Van verplichting naar voordeel: hoe DORA innovatie en veerkracht kan versterken
De Digital Operational Resilience Act (DORA) is een Europese verordening die bedoeld is om de digitale weerbaarheid van organisaties in de financiële sector te vergroten. Uit recent onderzoek van Veeam blijkt dat bij maar liefst 94% van de Nederlandse financiële dienstverleners DORA ‘top of mind’ is. Nederlandse organisaties zien DORA als een strategische prioriteit. Toch bestaan er twijfels en zorgen over deze regelgeving, met name als het gaat om de investering - zowel financieel als organisatorisch. Waar komen die zorgen vandaan en hoe zorgen we ervoor dat we die zorgen kunnen omzetten naar strategisch voordeel?
Door Andre Troskie, EMEA Field CISO bij Veeam Software
Zorgen en onzekerheden rond DORA
Bijna alle respondenten, 99%, geven aan dat ze hun digitale veerkracht moeten verbeteren en 97% zegt een duidelijk beeld te hebben van de stappen die nodig zijn om DORA-compliance te bereiken. Op het eerste gezicht lijkt dat positief. Er moet nog veel gebeuren, maar het is wel duidelijk wat en hoe dat moet gebeuren. Toch is niet iedereen tevreden over DORA. Slechts 67% van de Nederlandse respondenten zou niets veranderen aan de verordening. Een van de belangrijkste redenen hiervoor is dat 58% aangeeft zich zorgen te maken over dat DORA innovatie en concurrentievermogen zou belemmeren. De verplichting om elke nieuwe technologie of dienst grondig te toetsen zou de snelheid van marktintroducties vertragen en zo het concurrentievermogen van de sector verzwakken.
Een aantal respondenten geeft aan dat een aangepaste versie van DORA hun zorgen zou verminderen en beter zou passen bij de sector. Voor veel financiële dienstverleners voelt de omvang en gelaagdheid van DORA overweldigend. Vooral kleinere organisaties maken zich zorgen of zij de regelgeving correct en volledig kunnen vertalen naar hun eigen processen, zonder te verdrinken in administratieve lasten of interpretatieverschillen.
Daarbij komt dat er forse investeringen in technologie, processen en personeel nodig kunnen zijn om compliancy te bereiken. Denk aan geavanceerde monitoringstools, verplichte stresstesten en trainingen om medewerkers weerbaarder te maken. Dit alles komt bovenop bestaande digitale transformatieprojecten. De noodzakelijke investeringen kunnen invloed hebben op andere IT-budgetten. En die zorgen zijn niet geheel onterecht. Uit een eerder onderzoek van Veeam naar de adoptie van NIS2 bleek dat 95% van de organisaties in EMEA budgetten van andere afdelingen gebruikt om NIS2-compliance te bereiken.
Een laatste punt van zorg is de verantwoordelijkheid voor de digitale weerbaarheid van externe leveranciers en partners. 31% van de Nederlandse financiële dienstverleners vindt dit een uitdaging.
Lees ook: AWS lanceert AWS European Sovereign Cloud
Een katalysator voor IT-modernisering, vertrouwen en innovatie
Toch kan DORA ook juist een katalysator zijn voor digitale transformatie. Door de nadruk op structurele veerkracht dwingt de verordening organisaties tot een bredere herziening van hun digitale infrastructuur. Dit biedt bijvoorbeeld kansen om processen te standaardiseren en automatiseren, wat leidt tot consistenter risicobeheer, beter onderbouwde besluitvorming en efficiëntere rapportage. Daarnaast kan een herevaluatie van de relatie met leveranciers leiden tot versnelling van cloudmigraties en het structureel inbedden van datagovernance. Daarmee worden organisaties niet alleen compliant, maar ook een stuk flexibeler en toekomstbestendiger.
Ook op het gebied van vertrouwen kan DORA een verschil maken. In een tijd waarin cyberincidenten en digitale verstoringen regelmatig het nieuws halen, kan aantoonbare veerkracht een concurrentievoordeel opleveren. Klanten, toezichthouders en investeerders zoeken zekerheid. Organisaties die transparant kunnen aantonen dat hun processen bestand zijn tegen verstoringen, versterken hun positie in de markt.
Tenslotte kan DORA innovatie juist versnellen. Waar sommigen vrezen voor vertraging, zorgt deze verordening juist voor een steviger fundament. Door vooraf strenger te toetsen en robuustere systemen te ontwerpen, wordt de kans op dure herontwerpen kleiner. Innovatieprojecten worden gebouwd op zekerheid, waardoor de weg naar schaalbare groei en digitale vernieuwing juist wordt versneld.
Van verplichting naar strategische kans
De zorgen rond DORA zijn begrijpelijk. Toegegeven, de regelgeving is complex, vraagt om soms forse investeringen en stelt hoge eisen aan de samenwerking met derde partijen. DORA biedt echter ook een kans om de digitale weerbaarheid structureel te verbeteren. Het feit dat de meeste Nederlandse organisaties de vereiste stappen al helder voor ogen hebben, laat zien dat ze eigenlijk al best ver in het proces zijn. Naast de stappen voor technologische compliance is de laatste stap is vooral een mindsetverandering om de regelgeving niet als last, maar als kans te zien.
Door DORA te omarmen als katalysator voor modernisering en vertrouwen, kunnen financiële dienstverleners hun digitale transformatie versnellen, klantvertrouwen vergroten en innovatieve projecten starten op een veilig fundament. En daarmee verschuift DORA van verplichting naar strategisch voordeel.
Lees ook: Hoe afhankelijk zijn we écht van Amerikaanse tech?
Lees meer
