Veam: livello di resilienza dei dati ancora insufficiente per la maggior parte delle organizzazioni

Un recente sondaggio realizzato da Censuswide per conto di Veeam rivela che il 96% delle organizzazioni dei servizi finanziari in EMEA ritiene che il proprio attuale livello di resilienza dei dati sia ancora insufficiente. Questo, a sei mesi dall’entrata in vigore del Digital Operational Resilience Act (DORA) dell’Unione Europea.

Condotta su un campione di responsabili IT senior di aziende del settore finanziario nel Regno Unito, in Francia, Germania e Paesi Bassi, l'indagine evidenzia le sfide che il comparto  affronta nell’adattarsi al quadro normativo introdotto dall’UE a gennaio 2025 per rafforzare le difese dell’industria finanziaria contro le minacce informatiche e le interruzioni dei servizi ICT.

Pur essendo riconosciuto come una priorità strategica nel settore finanziario, molte organizzazioni sono ancora nel pieno del percorso verso la piena conformità. Secondo l’indagine, il 94% delle realtà coinvolte ha dichiarato di attribuire oggi al DORA una priorità maggiore rispetto al mese precedente alla sua entrata in vigore, con il 40% che lo definisce una “priorità assoluta in materia di resilienza digitale”. Il 50% degli intervistati ha affermato di aver già integrato i requisiti del regolamento all’interno dei propri programmi di resilienza più ampi, mentre il 39% lo considera ancora un focus centrale.

Le non attese conseguenze del regolamento DORA

Il 94% delle organizzazioni ha piena consapevolezza dei passaggi necessari per adeguarsi al regolamento. Nonostante questo, sono tante quelle che devono affrontare sfide inaspettate:

• Il 41% segnala un aumento dello stress e della pressione sui team IT e di sicurezza.
• Il 37% sta fronteggiando un incremento dei costi applicati dai fornitori di servizi ICT.
• Il 22% ritiene che l’eccessivo carico normativo in ambito digitale rappresenti un ostacolo all’innovazione o alla concorrenza.
• Il 20% non ha ancora ottenuto il budget necessario per soddisfare i requisiti previsti dal DORA.

“È incoraggiante vedere che la maggior parte delle organizzazioni ha accolto positivamente il DORA e si sente fiduciosa nel poter soddisfare i requisiti previsti dal regolamento,” dichiara Edwin Weijdema, Field CTO EMEA di Veeam. “Raggiungere la conformità è un primo passo fondamentale per garantire la resilienza operativa, ma nel contesto attuale – caratterizzato da minacce informatiche sempre più complesse – c’è ancora molto da fare. I nuovi dati raccolti da Veeam evidenziano che molte istituzioni finanziarie percepiscono ancora un divario nella propria resilienza complessiva e faticano a ottenere il budget necessario, nonostante la crescente rilevanza strategica del DORA. Il percorso verso una resilienza operativa piena è continuo, e diventa sempre più chiaro che dare priorità alla resilienza dei dati è essenziale per il successo a lungo termine delle organizzazioni.”

DORA: un percorso in evoluzione

Nonostante la crescente priorità attribuita al DORA, molte organizzazioni stanno ancora lavorando per soddisfare alcuni requisiti fondamentali:

• Il 24% non ha ancora avviato test di continuità operativa e ripristino.
• Il 24% non ha implementato procedure di segnalazione degli incidenti.
• Il 24% non ha nominato un responsabile per l’implementazione del DORA.
• Il 23% non ha effettuato test specifici sulla resilienza operativa digitale.
• Il 21% non ha ancora garantito l’integrità dei backup e il recupero sicuro dei dati.

Se ci si domanda quale sia il requisito più difficile del DORA, la risposta è la gestione del rischio dei fornitori terzi, con il 34% delle organizzazioni che lo considera il più complesso da implementare. Solo il 20% non l’ha ancora adottato.

Le ragioni di questa difficoltà sono molteplici, a partire dalla ridotta visibilità che molte organizzazioni hanno sulle operazioni dei propri fornitori, fino alla complessità e alla vastità delle reti di terze parti.

Supportare il percorso verso la resilienza

In risposta alla crescente necessità di strategie di resilienza strutturate, Veeam e McKinsey hanno introdotto, all'inizio di quest'anno, il primo Data Resilience Maturity Model (DRMM) del settore. Basato su una ricerca approfondita e su insight raccolti da oltre 500 leader IT, di sicurezza e operativi, il Veeam DRMM è stato convalidato attraverso i risultati concreti ottenuti dai clienti. Questo framework consente alle organizzazioni di valutare la propria resilienza dei dati adottando un approccio trasversale che integra IT, sicurezza e compliance in una strategia unificata. Fornisce una chiara roadmap per migliorare la resilienza e raggiungere la conformità con normative come il DORA.