La tecnologia ha trasformato il mondo della finanza, portando innovazione, efficienza e opportunità. Tuttavia, ha anche introdotto nuove sfide e rischi, che richiedono una maggiore vigilanza e protezione. Per questo motivo, l’Unione Europea ha introdotto il Digital Operational Resilience Act (DORA), un nuovo quadro normativo che mira a garantire la resilienza e la sicurezza dei sistemi finanziari di fronte alle minacce informatiche e legate all’Information and Communication Technology (ICT).
Per capire meglio di cosa si tratta (e come adeguarsi alle nuove normative), abbiamo chiesto il parere di Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI.
A chi si rivolge il Digital Operational Resilience Act?
Il DORA si rivolge a una vasta gamma di operatori dei mercati finanziari, tra cui banche, istituti di pagamento, controparti centrali e fornitori di servizi cloud. Il regolamento stabilisce una serie di requisiti e obblighi per rafforzare la capacità di prevenire, affrontare e recuperare da potenziali interruzioni o incidenti che potrebbero compromettere la continuità, la cybersicurezza e la stabilità del settore finanziario.
I principi chiave del DORA sono i seguenti:
- Test di resilienza e scenari: le organizzazioni devono condurre test periodici per verificare la propria capacità di resistere a situazioni di stress causate da minacce informatiche o legate all’ICT. Questo permette di individuare e correggere eventuali vulnerabilità o punti deboli nei propri sistemi e processi.
- Struttura di gestione del rischio ICT: le organizzazioni devono creare un quadro efficace per identificare, valutare e mitigare i rischi legati all’ICT. Questo implica la definizione di una struttura di governance, di policy e procedure adeguate, nonché l’assegnazione di ruoli e responsabilità chiari.
- Segnalazione e comunicazione degli incidenti: le organizzazioni devono segnalare tempestivamente alle autorità competenti gli incidenti significativi che si verificano nei propri sistemi o servizi ICT. Questo favorisce una maggiore trasparenza, una migliore coordinazione e una più rapida risoluzione dei problemi.
- Gestione del rischio di terzi: le organizzazioni devono gestire con prudenza le relazioni con i fornitori di servizi terzi, in particolare quelli che offrono servizi cloud. Questo comporta la conduzione di una due diligence approfondita prima di selezionare e collaborare con le terze parti, nonché l’applicazione di controlli adeguati per monitorare e valutare le loro prestazioni.
- Capacità di sicurezza informatica: le organizzazioni devono rafforzare le proprie capacità di difendersi dalle minacce informatiche in continua evoluzione. Questo richiede l’adozione di misure solide come meccanismi di autenticazione forti, protocolli di crittografia e sistemi di monitoraggio attenti per proteggere i propri sistemi critici e i dati sensibili.
Come adeguarsi al DORA: le misure concrete da adottare
Il DORA non è solo un regolamento, ma anche una visione. Una visione di un settore finanziario più resiliente e sicuro, in grado di affrontare le sfide e le opportunità della trasformazione digitale. Per realizzare questa visione, gli operatori dei mercati finanziari devono adeguarsi alle normative, adottando misure concrete e tangibili per rafforzare la propria resilienza operativa e la propria cybersecurity.
Vediamo insieme a Massimiliano Galvagna alcune misure concrete da adottare
- Valutazione del rischio, che consiste nell’analizzare i propri sistemi e processi ICT per individuare potenziali vulnerabilità e aree di non conformità rispetto ai requisiti del DORA. Questo permette di avere una chiara consapevolezza delle proprie capacità di prevenzione, reazione e recupero in caso di minacce informatiche o legate all’ICT.
- Sviluppo e documentazione di policy e procedure complete, che incarnino lo spirito del DORA. Queste policy e procedure dovrebbero riguardare aree chiave. Alcune possono essere la segnalazione degli incidenti, la gestione del rischio di terze parti, la gestione del rischio ICT e i test di resilienza. Gli strumenti consentono di definire regole, responsabilità e azioni da seguire per garantire la resilienza operativa e la sicurezza informatica.
- Rafforzamento dei test di resilienza, vale a dire condurre test periodici per verificare la propria capacità di resistere a situazioni critiche. Questi test devono essere basati su scenari realistici, che valutino le funzioni critiche dell’organizzazione. I test devono essere rivisti e adattati in modo regolare, per tener conto delle minacce emergenti e delle best practice del settore.
- Rafforzamento delle misure di sicurezza informatica, implementando attivamente misure avanzate di cybersecurity. Tra queste l’autenticazione a più fattori, i sistemi di rilevamento delle intrusioni e i protocolli di crittografia. Queste misure consentono di proteggere i propri sistemi critici e i dati sensibili dagli attacchi dei criminali informatici. Inoltre, è bene garantire aggiornamenti e patch regolari a software e sistemi, per mitigare efficacemente le vulnerabilità note e migliorare la postura di sicurezza complessiva.
- Predisposizione di piani di risposta agli incidenti efficaci e completi, che indichino chiaramente i passi da compiere in caso di incidenti o interruzioni di attività. Questi piani devono promuovere una comunicazione continua tra le parti coinvolte, procedure di escalation precise e ruoli e responsabilità chiari. Questi piani consentono di ridurre i rischi e consentire una risposta rapida ed efficace.
“Il Digital Operational Resilience Act rappresenta in questo senso un’opportunità senza precedenti per rafforzare la sicurezza e la stabilità dei nostri sistemi finanziari”, spiega Galvagna. “Conformandosi in modo proattivo alle sue disposizioni, gli operatori dei mercati finanziari possono aprire la strada a un futuro di resilienza”.
- Il vassoio antigoccia occupa uno spazio minimo quando è chiuso e riduce gli inceppamenti della carta e può contenere fino a 60 fogli di formato A4 o 20 fogli di carta fotografica 10x15.
- Design moderno e lineare di colore bianco dalla forma squadrata, compatto per la scrivania o la libreria, ideale per l'uso in casa.
- Stampa, acquisisci e copia documenti di tutti i giorni, compiti scolastici, foto e altro ancora, grazie alla compatibilità con 3YM61AE, 3YM62AE, 3YM60AE, 3YM61AE e 3YM63AE
- Risparmia fino al 70% sulle cartucce con HP INSTANT INK e ricevile direttamente a casa - grazie ai 2 mesi di Istant Ink nel prezzo non è un problema.
- La stampante dispone di cartucce con una testina di stampa integrata. Quando si cambia la cartuccia, la testina di stampa è nuova e prolungherà la durata della stampante
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🍎Indeed: che impatto avrà l’Intelligenza Artificiale sul futuro del lavoro?
☄️Data breach: le 8 cause principali della fuga di informazioni
🖥️Lavoro ibrido: i numeri del fenomeno e le soluzioni integrate di Logitech e Microsoft
🖨️FUJIFILM annuncia la serie Apeos, l'innovativa linea di stampanti multifunzione
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
