Čtyři hlavní pilíře systému DORA logicky vyžadují čtyři řešení a pro každý z nich existují v různé míře specializované produkty. Řízení rizik, hlášení incidentů, testování odolnosti a rizika třetích stran však nefungují nezávisle na sobě. DORA je z dobrého důvodu řeší společně bez přerušení; poskytovatelé řešení kybernetické bezpečnosti a dalších operačních rizik by mohli zvážit stejný postup.

Platební sítě jsou dobře obeznámeny s nutností být "neustále v provozu" díky náhradnímu zpracování, které poskytují bankám, aby splnily požadavky na silné ověření klienta (SCA) během výpadků a odstávek banky.

Kromě ověřování a autorizace plateb však platební sítě také neustále chrání všechna data ve svých sítích. Tato ochrana se může vztahovat na transakce zaměřené výhradně na platby kreditní kartou nebo v reálném čase z účtu na účet, nebo může zahrnovat další finanční údaje prostřednictvím otevřeného bankovnictví nebo stále více blockchainu.

Průběžné cykly kvantifikace kybernetických rizik umožňují platebním sítím řídit provozní rizika jejich vícekolejných sítí a rizika, kterým čelí finanční subjekty, jimž slouží. Tento kvantifikovatelný přístup k prvnímu pilíři programu DORA překračuje rámec arkádové hry, která spočívá v reaktivním vkládání mincí do automatu, aby se zastavil neutuchající nápor útoků. Interní přizpůsobení pak může řešit konkrétní obchodní potřeby, zatímco externí kontextualizace poskytuje podporu na základě neustále se vyvíjejících dynamických hrozeb.

Testování odolnosti prostřednictvím simulací útoků na &  doplňuje řízení rizik tím, že napodobuje chování škodlivých aktérů. Simulace mohou běžet nepřetržitě v produkčním prostředí organizace a řešit druhý pilíř programu DORA, zatímco obchodní operace pokračují bez přerušení. Mohou také sloužit jako systém průběžného ověřování, který sleduje účinnost bezpečnostních kontrol. Výsledky poskytují rozšířené údaje pro řízení rizik, které následně slouží k dalšímu testování odolnosti v rámci pozitivních cyklů. Zprávy vyplývající z průběžného testování pak mohou být podle potřeby využity v mechanismech hlášení incidentů pro třetí pilíř DORA.

Čtvrtý pilíř, riziko třetí strany, následuje po řízení rizik, hlášení incidentů a testování odolnosti v programu DORA. Zdá se, že tato pozice není odrazem důležitosti, ale spíše uznáním toho, jak je základem ostatních tří pilířů finančního ekosystému.

V průzkumu sponzorovaném společností Mastercard, který se uskutečnil mezi 20 finančními subjekty ve 20 zemích EU v období od listopadu 2022 do února 2023, bylo riziko třetích stran označeno za nejnáročnější ze čtyř hlavních pilířů DORA. & komunikačních technologií (ICT).

Tato výzva vyplývá z nově vznikající potřeby odolnosti ekosystému, protože riziko třetích stran se přesouvá z mentality "já versus oni" na kolektivní "my", která je základem všech ostatních aspektů kybernetické bezpečnosti. Hlavním cílem programu DORA je zajistit tuto odolnost ekosystémů v EU a v ideálním případě na celém světě.

Z globálního hlediska nevyžaduje DORA lokalizaci údajů, pokud jde o nakládání s údaji vstupujícími do EU a opouštějícími ji. Přesto není DORA imunní vůči "bruselskému efektu", který se týká dopadu právních předpisů EU za jejími zeměpisnými hranicemi.

Konkrétněji, pokud jde o samotnou DORA a riziko třetích stran, se články 36 a 44 zabývají činnostmi evropských orgánů dohledu "mimo Unii" a rozvojem osvědčených postupů prostřednictvím "mezinárodní spolupráce".

Rozsah znamená, že schopnost finančních subjektů řešit problém DORA závisí na ucelených řešeních poskytovatelů, jako jsou globální platební sítě, s partnerstvím zahrnujícím celý finanční ekosystém. V rámci pozitivního cyklu řízení rizik a odolnosti pak lze dále těžit z úspor z rozsahu spojených s finančním ekosystémem plným neodmyslitelných vztahů s třetími stranami. Síťový přístup doplňují specializované přístupy k riziku třetích stran, jako je sledování on-line expozice a systémového rizika.

Zákon o digitální operační odolnosti zní pod zkratkou DORA mnohem přístupněji. Finanční subjekty v EU i jinde budou muset DORA dobře znát do ledna 2025, kdy se začne prosazovat.

Průzkum sponzorovaný společností Mastercard naznačuje, že finanční subjekty začnou s implementací souladu v polovině roku 2023 poté, co dokončí posouzení nedostatků. Komplexní nebo "harmonizovaný" balíček řešení by jim měl pomoci přijít včas.

Tato pomoc by však měla jít nad rámec pouhého poskytování propojených řešení pro splnění požadavků na dodržování předpisů. DORA závisí nejen na jednotlivých finančních subjektech, které dodržují literu zákona. Záleží také na tom, zda finanční subjekty uznají potřebu spojit se v rámci celého finančního ekosystému prostřednictvím síťového přístupu.

Bez této sítě pravděpodobně dojde k odpojení. Ironický výsledek u zákona, který má sloužit propojenému světu.