Οι τέσσερις βασικοί πυλώνες της DORA απαιτούν λογικά τέσσερις λύσεις, και υπάρχουν ειδικά προϊόντα για καθέναν από αυτούς σε διάφορους βαθμούς. Ωστόσο, η διαχείριση κινδύνων, η αναφορά περιστατικών, οι δοκιμές ανθεκτικότητας και ο κίνδυνος τρίτων δεν λειτουργούν ανεξάρτητα η μία από την άλλη. Η DORA τα αντιμετωπίζει μαζί χωρίς διακοπή για καλό λόγο- οι πάροχοι λύσεων κυβερνοασφάλειας και άλλων λειτουργικών κινδύνων θα μπορούσαν να εξετάσουν το ενδεχόμενο να κάνουν το ίδιο.

Τα δίκτυα πληρωμών γνωρίζουν πολύ καλά την ανάγκη να είναι "πάντα σε λειτουργία" μέσω της εφεδρικής επεξεργασίας που παρέχουν στις τράπεζες για την ικανοποίηση των απαιτήσεων ισχυρής πιστοποίησης ταυτότητας πελατών (SCA) κατά τη διάρκεια διακοπών και διακοπών λειτουργίας των τραπεζών.

Ωστόσο, πέρα από τον έλεγχο ταυτότητας και την εξουσιοδότηση πληρωμών, τα δίκτυα πληρωμών προστατεύουν επίσης συνεχώς όλα τα δεδομένα στα δίκτυά τους. Η προστασία αυτή μπορεί να καλύπτει συναλλαγές που επικεντρώνονται αποκλειστικά σε πιστωτικές κάρτες ή πληρωμές από λογαριασμό σε λογαριασμό σε πραγματικό χρόνο, ή μπορεί να ενσωματώνει άλλα οικονομικά δεδομένα μέσω ανοικτής τραπεζικής ή ολοένα και περισσότερο μέσω blockchain.

Οι συνεχείς κύκλοι ποσοτικοποίησης των κινδύνων στον κυβερνοχώρο επιτρέπουν στα δίκτυα πληρωμών να διαχειρίζονται τους λειτουργικούς κινδύνους για τα δίκτυα πολλαπλών σιδηροδρόμων τους και τους κινδύνους που αντιμετωπίζουν οι χρηματοπιστωτικές οντότητες που εξυπηρετούν. Αυτή η ποσοτικοποιήσιμη προσέγγιση του πρώτου πυλώνα του DORA οδηγεί την ασφάλεια στον κυβερνοχώρο πέρα από τη νοοτροπία του παιχνιδιού arcade, που προβλέπει την αντιδραστική τοποθέτηση κερμάτων σε μια σχισμή για την αναχαίτιση μιας ανελέητης επίθεσης. Η εσωτερική προσαρμογή μπορεί στη συνέχεια να αντιμετωπίσει συγκεκριμένες επιχειρηματικές ανάγκες, ενώ η εξωτερική προσαρμογή παρέχει υποστήριξη με βάση τις συνεχώς εξελισσόμενες δυναμικές απειλές.

Η δοκιμή ανθεκτικότητας μέσω προσομοιώσεων παραβίασης &  συμπληρώνει τη διαχείριση κινδύνου μιμούμενη τη συμπεριφορά κακόβουλων φορέων. Οι προσομοιώσεις μπορούν να εκτελούνται συνεχώς στο περιβάλλον παραγωγής ενός οργανισμού για την αντιμετώπιση του δεύτερου πυλώνα του DORA, ενώ οι επιχειρηματικές λειτουργίες συνεχίζονται αδιάλειπτα. Μπορούν επίσης να χρησιμεύσουν ως σύστημα συνεχούς επικύρωσης που παρακολουθεί την αποτελεσματικότητα των ελέγχων ασφαλείας. Τα αποτελέσματα παρέχουν βελτιωμένα δεδομένα για τη διαχείριση κινδύνων, τα οποία με τη σειρά τους τροφοδοτούν περαιτέρω δοκιμές ανθεκτικότητας σε ενάρετους κύκλους. Οι αναφορές που προκύπτουν από τις συνεχείς δοκιμές μπορούν στη συνέχεια να τροφοδοτήσουν τους μηχανισμούς αναφοράς περιστατικών για τον τρίτο πυλώνα της DORA, ανάλογα με τις ανάγκες.

Ο τέταρτος πυλώνας, ο κίνδυνος τρίτου μέρους, έρχεται μετά τη διαχείριση κινδύνων, την αναφορά περιστατικών και τη δοκιμή ανθεκτικότητας στο DORA. Η θέση αυτή δεν φαίνεται να αντικατοπτρίζει τη σημασία της, αλλά μάλλον την αναγνώριση του τρόπου με τον οποίο στηρίζει τους άλλους τρεις πυλώνες σε ένα χρηματοπιστωτικό οικοσύστημα.

Ο κίνδυνος τρίτων σημειώνεται ως ο πιο δύσκολος από τους τέσσερις κύριους πυλώνες του DORA σε μια έρευνα που χρηματοδοτήθηκε από τη Mastercard σε ομάδες κινδύνου πληροφοριών & τεχνολογίας επικοινωνιών (ΤΠΕ) σε 20 χρηματοπιστωτικές οντότητες σε 20 χώρες της ΕΕ μεταξύ Νοεμβρίου 2022 και Φεβρουαρίου 2023.

Η πρόκληση προκύπτει από την αναδυόμενη ανάγκη για ανθεκτικότητα του οικοσυστήματος, καθώς ο κίνδυνος τρίτων μετατοπίζεται από τη νοοτροπία "εγώ εναντίον τους" σε ένα συλλογικό "εμείς" που διέπει όλες τις άλλες πτυχές της ασφάλειας στον κυβερνοχώρο. Ο πρωταρχικός στόχος του DORA είναι να παρέχει αυτή την ανθεκτικότητα των οικοσυστημάτων στην ΕΕ και ιδανικά παγκοσμίως.

Από παγκόσμια άποψη, η DORA δεν απαιτεί εντοπισμό δεδομένων όσον αφορά τη διαχείριση δεδομένων που εισέρχονται και εξέρχονται από την ΕΕ. Παρόλα αυτά, το DORA δεν είναι απρόσβλητο από το "φαινόμενο των Βρυξελλών", το οποίο αναφέρεται στον αντίκτυπο της νομοθεσίας της ΕΕ πέραν των γεωγραφικών της συνόρων.

Ειδικότερα, όσον αφορά την ίδια την DORA και τον κίνδυνο τρίτων, τα άρθρα 36 και 44 αφορούν τις δραστηριότητες των ευρωπαϊκών εποπτικών αρχών "εκτός της Ένωσης" και την ανάπτυξη βέλτιστων πρακτικών μέσω της "διεθνούς συνεργασίας".

Το πεδίο εφαρμογής σημαίνει ότι η ικανότητα των χρηματοπιστωτικών οντοτήτων να αντιμετωπίσουν την DORA εξαρτάται από ολιστικές λύσεις από παρόχους, όπως τα παγκόσμια δίκτυα πληρωμών, με συνεργασίες που καλύπτουν το χρηματοπιστωτικό οικοσύστημα. Ο ενάρετος κύκλος της διαχείρισης κινδύνων και της ανθεκτικότητας μπορεί στη συνέχεια να επωφεληθεί περαιτέρω από τις οικονομίες κλίμακας που συνδέονται με ένα χρηματοπιστωτικό οικοσύστημα γεμάτο με εγγενείς σχέσεις τρίτων. Ειδικές προσεγγίσεις για τον κίνδυνο τρίτων, όπως η παρακολούθηση της έκθεσης στο διαδίκτυο και του συστημικού κινδύνου, συμπληρώνουν την προσέγγιση δικτύου.

Ο νόμος για την ψηφιακή επιχειρησιακή ανθεκτικότητα ακούγεται πολύ πιο προσιτός κάτω από το ευπαρουσίαστο ακρωνύμιο DORA. Οι χρηματοπιστωτικές οντότητες στην ΕΕ και αλλού θα πρέπει να γνωρίζουν καλά το DORA μέχρι τον Ιανουάριο του 2025, όταν η επιβολή του θα τεθεί σε λειτουργία.

Η έρευνα που χρηματοδοτήθηκε από τη Mastercard υποδηλώνει ότι οι χρηματοπιστωτικές οντότητες θα αρχίσουν την εφαρμογή της συμμόρφωσης στα μέσα του 2023, αφού ολοκληρώσουν τις αξιολογήσεις των κενών. Μια ολοκληρωμένη ή "εναρμονισμένη" δέσμη λύσεων θα πρέπει να τους βοηθήσει να έρθουν εγκαίρως.

Ωστόσο, η βοήθεια αυτή θα πρέπει να υπερβαίνει την απλή παροχή συνδεδεμένων λύσεων για την κάλυψη των αναγκών συμμόρφωσης. Το DORA εξαρτάται από περισσότερα από τις μεμονωμένες οικονομικές οντότητες που συμμορφώνονται με το γράμμα του νόμου. Εξαρτάται επίσης από τις χρηματοπιστωτικές οντότητες που αναγνωρίζουν την ανάγκη να συνεργαστούν σε όλο το χρηματοπιστωτικό οικοσύστημα μέσω μιας δικτυακής προσέγγισης.

Χωρίς αυτό το δίκτυο, είναι πιθανό να υπάρξει αποσύνδεση. Ένα ειρωνικό αποτέλεσμα για μια πράξη που σχεδιάστηκε για να εξυπηρετήσει έναν διασυνδεδεμένο κόσμο.