DORA: todavía mucho camino por explorar
- Actualidad
A pesar de que la Ley DORA entró en vigor en el mes de enero, todavía una abrumadora mayoría de organizaciones de servicios financieros de EMEA consideran que deben mejorar su resiliencia para cumplir con los requisitos de la norma, según una encuesta de Veeam.
Veeam Software ha encargado a Censuswide una encuesta para tomar el pulso a la adaptación a DORA del sector financiero. Y, al parecer, la percepción que tiene de sí mismo no es muy positiva: el 96% considera que necesitan mejorar su resiliencia para cumplir con los requisitos de la Ley de Resiliencia Operativa Digital. Necesitan mejorar. Un NM que en la infancia de los años 80 no eran buenas noticias.
Y eso que el 94% prioriza ahora mucho más DORA que el mesd anterior a su aplicación; el 40% dice que es su “prioridad de resiliencia digital”; y la mitad dice que los requisitos se han integrado en sus programas de resiliencia. Eso sí, en la encuesta no está España: se ha realizado con empresas de servicios financieros de Reino Unido, Francia, Alemania y los Países Bajos. Aunque nos sirve de referencia: nuestra percepción seguramente era más positiva, pero no está claro si lo haríamos mejor que ellos.
Entre los “debes” que señala la encuesta, el 24% no ha establecido pruebas de recuperación y continuidad, no ha implantado la notificación de incidentes y no ha identificado a un responsable para la implantación de DORA. El 23% no ha hecho pruebas de resiliencia operativa digital y el 21% no ha garantizado la integridad de las copias de seguridad ni la recuperación segura de los datos.
En cuanto a lo que ha supuesto DORA para las entidades, para el 41% ha aumentado el estrás y la presión; el 37% se enfrenta a costes más elevados; el 22% considera que “el volumen de la normativa digital se está convirtiendo en un obstáculo para la innovación o la competencia”; y el 20% todavía no ha conseguido el presupuesto que necesita para cumplir con los requisitos de DORA.
Edwin Weijdema, Field CTO EMEA de Veeam, explica que “cumplir con los requisitos es un primer paso importante para garantizar la resiliencia de una organización, pero dado el complejo panorama de amenazas actual, aún queda mucho por hacer. La nueva investigación de Veeam muestra que muchas organizaciones de servicios financieros todavía ven una brecha en su capacidad de recuperación general y se enfrentan a desafíos para asegurar el presupuesto necesario, incluso cuando DORA crece en importancia estratégica”.
