Uma pesquisa encomendado pela Veeam revela as lacunas mais comuns das instituições financeiras europeias para se adaptarem à nova regulamentação de resiliência operacional da UE
Seis meses após a implementação do Regulamento DORA (Digital Operational Resilience Act) na União Europeia, impressionantes 96% das organizações de serviços financeiros na região EMEA admitiram que ainda precisam aprimorar sua resiliência operacional para atender integralmente às exigências da norma. A revelação foi feita em uma nova pesquisa realizada pela Censuswide para a Veeam Software, líder mundial em resiliência de dados.
A pesquisa, que entrevistou 404 responsáveis de TI e compliance em instituições do Reino Unido, França, Alemanha e Países Baixos, mostra que a jornada em direção à resiliência digital ainda enfrenta vários desafios, embora 94% das organizações agora priorizem o DORA mais do que antes da sua vigência.
DORA: uma prioridade com efeitos colaterais
Apesar de a regulamentação europeia ter sido integrada aos programas de resiliência da maioria das instituições — com 50% afirmando que a implementaram de forma transversal e 39% tratando-a como prioridade central — também surgiram consequências inesperadas. Entre os dados relevantes, 41% das organizações relataram aumento do estresse nas equipes de TI e cibersegurança, enquanto 37% mencionaram um aumento nos custos dos serviços prestados por fornecedores de tecnologia. Além disso, 22% expressaram preocupação de que a crescente carga regulatória poderia sufocar a inovação e a concorrência, e 20% ainda não garantiram o orçamento necessário para implementar as exigências do DORA.
Obstáculos a serem superados: testes, relatórios e integridade dos backups
A pesquisa mostra que, mesmo com o compromisso declarado, muitas organizações ainda não cumprem com elementos essenciais do DORA. Por exemplo, 24% não estabeleceram processos de teste de recuperação e continuidade, 24% ainda não implementaram mecanismos de reporte de incidentes, e 23% não realizaram testes de resiliência digital operacional. Para Andre Troskie, Field CISO EMEA da Veeam, um dos pontos críticos é a supervisão do risco de terceiros, identificado por 34% das organizações como o requisito mais desafiador. “Muitas organizações ainda têm visibilidade limitada sobre seus fornecedores e redes externas”, observa.
Modelo DRMM: uma rota para a resiliência
Com a intenção de ajudar as organizações nesse processo, a Veeam e a McKinsey apresentaram, no início do ano, o Data Resilience Maturity Model (DRMM), o primeiro modelo do setor para avaliar o nível de maturidade em resiliência de dados. O framework, desenvolvido a partir de entrevistas com mais de 500 líderes de TI, segurança e operações, busca integrar os pilares de TI, compliance e segurança em uma única estratégia.
Edwin Weijdema, Field CTO EMEA da Veeam, destaca que “cumprir com o DORA é apenas o primeiro passo. A resiliência operacional é um processo contínuo e muitas instituições ainda estão longe de alcançar um nível ideal”.
Demandas por melhorias no DORA
Cerca de 22% das organizações consultadas acreditam que o DORA poderia ter sido melhor elaborado, solicitando mais clareza e diretrizes específicas sobre o risco de terceiros. Apesar das críticas, a regulamentação estimulou a revisão profunda dos sistemas de defesa digital no setor financeiro europeu.
Conclusão: a resiliência é uma jornada, não um destino
Passados seis meses desde a implementação, o DORA promoveu uma transformação cultural e operacional nas instituições financeiras em relação à ciberresiliência. Contudo, os dados revelam que ainda há um longo caminho a ser percorrido. A maioria reconhece lacunas significativas, especialmente em processos críticos como testes de continuidade, gestão de fornecedores e backups de dados.
Enquanto isso, a Veeam se posiciona como um ator chave no apoio a esse processo, fornecendo soluções tecnológicas e marcos estratégicos que auxiliam as organizações a atender às exigências da normativa e, acima de tudo, a construir uma resiliência robusta frente a futuras interrupções.
