X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

El 96 % del sector financiero en EMEA admite que aún no cumple con DORA: la resiliencia digital sigue en construcción

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Una encuesta encargada por Veeam revela las carencias más comunes de las entidades financieras europeas para adaptarse a la nueva normativa de resiliencia operativa de la UE

Seis meses después de la entrada en vigor del Reglamento DORA (Digital Operational Resilience Act) en la Unión Europea, el 96 % de las organizaciones de servicios financieros en la región EMEA reconoce que aún necesita mejorar su resiliencia operativa para cumplir plenamente con la norma. Así lo revela una nueva encuesta realizada por Censuswide para Veeam Software, líder mundial en resiliencia de datos por cuota de mercado.

La investigación, que consultó a 404 responsables de TI y cumplimiento normativo en entidades de Reino Unido, Francia, Alemania y Países Bajos, evidencia que el camino hacia la resiliencia digital sigue plagado de obstáculos, pese a que el 94 % de las organizaciones ahora da mayor prioridad a DORA que antes de su entrada en vigor.

DORA: una prioridad… con efectos secundarios

Aunque el reglamento europeo ha sido integrado en los programas de resiliencia de la mayoría de las entidades —el 50 % dice haberlo incorporado de forma transversal, y un 39 % lo mantiene como prioridad central—, también ha generado efectos inesperados:

  • 41 % afirma que ha aumentado el estrés y la presión sobre los equipos de TI y ciberseguridad.
  • 37 % denuncia un encarecimiento de los servicios por parte de los proveedores de tecnología.
  • 22 % cree que la creciente carga regulatoria puede obstaculizar la innovación y la competencia.
  • 20 % aún no ha asegurado el presupuesto necesario para implementar los requisitos de DORA.

Obstáculos concretos: pruebas, reportes e integridad de backups

Los datos muestran que, a pesar del compromiso declarado, muchas organizaciones todavía no cumplen con elementos esenciales de DORA:

  • El 24 % no ha establecido procesos de prueba de recuperación y continuidad.
  • El 24 % no ha implementado mecanismos de reporte de incidentes.
  • El 24 % no ha designado a una persona responsable de la implementación.
  • El 23 % no ha realizado pruebas de resiliencia digital operativa.
  • El 21 % no ha garantizado la integridad y recuperación segura de sus copias de seguridad.

Para Andre Troskie, Field CISO EMEA de Veeam, uno de los puntos más críticos es la supervisión del riesgo de terceros, que el 34 % de las organizaciones identifican como el requisito más difícil de implementar. “Muchas organizaciones aún tienen una visibilidad limitada sobre sus proveedores y redes externas. Es positivo ver que están evaluando su postura de defensa en este aspecto, ya que era uno de los objetivos principales de DORA”, apunta.

El modelo DRMM: una hoja de ruta hacia la resiliencia

Para apoyar a las organizaciones en este proceso, Veeam y McKinsey presentaron a principios de año el Data Resilience Maturity Model (DRMM), el primer modelo del sector para evaluar el nivel de madurez en resiliencia de datos. Este marco —desarrollado a partir de entrevistas a más de 500 líderes de TI, seguridad y operaciones— permite integrar de forma transversal los pilares de IT, cumplimiento y seguridad en una única estrategia.

Edwin Weijdema, Field CTO EMEA de Veeam, destaca que “cumplir con DORA es solo el primer paso. La resiliencia operativa es un proceso continuo, y muchas entidades aún están lejos de alcanzar un nivel óptimo. La resiliencia de datos debe ser una prioridad estratégica a largo plazo”.

Llamados a mejorar el diseño de DORA

Un 22 % de las organizaciones encuestadas considera que DORA podría haberse diseñado mejor, pidiendo más claridad, simplificación y directrices específicas sobre el riesgo de terceros. A pesar de estas críticas, la normativa ha generado el efecto deseado: una revisión profunda de los sistemas de defensa digital en el sector financiero europeo.

Conclusión: la resiliencia es un viaje, no un destino

A medio año de su entrada en vigor, DORA ha impulsado una transformación cultural y operativa en la forma en que las entidades financieras entienden la ciberresiliencia. Pero los datos revelan que aún queda camino por recorrer. La mayoría reconoce carencias importantes, especialmente en procesos críticos como pruebas de continuidad, gestión de proveedores o respaldo de datos.

Mientras tanto, Veeam se posiciona como actor clave en el acompañamiento de este proceso, proporcionando soluciones tecnológicas y marcos estratégicos que ayudan a las organizaciones a cumplir con los requisitos de la normativa y, sobre todo, a construir una resiliencia radical frente a cualquier interrupción futura.

vía: Veeam

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Corero se alía con IP Networks para ampliar su protección adaptativa contra DDoS en Norteamérica

Los ciberdelincuentes esconden malware en registros DNS: una amenaza silenciosa y persistente

El 96 % del sector financiero en EMEA admite que aún no cumple con DORA: la resiliencia digital sigue en construcción

La retirada de soporte a Windows 10 podría generar 1,7 millones de toneladas de residuos electrónicos

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

×