تعتقد الغالبية العظمى من شركات الخدمات المالية في جميع أنحاء أوروبا أنها غير قادرة على تلبية متطلبات مرونة الأعمال الكاملة لتنظيم قانون المرونة التشغيلية للاتحاد الأوروبي (DORA).
الأبحاث التي أجراها التعداد نيابة عن مورد النسخ الاحتياطي للبيانات Veeam في يونيو 2025 ، وجدت أن 96 ٪ من منظمات الخدمات المالية في أوروبا والشرق الأوسط وأفريقيا تعتقد أنها بحاجة إلى تحسين مرونتها لتلبية متطلبات DORA. حوالي 40 ٪ تسميها “أعلى أولوية المرونة الرقمية”.
شملت الاستطلاع 404 من كبار صانعي القرار ورؤساء الامتثال لشركات الخدمات المالية والبنوك مع أكثر من 500 موظف في جميع أنحاء المملكة المتحدة وفرنسا وألمانيا وهولندا. على الرغم من أن المملكة المتحدة هي دولة من غير الاتحاد الأوروبي ، فقد تم تضمينها بسبب علاقاتها التجارية الهامة مع دول الاتحاد الأوروبي ، وفقًا للباحثين. يعمل جميع المجيبين في المملكة المتحدة للمنظمات التي تندرج حاليًا في ظل درة.
تم تصميم قانون المرونة التشغيلية الرقمية للاتحاد الأوروبي لتعزيز الأمن السيبراني والتأكد من أن القطاع المالي يستمر في العمل تحت الإكراه. في حين أنها لائحة أوروبية وبالتالي تؤثر على الشركات العاملة في الاتحاد الأوروبي (EU) ، مناطق أخرى تضع أيضًا مرونة الإنترنت، بما في ذلك بنك إنجلترا في المملكة المتحدة وأستراليا هيئة التنظيم الحكمة في أستراليا. يهدف إلى تنسيق قواعد المرونة التشغيلية التي تنطبق على 20 نوعًا مختلفًا من الكيانات المالية، مثل البنوك وشركات التأمين وموردي تقنية الطرف الثالث.
لقد مر الآن ستة أشهر على الموعد النهائي للتنفيذ في يناير 2025 ، ونقل المجيبين في الاستطلاع إلى تعبهم حوله ، حيث أبلغ 41 ٪ عن زيادة التوتر والضغط على تكنولوجيا المعلومات والفرق الأمنية ، و 22 ٪ من اعتقاد حجم التنظيم الرقمي بحاجز للابتكار أو المنافسة.
تم الإشارة إلى الرقابة على المخاطر على الطرف الثالث بنسبة 34 ٪ كأصعب متطلبات للتنفيذ ، بينما اشتكى 37 ٪ من ارتفاع التكاليف التي تم إقرارها من قبل الموردين ، وتقرير 20 ٪ من عدم تأمين الميزانية اللازمة لتلبية متطلبات DORA.
وقال أندريه تروسكي ، ميدان CISO من أوروبا والشرق الأوسط وأفريقيا في VEEAM: “من المثير للاهتمام أن نرى أن الإشراف على الطرف الثالث قد برزت كنقطة ألم معينة للمنظمات. على مدار الثلث اسمه على أنه الأكثر تحديا للتنفيذ ، ودعا الكثيرون إلى إرشادات إضافية لتأسيسها في المقام الأول.
“من جوانب مرونة البيانات التي يتم التغاضي عنها في كثير من الأحيان ، من الوعد أن نرى أن المنظمات تستجوب دفاعاتها إلى هذه الدرجة-وهذا هو بالضبط ما تم تصميمه للقيام به. بالطبع ، فإن الوفاء بالمتطلبات أمر أساسي ، لكن درة كانت تدور حول جعل المنظمات لتقييم مرونةها فعليًا-وفي هذا الجانب ، يبدو أنه ينجح”.
وقال نصف المجيبين إن متطلبات DORA قد تم دمجها في برامج المرونة الأوسع ، في حين أبلغت 39 ٪ أنها تظل محورًا رئيسيًا.
لكن العديد من المنظمات لا يزال لديك عمل مهم للقيام به في الوصول إلى الامتثال DORA، مع ما يقرب من ربع يتخلف بشكل سيء. لم يثبت حوالي 24 ٪ اختبار الاسترداد والاستمرارية ، و 24 ٪ لم ينفذوا الإبلاغ عن الحوادث ، و 24 ٪ لم يحددوا تقدمًا في تنفيذ DORA ، و 23 ٪ لم يجروا اختبارًا للمرونة التشغيلية الرقمية ، و 21 ٪ لم يضمن سلامة النسخ الاحتياطي واسترداد البيانات الآمنة.
وأضاف إدوين ويجديما ، الحقل CTO of EMEA في Veeam: “إن تحقيق الامتثال هو خطوة أولى مهمة في ضمان أن تكون مؤسستك مرنة ، ولكن بالنظر إلى مشهد التهديد المعقد اليوم ، هناك المزيد.
“يظهر أبحاثنا أن العديد من المؤسسات المالية لا تزال ترى فجوة في مرونةها الشاملة وتواجه تحديات في تأمين الميزانية اللازمة ، حتى مع أهمية درة في الأهمية الاستراتيجية. إن الرحلة إلى المرونة التشغيلية مستمرة ، ومن الواضح أن تحديد أولويات مرونة البيانات لا تزال مهمة.”
