在新的欧盟规则生效以加强金融公司如何处理数字干扰的六个月后,大多数组织仍然没有准备好。一项新调查 Veeam软件 发现,尽管现在有生效的数字运营弹性法(DORA),但欧洲有96%的金融服务公司认为,他们的数据弹性仍然不是需要的。
Dora于2025年1月生效,为金融机构如何管理IT风险,应对网络事件并确保运营连续性制定了严格的标准。它适用于从银行和保险公司到金融科技和投资平台的众多公司,并要求他们测试系统,报告事件并审查第三方供应商。
这些发现来自Veeam委托的一项研究,Veeam是一家总部位的软件公司,专门从事备份,恢复和数据弹性工具。该公司对英国,法国,德国和荷兰的400多名IT和合规领导人进行了调查,其中包括英国在欧盟开展业务的公司,因此在Dora的范围内。
尽管几乎所有受访者都说他们了解合规性所需的步骤,但许多人报告了新的压力:技术供应商的成本上升,对IT团队的压力增加了压力,并担心日益增长的法规复杂性现在阻碍了创新。第三方风险管理成为满足的最困难的多拉要求。
一眼Veeam发现
- 94%的组织在他们需要采取的步骤上清楚
- 然而,有41%的人报告增加了压力和压力和安全团队
- 37%的人正在处理ICT供应商通过的更高成本
- 22%的人认为,数字法规的数量正在成为创新或竞争的障碍
- 20%的人尚未确保必要的预算以满足朵拉的要求
“希望看到大多数组织对满足Dora的要求有信心,” 埃德温·韦德玛(Edwin Weijdema),现场CTO EMEA,Veeam。 “实现合规性是确保您的组织具有弹性的重要第一步,但考虑到当今复杂的威胁格局,还有更多要做的事情。
“新的Veeam研究表明,许多金融机构的整体弹性仍然存在差距,并且在确保必要预算方面面临挑战,即使Dora在战略重要的角度增强。运营弹性的旅程仍在进行中,而且很明显,优先考虑数据复原力仍然是组织长期成功的关键。”
更多工作要做
许多组织仍在努力满足Dora的关键要求:
- 24%尚未确定恢复和连续性测试
- 24%没有实施事件报告
- 24%的人尚未确定Dora实施潜在客户。
- 23%的人没有进行数字操作弹性测试
- 21%没有确保备份完整性和安全数据恢复
- 第三方风险管理成为最大的合规障碍,其中34%的命名是最难实施的命名。
安德烈·特罗斯基(Andre Troskie),Veeam的Field Ciso EMEA还补充说:“有趣的是,第三方监督已经成为组织的特殊痛苦点。在三分之一的时间里,将其命名为最具挑战性的实施,许多人首先呼吁建立其他指导。
“数据弹性的一个经常被忽视的方面,希望看到组织正在审问其防御能力,这正是它旨在做的。
今年早些时候,Veeam和 麦肯锡 引入了数据弹性成熟度模型(DRMM),使组织能够评估其数据弹性。
关键词: