Onderzoek Veeam: 99% van de Nederlandse financiële dienstverleners moet veerkracht verbeteren om te voldoen aan DORA

Onderzoek onthult de grootste compliance-uitdagingen en een dringende behoefte aan holistische data resilience, zes maanden na de DORA-deadline

Utrecht, 17 juli 2025 – Zes maanden nadat de Digital Operational Resilience Act (DORA) in de EU van kracht werd, is maar liefst 99% van de Nederlandse financiële dienstverleners van mening dat hun huidige dataresilienceniveau tekortschiet. Dit blijkt uit een onderzoek van Censuswide, uitgevoerd in opdracht van Veeam Software.

Hoewel DORA een strategische prioriteit is binnen de financiële sector, zijn veel organisaties nog niet volledig compliant. Uit het onderzoek blijkt dat 94% van de ondervraagde Nederlandse organisaties DORA nu hoger op de prioriteitenlijst plaatst dan in de maand voor de deadline. 40% noemt het een ‘topprioriteit voor digitale veerkracht’. De helft van de Nederlandse respondenten (49%) geeft aan dat DORA-vereisten zijn geïntegreerd in bredere programma’s voor veerkracht, terwijl 40% aangeeft dat het een centraal aandachtspunt blijft.

De onbedoelde gevolgen van DORA
Hoewel 97% van de Nederlandse organisaties aangeeft een duidelijk beeld te hebben van de nog te ondernemen stappen, worden velen ook geconfronteerd met onvoorziene uitdagingen:

• 46% meldt toegenomen stress en druk op IT- en beveiligingsteams;
• 35% heeft te maken met hogere kosten die door ICT-leveranciers worden doorberekend;
• 58% is van mening dat de omvang van de digitale regelgeving een belemmering vormt voor innovatie of concurrentie;
• 26% heeft nog niet het benodigde budget vrijgemaakt om te voldoen aan DORA.

“Het is veelbelovend om te zien dat de meeste organisaties DORA hebben omarmd en er vertrouwen in hebben dat ze eraan kunnen voldoen”, aldus Edwin Weijdema, Field CTO EMEA bij Veeam. “Het bereiken van compliance is een belangrijke eerste stap om ervoor te zorgen dat organisaties veerkrachtig zijn. Maar gezien het huidige complexe dreigingslandschap moet er meer gebeuren. Dit onderzoek toont aan dat veel financiële instellingen nog steeds zien dat hun algehele veerkracht tekort schiet en voor uitdagingen staan om het benodigde budget veilig te stellen, zelfs nu DORA steeds belangrijker wordt. De weg naar operationele veerkracht is langer dan gedacht en het is duidelijk dat het belang van dataveerkracht cruciaal blijft voor het succes van organisaties op de lange termijn.”

DORA: nog steeds een work in progress
Ondanks de prioritering van deze regelgeving binnen Nederlandse organisaties, voldoen ze nog niet allemaal aan de belangrijkste vereisten van DORA:

• 30% heeft geen herstel- en continuïteitstests ingevoerd;
• 24% heeft geen incidentrapportage geïmplementeerd;
• 24% heeft geen DORA-implementatieleider aangewezen;
• 25% heeft geen digitale operationele veerkrachttests uitgevoerd;
• 24% heeft back-upintegriteit en veilig dataherstel niet gewaarborgd.

De meest uitdagende DORA-vereiste is echter het toezicht op risico’s van derden: 31% van de Nederlandse organisaties vindt dit het moeilijkst om te implementeren. Toch hoeft slechts 20% dit nog te doen. Er zijn hier veel mogelijke redenen voor, van het beperkte inzicht dat veel organisaties hebben in de activiteiten van derden tot de enorme omvang van de netwerken van derden.

Andre Troskie, Field CISO EMEA bij Veeam: “Het is interessant om te zien dat toezicht op derden een specifiek pijnpunt is geworden voor organisaties. Bijna een derde noemt het de meest uitdagende vereiste van DORA en velen pleiten dan ook voor aanvullende richtlijnen voor de implementatie ervan. Risico’s van derden worden vaak over het hoofd gezien als onderdeel van dataweerbaarheid. Daarom is het veelbelovend dat organisaties hun verdedigingsmechanismen ter discussie stellen. Natuurlijk is het essentieel om aan de vereisten te voldoen, maar DORA moet ook organisaties hun weerbaarheid holistisch laten beoordelen, en in dat opzicht lijkt het te slagen.”

33% van de Nederlandse respondenten vindt echter dat het ontwerp van DORA verbeterd had kunnen worden om naleving te bevorderen. Dit is flink hoger dan het Europese gemiddelde van 22%. Respondenten roepen vooral op tot vereenvoudiging, verduidelijking en meer gedetailleerde richtlijnen voor het beheren van risico’s van derden.

Ondersteuning op weg naar meer veerkracht
Als reactie op de groeiende behoeften aan gestructureerde veerkrachtstrategieën, introduceerde Veeam in samenwerking met McKinsey eerder dit jaar het eerste Data Resilience Maturity Model (DRMM) in de branche. Het Veeam DRMM is gebaseerd op uitgebreid onderzoek en inzichten van meer dan 500 IT-, beveiligings- en operationele leiders en is gevalideerd aan de hand van praktijkervaringen met klanten. Met dit framework kunnen organisaties hun dataveerkracht beoordelen op basis van een cross-functionele aanpak die IT, beveiliging en compliance integreert in één uniforme strategie. Het biedt een duidelijke routekaart voor het verbeteren van de veerkracht en het bereiken van compliance met regelgeving zoals DORA.

Bezoek de website voor meer informatie.

Methodologie
Censuswide heeft dit onderzoek in opdracht van Veeam uitgevoerd tussen 5 en 11 juni 2025. Aan het onderzoek namen meer dan 400 senior IT-besluitvormers/Heads of compliance bij financiële dienstverleners/banken met meer dan 500 medewerkers deel, waaronder 100 uit Nederland. Dit onderzoek is ook uitgevoerd in Duitsland, Frankrijk en het Verenigd Koninkrijk. Hoewel het Verenigd Koninkrijk geen EU-lidstaat is, is het land wel opgenomen vanwege de sterke zakelijke banden met EU-landen die onder DORA vallen. Het onderzoek was nationaal representatief.

Over Veeam Software
Veeam, de nummer 1 wereldwijde marktleider op het gebied van dataveerkracht, heeft als missie om elke organisatie te helpen niet alleen te herstellen van een storing of dataverlies, maar ook vooruit te komen met volledig vertrouwen in en controle over zijn data, waar en wanneer ze deze nodig hebben. Veeam noemt dit radicale veerkracht en we zijn toegewijd om innovatieve manieren te creëren om onze klanten te helpen dit te bereiken.

Veeam-oplossingen zijn speciaal gebouwd om de veerkracht van data te vergroten door het bieden van databack-up, dataportabiliteit, dataherstel, datavrijheid, databeveiliging en data-intelligentie. Met Veeam weten IT- en beveiligingsleiders dat hun apps en data beschermd en altijd beschikbaar zijn in hun cloud-, virtuele, fysieke, SaaS- en Kubernetes-omgevingen.

Het hoofdkantoor van Veeam is gevestigd in Seattle, met kantoren in meer dan 30 landen. Veeam beschermt 550.000 klanten wereldwijd, waaronder 67% van de Global 2.000, die erop vertrouwen dat Veeam hun bedrijf draaiende houdt. Radicale veerkracht begint bij Veeam. Voor meer informatie: www.veeam.com. Of volg Veeam op LinkedIn: @veeam-software en X: @veeam_benelux.