Un nuovo sondaggio realizzato da Censuswide per conto di Veeam® Software – leader globale nella resilienza dei dati per quota di mercato – rivela che il 96% delle organizzazioni dei servizi finanziari in EMEA ritiene che il proprio attuale livello di resilienza dei dati sia ancora insufficiente. L’indagine, condotta su un campione di oltre 400 responsabili IT senior di aziende del settore finanziario nel Regno Unito, in Francia, Germania e Paesi Bassi, mette in luce le sfide che il comparto continua ad affrontare nell’adattarsi al quadro normativo introdotto dall’UE a gennaio 2025 per rafforzare le difese dell’industria finanziaria contro le minacce informatiche e le interruzioni dei servizi ICT.
Secondo l’indagine, il 94% delle realtà coinvolte ha dichiarato di attribuire oggi al DORA una priorità maggiore rispetto al mese precedente alla sua entrata in vigore, con il 40% che lo definisce una “priorità assoluta in materia di resilienza digitale”. Il 50% degli intervistati ha affermato di aver già integrato i requisiti del regolamento all’interno dei propri programmi di resilienza più ampi, mentre il 39% lo considera ancora un focus centrale.
I passaggi necessari da fare
Anche se il 94% delle organizzazioni ha ben chiari i passaggi necessari per adeguarsi al regolamento, molte si trovano ad affrontare sfide inaspettate:
- Il 41% segnala un aumento dello stress e della pressione sui team IT e di sicurezza.
- Il 37% sta fronteggiando un incremento dei costi applicati dai fornitori di servizi ICT.
- Il 22% ritiene che l’eccessivo carico normativo in ambito digitale rappresenti un ostacolo all’innovazione o alla concorrenza.
- Il 20% non ha ancora ottenuto il budget necessario per soddisfare i requisiti previsti dal DORA.
“È incoraggiante vedere che la maggior parte delle organizzazioni ha accolto positivamente il DORA e si sente fiduciosa nel poter soddisfare i requisiti previsti dal regolamento,” ha dichiarato Edwin Weijdema, Field CTO EMEA di Veeam. “Raggiungere la conformità è un primo passo fondamentale per garantire la resilienza operativa, ma nel contesto attuale – caratterizzato da minacce informatiche sempre più complesse – c’è ancora molto da fare. I nuovi dati raccolti da Veeam evidenziano che molte istituzioni finanziarie percepiscono ancora un divario nella propria resilienza complessiva e faticano a ottenere il budget necessario, nonostante la crescente rilevanza strategica del DORA. Il percorso verso una resilienza operativa piena è continuo, e diventa sempre più chiaro che dare priorità alla resilienza dei dati è essenziale per il successo a lungo termine delle organizzazioni.”
Un percorso ancora in evoluzione
Nonostante la crescente priorità attribuita al DORA, molte organizzazioni stanno ancora lavorando per soddisfare alcuni requisiti fondamentali:
- Il 24% non ha ancora avviato test di continuità operativa e ripristino.
- Il 24% non ha implementato procedure di segnalazione degli incidenti.
- Il 24% non ha nominato un responsabile per l’implementazione del DORA.
- Il 23% non ha effettuato test specifici sulla resilienza operativa digitale.
- Il 21% non ha ancora garantito l’integrità dei backup e il recupero sicuro dei dati.
Il requisito più difficile del DORA? La gestione del rischio dei fornitori terzi, con il 34% delle organizzazioni che lo considera il più complesso da implementare, nonostante solo il 20% non l’abbia ancora adottato. Le ragioni di questa difficoltà sono molteplici, a partire dalla limitata visibilità che molte organizzazioni hanno sulle operazioni dei propri fornitori, fino alla complessità e alla vastità delle reti di terze parti.
È interessante notare come la gestione del rischio dei fornitori terzi sia emersa come un punto critico per molte organizzazioni. Oltre un terzo l’ha definito il requisito più difficile da implementare, e molte hanno richiesto ulteriori indicazioni su come stabilirlo correttamente. Si tratta di un aspetto spesso trascurato della resilienza dei dati, ma è incoraggiante vedere che le organizzazioni stanno analizzando le proprie difese a questo livello, proprio come il DORA era stato progettato per fare.
Supportare il percorso verso la resilienza
In risposta alla crescente necessità di strategie di resilienza strutturate, Veeam e McKinsey hanno introdotto, all'inizio di quest'anno, il primo Data Resilience Maturity Model (DRMM) del settore. Basato su una ricerca approfondita e su insight raccolti da oltre 500 leader IT, di sicurezza e operativi, il Veeam DRMM è stato convalidato attraverso i risultati concreti ottenuti dai clienti. Questo framework consente alle organizzazioni di valutare la propria resilienza dei dati adottando un approccio trasversale che integra IT, sicurezza e compliance in una strategia unificata. Fornisce una chiara roadmap per migliorare la resilienza e raggiungere la conformità con normative come il DORA