Έξι μήνες μετά την έναρξη ισχύος του φιλόδοξου Κανονισμού για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) της Ευρωπαϊκής Ένωσης, μια νέα έρευνα αποκαλύπτει ένα ανησυχητικό κενό ετοιμότητας στον τραπεζικό και χρηματοοικονομικό τομέα. Σύμφωνα με έρευνα της Censuswide που διεξήχθη τον Ιούνιο του 2025, ένα συντριπτικό 96% των χρηματοπιστωτικών οργανισμών στην Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA) πιστεύει ότι το τρέχον επίπεδο ανθεκτικότητάς τους δεν επαρκεί για την πλήρη συμμόρφωση με τον DORA.
Ο κανονισμός DORA, ο οποίος τέθηκε σε πλήρη εφαρμογή στις 17 Ιανουαρίου 2025, θεσπίζει ένα εναρμονισμένο πλαίσιο για τη διαχείριση κινδύνων τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ), την αναφορά περιστατικών και τη διαχείριση κινδύνων από τρίτους παρόχους. Στόχος του είναι να διασφαλίσει ότι ο χρηματοπιστωτικός τομέας μπορεί να αντέξει, να ανταποκριθεί και να ανακάμψει από κάθε είδους διαταραχές και απειλές που σχετίζονται με τις ΤΠΕ. Ωστόσο, η έρευνα, η οποία περιελάμβανε ανώτερους ιθύνοντες λήψης αποφάσεων στον τομέα της πληροφορικής και της συμμόρφωσης, δείχνει ότι η πορεία προς την πλήρη συμμόρφωση είναι γεμάτη προκλήσεις.
Μία από τις μεγαλύτερες δυσκολίες που αντιμετωπίζουν τα ιδρύματα είναι η διαχείριση κινδύνων τρίτων. Η εποπτεία του κινδύνου από τρίτους αναφέρθηκε από το 34% των ερωτηθέντων ως η πιο δύσκολη απαίτηση του DORA προς εφαρμογή. Αυτό οφείλεται στην εκτεταμένη εξάρτηση του χρηματοπιστωτικού τομέα από εξωτερικούς παρόχους ΤΠΕ, γεγονός που καθιστά πολύπλοκη τη διασφάλιση της συμμόρφωσης σε ολόκληρη την αλυσίδα εφοδιασμού.
Η έρευνα της Censuswide ανέδειξε επίσης τις ακούσιες συνέπειες του κανονισμού. Περίπου το 41% των ερωτηθέντων ανέφερε αυξημένο άγχος και πίεση στις ομάδες πληροφορικής και ασφάλειας, ενώ το 37% αντιμετωπίζει υψηλότερο κόστος που μετακυλίεται από τους προμηθευτές ΤΠΕ. Επιπλέον, το 20% δεν έχει ακόμη εξασφαλίσει τον απαραίτητο προϋπολογισμό για την κάλυψη των απαιτήσεων του DORA.
Παρά τις προκλήσεις αυτές, ο κανονισμός έχει αναμφίβολα αυξήσει την προτεραιότητα της ψηφιακής ανθεκτικότητας. Το 94% των οργανισμών κατατάσσει πλέον τη συμμόρφωση με τον DORA υψηλότερα στις προτεραιότητές του σε σχέση με την περίοδο πριν από την προθεσμία. Ωστόσο, σημαντικά κενά παραμένουν. Περίπου το 24% δεν έχει ακόμη καθιερώσει δοκιμές ανάκαμψης και συνέχειας, δεν έχει εφαρμόσει διαδικασίες αναφοράς περιστατικών ή δεν έχει ορίσει υπεύθυνο για την εφαρμογή του DORA. Οι ρυθμιστικές αρχές μπορούν να επιβάλουν αυστηρές κυρώσεις για μη συμμόρφωση, συμπεριλαμβανομένων προστίμων που φτάνουν έως και το 2% του παγκόσμιου ετήσιου κύκλου εργασιών.
Καθώς ο χρηματοπιστωτικός τομέας συνεχίζει να προσαρμόζεται στο νέο ρυθμιστικό τοπίο, η έρευνα υπογραμμίζει ότι η συμμόρφωση με τον DORA δεν είναι ένα εφάπαξ έργο, αλλά μια συνεχής διαδικασία. Η επίτευξη πραγματικής ψηφιακής επιχειρησιακής ανθεκτικότητας θα απαιτήσει διαρκή προσπάθεια, επενδύσεις και μια κουλτούρα που δίνει προτεραιότητα στην ασφάλεια και τη σταθερότητα σε ολόκληρο τον οργανισμό.