En ny undersökning från Veeam Software visar att 96 procent av finansföretagen i Europa uppger att deras nuvarande dataresiliens inte är tillräcklig för att uppfylla kraven i EU:s Digital Operational Resilience Act (DORA), trots att förordningen trädde i kraft för mer än ett halvår sedan.
Undersökningen som genomförts av Censuswide på uppdrag av Veeam, omfattade 404 IT- och regelefterlevnadsansvariga i Storbritannien, Frankrike, Tyskland och Nederländerna.
Resultaten visar att DORA har fått högre prioritet i branschen. Hela 94 procent av de svarande uppger att frågan är viktigare nu än innan förordningen trädde i kraft och 40 procent anger att den är en av de högsta prioriteringarna inom digital motståndskraft.
– Det är lovande att se att så många verksamheter har tagit till sig DORA och känner sig trygga med att nå efterlevnad, men det är bara början. Med dagens hotbild krävs mer än att bara uppfylla regelverk – vi måste säkerställa verklig motståndskraft. Vår undersökning visar att många fortfarande ser ett glapp i sin motståndskraft och har svårt att säkra budgeten som krävs, säger Edwin Weijdema, Field CTO EMEA på Veeam.
Tredjepartsrisker är största utmaningen
Trots att de flesta vet vad som krävs återstår många hinder. Över fyra av tio uppger att DORA har ökat pressen på deras IT- och säkerhetsteam och drygt en tredjedel ser ökade kostnader från externa leverantörer. Samtidigt har var femte verksamhet ännu inte säkrat den budget som krävs för att uppfylla regelverket helt.
En särskilt utmanande del är tillsynen av tredjepartsleverantörer. 34 procent uppger att det är det svåraste kravet att uppfylla samtidigt som 20 procent ännu inte påbörjat arbetet.
– Det är tydligt att just tredjepartsrisker är ett område där många saknar tillräcklig insyn, säger Andre Troskie, Field CISO EMEA på Veeam. Många företag efterfrågar mer vägledning och det är positivt att DORA har fått dem att ifrågasätta sina försvar på djupet. Att möta kraven är viktigt, men ännu viktigare är att förstå sin totala motståndskraft.
Strukturerad väg framåt
För att stötta verksamheter i deras motståndsarbete har Veeam utvecklat ramverket, Data Resilience Maturity Model (DRMM) tillsammans med McKinsey. Modellen bygger på omfattande forskning och gör det möjligt för verksamheter att utvärdera och stärka sin dataresiliens utifrån ett helhetsperspektiv som förenar IT, säkerhet och regelefterlevnad.
– DORA handlar om mer än att bara följa regler. Det handlar om att bedriva en nödvändig översyn över hela den digitala motståndskraften och det är också då arbetet ger verklig effekt, vidareutvecklar Troskie.
Om undersökningen
Undersökningen genomfördes av Censuswide mellan 5 och 11 juni 2025 och omfattade 404 beslutsfattare inom IT och regelefterlevnad från finansföretag med fler än 500 anställda i Storbritannien, Frankrike, Tyskland och Nederländerna. Alla brittiska deltagare arbetar i verksamheter som omfattas av DORA.
Om Veeam Software
Veeam är den främsta globala marknadsledaren inom dataresiliens och vill att alla företag ska kunna återhämta sig efter en störning, med förtroende och kontroll över all sin data när och var de behöver den. Veeam kallar detta heltäckande resiliens, och vi gör allt för att skapa innovativa sätt att hjälpa våra kunder att uppnå det.
