Regolamento DORA per il settore finanziario, sfida ma anche opportunità per trasformare la sicurezza IT
In uno scenario in cui le minacce informatiche sono sempre più complesse, il settore finanziario rimane un obiettivo prioritario per i criminali informatici, con 20.000 attacchi informatici e perdite per quasi 12 miliardi di dollari (dati FMI).
Nasce da questa consapevolezza il nuovo Digital Operational Resilience Act (DORA), che stabilisce un approccio coordinato e omogeneo alla sicurezza informatica per le entità finanziarie dell’Unione Europea e che verrà applicato dal 25 gennaio 2025.
Verso una sicurezza IT in ambito finanziario sempre più coerente e resiliente
Per implementare i requisiti normativi DORA, le istituzioni finanziarie dovrebbero rivolgersi ai partner che si qualificano adeguatamente come CTPP (critical ICT third party providers) in quanto DORA impone specifici obblighi contrattuali alle istituzioni finanziarie, che devono fornire una descrizione completa dei prodotti e dei servizi di sicurezza informatica forniti da un CTPP e identificare le posizioni dei servizi e l’archiviazione dei dati.
Gli istituti finanziari sono inoltre chiamati a identificare la portabilità dei dati e le strategie esistenti, a dichiarare i piani di continuità aziendale, a monitorare gli incidenti, a verificare l’integrità del sistema e ad avere visibilità sull’outsourcing o sul subappalto da parte del fornitore.
Sfide e soluzioni per un’efficace conformità al DORA
Per superare le sfide poste dal regolamento DORA, gli istituti finanziari devono mettere in atto una forma di cybersecurity proattiva, utilizzando soluzioni di rilevamento e risposta agli incidenti rapide ed efficaci, spesso offerte da partner specializzati nel settore. Devono inoltre rafforzare la gestione degli incidenti e ridurre al minimo i rischi associati ai fornitori terzi. Rivolgendosi a esperti di sicurezza informatica, possono essere implementati sistemi di gestione delle crisi più efficaci assicurandosi un monitoraggio costante delle soluzioni e della salute digitale dei propri fornitori.
In conclusione, il settore finanziario europeo con DORA entra in una nuova era, caratterizzata da uno standard unico per tutta l’Unione. E se la conformità al regolamento comporta l’adesione a nuovi requisiti giuridici, essa consente anche di trasformare radicalmente il modo in cui vengono gestiti i rischi digitali. Collaborando con partner esperti, che si qualificano correttamente come CTPP, le entità finanziarie possono fare del DORA una leva strategica per rafforzare la loro cybersecurity e aumentare la propria resilienza in un panorama di minacce informatiche in continua evoluzione.
A cura di:
