Il 96% delle organizzazioni finanziarie in EMEA ammette che la resilienza dei dati non è ancora sufficiente per soddisfare i requisiti DORA

MILANO, Italia – 17 luglio 2025 – A sei mesi dall’entrata in vigore del Digital Operational Resilience Act (DORA) dell’Unione Europea, un nuovo sondaggio realizzato da Censuswide per conto di Veeam^® Software – leader globale nella resilienza dei dati per quota di mercato – rivela che il 96% delle organizzazioni dei servizi finanziari in EMEA ritiene che il proprio attuale livello di resilienza dei dati sia ancora insufficiente. L’indagine, condotta su un campione di responsabili IT senior di aziende del settore finanziario nel Regno Unito, in Francia, Germania e Paesi Bassi, mette in luce le sfide che il comparto continua ad affrontare nell’adattarsi al quadro normativo introdotto dall’UE a gennaio 2025 per rafforzare le difese dell’industria finanziaria contro le minacce informatiche e le interruzioni dei servizi ICT.

Sebbene il DORA sia ormai riconosciuto come una priorità strategica nel settore finanziario, molte organizzazioni sono ancora nel pieno del percorso verso la piena conformità. Secondo l’indagine, il 94% delle realtà coinvolte ha dichiarato di attribuire oggi al DORA una priorità maggiore rispetto al mese precedente alla sua entrata in vigore, con il 40% che lo definisce una “priorità assoluta in materia di resilienza digitale”. Il 50% degli intervistati ha affermato di aver già integrato i requisiti del regolamento all’interno dei propri programmi di resilienza più ampi, mentre il 39% lo considera ancora un focus centrale.

Le conseguenze inattese del regolamento DORA

Anche se il 94% delle organizzazioni ha ben chiari i passaggi necessari per adeguarsi al regolamento, molte si trovano ad affrontare sfide inaspettate:

• Il 41% segnala un aumento dello stress e della pressione sui team IT e di sicurezza.
• Il 37% sta fronteggiando un incremento dei costi applicati dai fornitori di servizi ICT.
• Il 22% ritiene che l’eccessivo carico normativo in ambito digitale rappresenti un ostacolo all’innovazione o alla concorrenza.
• Il 20% non ha ancora ottenuto il budget necessario per soddisfare i requisiti previsti dal DORA.

“È incoraggiante vedere che la maggior parte delle organizzazioni ha accolto positivamente il DORA e si sente fiduciosa nel poter soddisfare i requisiti previsti dal regolamento,” ha dichiarato Edwin Weijdema, Field CTO EMEA di Veeam. “Raggiungere la conformità è un primo passo fondamentale per garantire la resilienza operativa, ma nel contesto attuale – caratterizzato da minacce informatiche sempre più complesse – c’è ancora molto da fare. I nuovi dati raccolti da Veeam evidenziano che molte istituzioni finanziarie percepiscono ancora un divario nella propria resilienza complessiva e faticano a ottenere il budget necessario, nonostante la crescente rilevanza strategica del DORA. Il percorso verso una resilienza operativa piena è continuo, e diventa sempre più chiaro che dare priorità alla resilienza dei dati è essenziale per il successo a lungo termine delle organizzazioni.”

DORA: un percorso ancora in evoluzione

Nonostante la crescente priorità attribuita al DORA, molte organizzazioni stanno ancora lavorando per soddisfare alcuni requisiti fondamentali:

• Il 24% non ha ancora avviato test di continuità operativa e ripristino.
• Il 24% non ha implementato procedure di segnalazione degli incidenti.
• Il 24% non ha nominato un responsabile per l’implementazione del DORA.
• Il 23% non ha effettuato test specifici sulla resilienza operativa digitale.
• Il 21% non ha ancora garantito l’integrità dei backup e il recupero sicuro dei dati.

Il requisito più difficile del DORA? La gestione del rischio dei fornitori terzi, con il 34% delle organizzazioni che lo considera il più complesso da implementare, nonostante solo il 20% non l’abbia ancora adottato. Le ragioni di questa difficoltà sono molteplici, a partire dalla limitata visibilità che molte organizzazioni hanno sulle operazioni dei propri fornitori, fino alla complessità e alla vastità delle reti di terze parti.

Andre Troskie, Field CISO EMEA di Veeam commenta: “È interessante notare come la gestione del rischio dei fornitori terzi sia emersa come un punto critico per molte organizzazioni. Oltre un terzo l’ha definito il requisito più difficile da implementare, e molte hanno richiesto ulteriori indicazioni su come stabilirlo correttamente. Si tratta di un aspetto spesso trascurato della resilienza dei dati, ma è incoraggiante vedere che le organizzazioni stanno analizzando le proprie difese a questo livello, proprio come il DORA era stato progettato per fare. Naturalmente, soddisfare i requisiti è fondamentale, ma il DORA è anche un’opportunità per spingere le organizzazioni a valutare la propria resilienza in modo olistico – e su questo fronte sembra stia ottenendo successo.”

Inoltre, il 22% delle organizzazioni ritiene che la progettazione del DORA avrebbe potuto essere migliorata per facilitare la conformità, con richieste di semplificazione, maggiore chiarezza e linee guida più dettagliate sulla gestione del rischio dei fornitori terzi.

Supportare il percorso verso la resilienza

In risposta alla crescente necessità di strategie di resilienza strutturate, Veeam e McKinsey hanno introdotto, all'inizio di quest'anno, il primo Data Resilience Maturity Model (DRMM) del settore. Basato su una ricerca approfondita e su insight raccolti da oltre 500 leader IT, di sicurezza e operativi, il Veeam DRMM è stato convalidato attraverso i risultati concreti ottenuti dai clienti. Questo framework consente alle organizzazioni di valutare la propria resilienza dei dati adottando un approccio trasversale che integra IT, sicurezza e compliance in una strategia unificata. Fornisce una chiara roadmap per migliorare la resilienza e raggiungere la conformità con normative come il DORA

“DORA non riguardava solo la conformità, ma anche il guidare una rivalutazione olistica della resilienza dei dati digitali,” ha aggiunto Troskie. “E sotto questo aspetto, sta funzionando.”

Per maggiori informazioni riguardo Veeam: Veeam: Data Portability and Resilience

A proposito del sondaggio Veeam DORA Confidence

Censuswide ha condotto questa ricerca per conto di Veeam tra il 5 e l’11 giugno 2025. Il sondaggio ha coinvolto 404 responsabili senior IT / Capi della compliance di aziende finanziarie / banche con oltre 500 dipendenti, distribuiti tra Regno Unito, Francia, Germania e Paesi Bassi. Sebbene il Regno Unito non sia uno stato membro dell'UE, è stato incluso per via dei suoi significativi legami commerciali con i paesi UE soggetti al DORA. Un ulteriore criterio ha garantito che tutti i rispondenti del Regno Unito provenissero da organizzazioni che rientrano attualmente sotto l'ambito di applicazione del DORA. Lo studio è rappresentativo a livello nazionale.

A proposito di Veeam Software
Veeam®, leader mondiale nella resilienza dei dati, ritiene che ogni azienda debba essere in grado di riprendersi dopo un'interruzione attraverso la sicurezza e il controllo di tutti i propri dati quando e dove è necessario. La "resilienza radicale" è la mission di Veeam: creare metodi innovativi in grado di aiutare le aziende a raggiungere questo traguardo.

Le soluzioni Veeam sono costruite appositamente per favorire la resilienza dei dati, fornendo backup, ripristino, portabilità, sicurezza e intelligence. Grazie a Veeam, i responsabili IT e della sicurezza possono stare tranquilli sapendo che le loro applicazioni e i loro dati sono protetti e sempre disponibili negli ambienti cloud, virtuali, fisici, SaaS e Kubernetes.

Con sede centrale a Seattle e uffici in più di 30 paesi, Veeam protegge oltre 550.000 clienti in tutto il mondo, tra cui il 67% dei Global 2000, che si affidano a Veeam per mantenere in funzione le loro aziende. La resilienza radicale inizia con Veeam. Per saperne di più, visitate il sito www.veeam.com o seguite Veeam su LinkedIn @veeam-software e X @veeam. 

Per richieste stampa riguardo Veeam:
Veeam.PR.Global@veeam.com