DORA en digitale weerbaarheid: wat zeggen 244 financiële professionals over hun voorbereiding?

De invoering van de Digital Operational Resilience Act (DORA) markeert een fundamentele verschuiving in de financiële sector. Digitale weerbaarheid is niet langer een IT-thema, maar een bestuursverantwoordelijkheid. Financiële instellingen moeten aantoonbaar grip hebben op hun ICT-risico’s, incidentmanagement en leveranciersketen. Maar hoe voorbereid is de sector werkelijk? Voor ons recent gepubliceerde Data Sharing Report werden 244 professionals ondervraagd (CFO’s, controllers, accountants en finance managers) uit zowel het MKB als grotere organisaties. De resultaten laten een duidelijke beweging zien. Maar ook structurele knelpunten.

Datagedreven werken is de norm geworden

Datagedreven werken is geen ambitie meer, maar realiteit. Bijna 68% van de respondenten geeft aan dat datagedreven werken een belangrijke tot cruciale rol speelt binnen hun organisatie. Bijna 30% noemt het zelfs cruciaal. Data vormt dus de ruggengraat van de moderne financiële organisatie. Toch betekent dat niet dat de basis op orde is.

Datakwaliteit is het grootste risico onder DORA

Op de vraag wat de grootste uitdaging is bij het succesvol inzetten van data, noemt 28,3% datakwaliteit als belangrijkste belemmering. Dat is relevant, want DORA vereist dat organisaties op basis van betrouwbare informatie kunnen aantonen dat kritieke functies ook tijdens incidenten blijven functioneren. Wanneer metadata over het ICT-landschap of leveranciers niet actueel is, komt niet alleen de rapportage in gevaar, maar ook de operationele weerbaarheid. Digitale weerbaarheid begint dus bij betrouwbare data.

Versnipperde systemen vergroten de complexiteit

Voor 21,2% van de respondenten vormt een versnipperd ICT-landschap de grootste uitdaging. Binnen DORA krijgt dit extra gewicht. Organisaties moeten inzichtelijk maken welke IT-diensten kritisch zijn, welke leveranciers betrokken zijn en hoe risico’s worden beheerst. Elke extra schakel in de keten vergroot de complexiteit en het risico. Zonder centraal overzicht is aantoonbare controle lastig.

De stille kosten van handmatige correcties

Misschien wel het meest opvallende inzicht uit het onderzoek:

“Meer dan de helft van de tijd die besteed wordt aan financiële rapportages gaat op aan het valideren en corrigeren van reeds aangeleverde data.”

Daarnaast stelt bijna 30% van de professionals dat hun organisatie te veel tijd besteedt aan het handmatig herstellen van fouten die aan de bron voorkomen hadden moeten worden. Dat betekent dat kostbare capaciteit niet wordt ingezet voor analyse of risicobeheersing, maar voor herstelwerk.

Efficiëntie is de belangrijkste drijfveer

Ondanks de uitdagingen ziet de sector duidelijk de voordelen van beter datagebruik:

• 64,2% ervaart efficiënter werken
• Bijna 45% ziet snellere rapportages
• Bijna 40% ziet kostenbesparing

De businesscase voor verbetering is dus al zichtbaar, nog voordat DORA volledig is uitgekristalliseerd.

DORA als katalysator voor volwassenheid

Opvallend is dat DORA niet alleen als verplichting wordt gezien. Veel organisaties beschouwen de wet als aanleiding om hun informatiehuishouding kritisch te herzien.

Digitale weerbaarheid blijkt geen checklist, maar een volwassenheidsvraagstuk. Het raakt governance, samenwerking tussen afdelingen, standaardisatie en datavalidatie. De organisaties die hierin slagen, bouwen niet alleen aan compliance, maar ook aan structurele controle en transparantie.