Undersökningen som genomförts av Censuswide på uppdrag av Veeam, omfattade 404 IT- och regelefterlevnadsansvariga i Storbritannien, Frankrike, Tyskland och Nederländerna. Resultaten visar att DORA har fått högre prioritet i branschen. Hela 94 procent av de svarande uppger att frågan är viktigare nu än innan förordningen trädde i kraft och 40 procent anger att den är en av de högsta prioriteringarna inom digital motståndskraft.

Många har svårt att säkra budgeten som krävs

– Det är lovande att se att så många verksamheter har tagit till sig DORA och känner sig trygga med att nå efterlevnad, men det är bara början. Med dagens hotbild krävs mer än att bara uppfylla regelverk – vi måste säkerställa verklig motståndskraft. Vår undersökning visar att många fortfarande ser ett glapp i sin motståndskraft och har svårt att säkra budgeten som krävs, säger Edwin Weijdema, Field CTO EMEA på Veeam.

Pressen har ökat

Trots att de flesta vet vad som krävs återstår många hinder. Över fyra av tio uppger att DORA har ökat pressen på deras IT- och säkerhetsteam och drygt en tredjedel ser ökade kostnader från externa leverantörer. Samtidigt har var femte verksamhet ännu inte säkrat den budget som krävs för att uppfylla regelverket helt.

Tredjepartsrisker är största utmaningen

En särskilt utmanande del är tillsynen av tredjepartsleverantörer. 34 procent uppger att det är det svåraste kravet att uppfylla samtidigt som 20 procent ännu inte påbörjat arbetet.

– Det är tydligt att just tredjepartsrisker är ett område där många saknar tillräcklig insyn. Många företag efterfrågar mer vägledning och det är positivt att DORA har fått dem att ifrågasätta sina försvar på djupet. Att möta kraven är viktigt, men ännu viktigare är att förstå sin totala motståndskraft, säger Andre Troskie, Field CISO EMEA på Veeam.