Se i primi tre pilastri del Regolamento DORA riguardano Governance, Gestione dei rischi e risposta agli incidenti, il quarto pilastro – Test di Resilienza Operativa Digitale – introduce un aspetto innovativo nella disciplina bancaria: l'obbligo di verificare regolarmente la capacità dei sistemi e dei processi di resistere a simulazioni di incidenti e scenari di rischio ICT.
In altre parole, non è più sufficiente disporre di policy, procedure e controlli sulla carta. DORA richiede che l'organizzazione dimostri empiricamente la propria capacità di garantire la continuità operativa quando sottoposta a scenari quali attacchi, guasti, interruzione o indisponibilità di servizi critici.