Siamo al via della normativa Digital Operational Resilience Act (DORA) che rappresenta un passo significativo nel rafforzamento della resilienza operativa digitale delle istituzioni finanziarie nell’Unione Europea. L’obiettivo principale di questa normativa è garantire che il sistema finanziario dell’UE sia in grado di resistere, rispondere e riprendersi efficacemente da un’ampia gamma di minacce informatiche e di disastri tecnologici. 

Continua il percorso della Commissione Europea nel migliorare la stabilità e la sicurezza del settore finanziario. In particolare, questa normativa mira a creare un quadro comune per la gestione del rischio informatico e peraumentare la resilienza operativa delle istituzioni finanziarie. Tra i principali obiettivi di DORA vi sono:

  • Definire requisiti uniformi per la gestione del rischio ICT (Information and Communication Technology) per tutte le entità finanziarie.
  • Stabilire un quadro di governance per garantire che le istituzioni dispongano di strutture adeguate alla gestione del rischio digitale.
  • Rafforzare le capacità di supervisione e di controllo da parte delle autorità competenti.Migliorare la cooperazione tra le autorità nazionali e internazionali in materia di sicurezza informatica.

La direttiva richiede pertanto, una serie di requisiti tecnici e organizzativi alle istituzioni finanziarie per garantire la resilienza operativa. Tra i principali requisiti possiamo riassumere i seguenti:

  • Implementazione di misure di sicurezza adeguate a proteggere i dati e i sistemi critici.
  • Stabilire politiche e procedure per la gestione degli incidenti informatici, con particolare attenzione alla continuità operativa. Effettuare regolarmente valutazioni del rischio ICT e test di stress per identificare e mitigare le vulnerabilità potenziali.
  • Mantenere registri dettagliati degli incidenti di sicurezza e delle misure adottate per risolverli.
  • Garantire la formazione e la sensibilizzazione del personale in materia di sicurezza informatica.

L’implementazione avrà un impatto significativo su tutto il settore finanziario, come ad esempio

  • Miglioramento della postura di sicurezza: maggiore capacità e resilienza nel prevenire e rispondere agli attacchi informatici.
  • Competitività Rafforzata: La maggiore sicurezza e resilienza operativa contribuiranno a migliorare la fiducia degli investitori e dei clienti, rafforzando la competitività delle istituzioni finanziarie europee.
  • Cooperazione Internazionale: la normativa promuove una maggiore cooperazione tra le autorità di vigilanza, facilitando la condivisione delle informazioni e il coordinamento delle risposte alle minacce.

Concludendo, la normativa DORA rappresenta un importante passo avanti verso la protezione del sistema finanziario dell’Unione Europea dalle minacce informatiche. Sebbene l’implementazione possa comportare probabilmente sfide iniziali, le opportunità sono significative per le istituzioni finanziarie. Le organizzazioni finanziarie dovranno investire in nuove tecnologie e formazione per conformarsi ai requisiti di DORA, il che potrebbe comportare un aumento dei costi operativi. Un punto che richiederà attente valutazioni negli investimenti così che i benefici a lungo termine, in termini di sicurezza e resilienza operativa, superino ampiamente tali costi. Sicuramente la normativa contribuirà a creare un ambiente finanziario più sicuro e stabile, promuovendo al contempo l’innovazione e la fiducia nel settore. Noi come sempre abbiamo voluto dare in questo numero il nostro modesto contributo.

Buona lettura…

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE