Six mois après l’introduction de DORA, 96 % des institutions financières en Europe déclarent que leur niveau actuel de résilience des données est insuffisant.
DORA, ou Digital Operations Resilience Act, est en vigueur depuis janvier 2025. Bien que la plupart des organisations du secteur financier interrogées considèrent cette législation comme une priorité stratégique, sa mise en conformité s’avère difficile dans la pratique. C’est ce que révèle une étude de Censuswide commandée par Veeam.
lire aussi
Les institutions financières ne sont pas prêtes pour la conformité DORA
Priorité élevée
94 % des répondants indiquent que DORA est aujourd’hui plus prioritaire qu’avant l’échéance. Quatre organisations sur dix la considèrent même comme une priorité absolue dans leur stratégie de résilience numérique. Pourtant, la mise en œuvre reste en retard dans de nombreux cas.
Outre les progrès, l’étude identifie également certains effets négatifs de la nouvelle réglementation. Ainsi, 41 % des répondants signalent une charge de travail accrue pour les équipes IT et de sécurité. 37 % constatent une augmentation des coûts due à des factures plus élevées des fournisseurs de services informatiques.
De plus, un sur cinq indique que le budget nécessaire fait toujours défaut. 22 % considèrent également que la réglementation freine l’innovation ou la concurrence.
Exigences importantes non mises en œuvre
De nombreuses organisations ne respectent toujours pas les éléments fondamentaux de DORA. Ainsi, 24 % indiquent ne pas avoir mis en place de tests de reprise et de continuité, et autant d’organisations n’ont pas encore établi de rapport d’incidents ni désigné de responsable de la mise en œuvre. En outre, 21 % ne garantissent pas l’intégrité des sauvegardes et la récupération sécurisée des données.
L’obligation la plus difficile s’avère être la surveillance des risques liés aux tiers. 34 % des personnes interrogées considèrent cela comme l’aspect le plus difficile à mettre en œuvre, bien que seulement 20 % doivent encore commencer. Le manque de visibilité sur les activités des fournisseurs et la complexité des réseaux de partenaires jouent un rôle dans cette difficulté.
En réponse à ces défis, Veeam a développé, en collaboration avec McKinsey, un Data Resilience Maturity Model. Ce cadre aide les organisations à évaluer et améliorer leur résilience des données de manière structurée, en vue de se conformer aux réglementations telles que DORA.