleme tedarikçisi Veeam adına yapılan araştırmalar, EMEA finansal hizmetler kuruluşlarının% 96’sının DORA gereksinimlerini karşılamak için esnekliklerini iyileştirmeleri gerektiğine inandıklarını buldu. Yaklaşık% 40’ı buna “en iyi dijital esneklik önceliği” diyor.
Ankette 404 Kıdemli BT karar vericileri ve İngiltere, Fransa, Almanya ve Hollanda’da 500’den fazla çalışanı olan finansal hizmet şirketlerine ve bankalara uygunluk başkanlarını içeriyordu. Araştırmacılara göre, İngiltere AB üyesi olmayan bir devlet olmasına rağmen, AB ülkeleriyle olan önemli iş bağları nedeniyle dahil edildi. Tüm İngiltere katılımcıları şu anda Dora altına giren kuruluşlar için çalışmaktadır.
AB’nin Dijital Operasyonel Esneklik Yasası, siber güvenliği artıracak ve finans sektörünün baskı altında çalışmaya devam etmesini sağlamak için tasarlanmıştır. Avrupa Birliği (AB) ‘de faaliyet gösteren şirketleri etkilese de, diğer bölgeler de İngiltere Bankası ve Avustralya’nın İhtiyati Düzenleme Otoritesi de dahil olmak üzere diğer bölgeler de siber esnekliği ortaya koyuyor. Bankalar, sigorta şirketleri ve üçüncü taraf teknoloji tedarikçileri gibi 20 farklı finansal kuruluş için geçerli olan operasyonel esneklik kurallarını uyumlu hale getirmeyi amaçlamaktadır.
Ocak 2025’teki uygulama son tarihinden bu yana altı ay geçti ve ankete katılanlar,% 41’inin BT ve güvenlik ekipleri üzerinde artan stres ve baskı olduğunu bildiren ve% 22’si dijital düzenleme hacminin inovasyon veya rekabetin önünde bir engel haline geldiğine inanıyor.
Üçüncü taraf risk gözetimi,% 34’ü uygulamak için en zor gereklilik olarak belirtilirken,% 37’si BT tedarikçileri tarafından verilen daha yüksek maliyetlerden ve% 20’si DORA gereksinimlerini karşılamak için gereken bütçeyi güvence altına almamıştır.
Veeam’deki EMEA Field Ciso olan Andre Troskie şunları söyledi: “Üçüncü taraf gözetiminin kuruluşlar için belirli bir acı noktası olarak ortaya çıktığını görmek ilginç. Üçüncüsü bunu uygulamak için en zor olanı olarak adlandırdı ve birçoğu ilk etapta kurulma konusunda ek rehberlik çağrısında bulundu.
“Sık sık gözden kaçan bir veri esnekliği yönü, kuruluşların savunmalarını bu dereceye kadar sorguladıklarını görmek umut vericidir. Bu tam olarak yapmak için tasarlandığı şeydir. Tabii ki, gereksinimleri karşılamak anahtardır, ancak Dora aynı zamanda esnekliklerini bütünsel olarak değerlendirmelerini sağlamakla ilgiliydi-ve bu açıdan başarılı görünüyor.”
Katılımcıların yarısı DORA gereksinimlerinin daha geniş esneklik programlarına entegre edildiğini,% 39’unun merkezi bir odak noktası olduğunu bildirdi.
Ancak birçok kuruluşun hala Dora uyumluluğuna ulaşmasında önemli çalışmalara sahip ve yaklaşık çeyrek kötü bir şekilde gecikiyor. Yaklaşık% 24’ü iyileşme ve süreklilik testi oluşturmamış,% 24’ü olay raporlaması uygulamamıştır,% 24’ü bir DORA uygulama olası satış tespit etmemiştir,% 23’ü dijital operasyonel esneklik testi yapmamıştır ve% 21’i yedekleme bütünlüğü ve güvenli veri kurtarma sağlamamıştır.
Veeam’deki EMEA’nın CTO’su Edwin Weijdema şunları ekledi: “Uyumluluk elde etmek, kuruluşunuzun esnek olmasını sağlamak için önemli bir ilk adımdır, ancak bugünün karmaşık tehdit manzarası göz önüne alındığında, yapacak daha çok şey var.
“Araştırmamız, birçok finansal kurumun hala genel esnekliklerinde bir boşluk gördüğünü ve Dora stratejik öneme sahip olsa bile gerekli bütçeyi güvence altına almada zorluklarla karşı karşıya olduğunu gösteriyor. Operasyonel esnekliğe yolculuk devam ediyor ve veri dayanıklılığına öncelik vermenin kritik kaldığı açık.”