Le règlement DORA, en mettant l’accent sur la cybersécurité et la résilience opérationnelle numérique, reflète une approche holistique inspirée par les principes de la gestion des risques et de la théorie des réseaux complexes. En effet, il s’appuie sur l’idée que la sécurité d’un système dépend de la sécurité de ses composants les plus faibles, un concept proche de la théorie des points faibles développée par les penseurs de la résilience organisationnelle.

DORA exige que les institutions financières et leurs partenaires évaluent et gèrent les risques liés à leurs fournisseurs tiers, ce qui évoque la notion de chaîne d’approvisionnement vulnérable aux attaques, comme souligné par les théoriciens de la sécurité de l’information. En intégrant des tests de résilience réguliers et en favorisant le partage d’informations, DORA promeut une culture de vigilance collective, similaire à celle prônée par les théoriciens de la gouvernance collaborative. Cette approche vise à renforcer la capacité des organisations à résister aux perturbations et à assurer la continuité des services essentiels, alignée sur les principes de la théorie des systèmes complexes.