DORA impose aux entités financières (banques, assurances, fintechs) de renforcer leur résilience face aux risques cyber et IT. Cela inclut des tests de résilience réguliers (dont des TLPT - threat-led penetration tests), une gestion stricte du risque tiers (notamment cloud), un reporting d'incidents harmonisé et une gouvernance ICT renforcée. DORA s'applique depuis 2025 et complète le cadre réglementaire existant.