DORA : la résilience IT n’est toujours pas conforme dans les entreprises concernées

Le règlement européen Digital Operational Resilience Act (DORA) est désormais applicable. Il impose des normes de résilience IT pour les établissements financiers dont les banques. Mais les entreprises concernées sont loin d’être, aujourd’hui, parfaitement conformes : 96 % le reconnaissent (94 % en France). 96 % des entreprises françaises accordent à présent à DORA une plus grande importance dans leurs priorités organisationnelles : 41 % font de la résilience conforme une priorité absolue, 39 % une priorité centrale. Il serait temps !

La cible est identifiée : 94 % des entreprises de la zone EMEA ont une vision claire des mesures à mettre en place. Mais 35 % des entreprises françaises font état d’une augmentation des contraintes et de la pression exercée sur les équipes informatiques et de sécurité, 38 % doivent faire face à une augmentation des coûts des produits et prestations IT et 34 % reconnaissent ne pas disposer du budget nécessaire à la mise en œuvre de DORA.

Parmi les points à couvrir pour être conforme DORA, 38 % des répondants estiment que la surveillance des risques liés aux tiers est le chapitre le plus compliqué, seulement 16 % des entreprises se déclarant conformes sur ce point. Mais 22 % n’ont pas encore élaboré de tests de reprise et de continuité ; 21 % n’ont pas encore mis en œuvre un système de signalement des incidents ; 27 % n’ont pas encore identifié le responsable de la mise en œuvre de DORA ; 22 % n’ont pas encore effectué de tests de résilience opérationnelle numérique ; 20 % n’ont pas encore garanti l’intégrité des sauvegardes et la récupération des données en toute sécurité. Plus largement, 22 % des entreprises de la région EMEA estiment que l’ampleur des règlementations numériques devient un obstacle à l’innovation ou à la compétitivité.