Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Navigare nella legge sulla resilienza operativa digitale (DORA): un percorso verso sistemi finanziari sicuri e stabili

28 giugno 2023
John O Callaghan
Direttore senior, Marketing di prodotto
Navigare nella legge sulla resilienza operativa digitale (DORA): un percorso verso sistemi finanziari sicuri e stabili

In un'epoca caratterizzata da rapidi progressi tecnologici, garantire la resilienza e la sicurezza dei nostri sistemi finanziari è diventato più importante che mai. Il Digital Operational Resilience Act (DORA), un quadro normativo introdotto dall'Unione Europea (UE), rappresenta un faro di progresso, con l'obiettivo di rafforzare la sicurezza informatica e la resilienza operativa nel settore finanziario. In questo blog approfondiremo l'essenza del DORA, fornendo al contempo spunti pratici per aiutare le aziende a conformarsi a questa legislazione trasformativa.

Comprendere il DORA: un'opportunità di progresso

Il DORA si profila come un potente strumento per armonizzare e rafforzare la resilienza operativa degli operatori dei mercati finanziari e delle autorità di vigilanza in tutta l'Unione europea. Basato sulla ricerca della continuità, della sicurezza informatica e della stabilità, questo quadro normativo supera i confini nazionali e promuove la collaborazione nella salvaguardia delle funzioni critiche. La sua applicazione si estende a una vasta gamma di soggetti, tra cui istituti di credito, istituti di pagamento, istituti di moneta elettronica, controparti centrali e fornitori di servizi di dati.

Abbracciare i pilastri della DORA

Per garantire la conformità al DORA, gli operatori dei mercati finanziari devono adottare e interiorizzare i suoi pilastri fondamentali. Esaminiamo i principi chiave di questa legge rivoluzionaria:

  • Test di resilienza e scenari: secondo le linee guida del DORA, le entità sono tenute a effettuare regolarmente test di resilienza per valutare la loro continuità operativa di fronte alle minacce informatiche e legate all'IT. Elaborando e attuando scenari realistici di stress test, è possibile individuare vulnerabilità e punti deboli, aprendo la strada a misure solide e proattive.
  • Quadro di gestione dei rischi ICT: il regolamento DORA pone un'enfasi giustificata sulla creazione di un quadro efficace di gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione (ICT). Promuovendo strutture di governance, politiche e procedure complete, le entità possono identificare, valutare e mitigare in modo efficiente i rischi legati alle ICT, promuovendo così la resilienza alla base delle loro attività.
  • Segnalazione e comunicazione degli incidenti: una comunicazione tempestiva e trasparente è al centro della filosofia DORA. Gli enti sono tenuti a segnalare tempestivamente gli incidenti significativi alle autorità di vigilanza competenti. Promuovendo un clima di dialogo aperto, il settore finanziario può rispondere, coordinarsi e adattarsi in modo efficiente alle sfide dinamiche poste da potenziali perturbazioni.
  • Gestione dei rischi di terze parti: DORA riconosce il ruolo fondamentale svolto dai fornitori di servizi di terze parti, che richiede un approccio solido alla gestione dei rischi. Agendo con prudenza, le entità dovrebbero condurre una due diligence nella selezione e nella collaborazione con terze parti, con particolare attenzione ai fornitori cloud . Attraverso l'applicazione dei controlli e delle misure di sicurezza necessari, è possibile mitigare efficacemente i rischi associati a tali partnership.
  • Capacità di sicurezza informatica: riconoscendo il panorama delle minacce in continua evoluzione, il DORA impone alle entità di rafforzare le proprie capacità di sicurezza informatica. Adottando un approccio proattivo e implementando misure solide come meccanismi di autenticazione avanzati, protocolli di crittografia e sistemi di monitoraggio vigili, è possibile proteggere i sistemi critici e i dati di valore inestimabile da attori malintenzionati.

Percorrere il percorso verso la conformità DORA

Mentre gli operatori dei mercati finanziari intraprendono il percorso verso la conformità alla normativa DORA, alcune misure concrete aprono la strada al successo. Esaminiamo alcune misure concrete che facilitano l'allineamento a questa legislazione innovativa:

  • Valutazione dei rischi: avviare il percorso di conformità conducendo una valutazione completa dei rischi, individuando potenziali vulnerabilità e aree di non conformità. Valutare le misure di sicurezza informatica esistenti, i piani di risposta agli incidenti e le capacità di resilienza operativa rispetto ai requisiti DORA, illuminando così il percorso da seguire.
  • Politiche e documentazione: sviluppare e documentare politiche e procedure complete che incarnino lo spirito del DORA. Questi strumenti dovrebbero coprire in modo dettagliato aree quali la segnalazione degli incidenti, la gestione dei rischi di terze parti, la gestione dei rischi ICT e i test di resilienza. Disponendo di una roadmap chiara, le organizzazioni possono orientarsi con sicurezza nel panorama della conformità.
  • Rafforzare i test di resilienza: istituire un programma di test rigoroso, con scenari realistici che valutino la resilienza operativa delle funzioni critiche. La revisione e l'adeguamento regolari del programma di test, in linea con le minacce emergenti e le migliori pratiche del settore, garantiscono che le entità rimangano ben preparate ad affrontare le avversità.
  • Rafforzamento delle misure di sicurezza informatica: implementare attivamente misure avanzate di sicurezza informatica, quali l'autenticazione a più fattori, i sistemi di rilevamento delle intrusioni e i protocolli di crittografia. Inoltre, garantire aggiornamenti e patch regolari per software e sistemi, mitigando così efficacemente le vulnerabilità note e migliorando la sicurezza complessiva.
  • Potenziare i piani di risposta agli incidenti: sviluppare piani di risposta agli incidenti completi che delineino misure chiare da adottare in caso di incidenti o interruzioni della sicurezza informatica. Promuovendo una comunicazione fluida, procedure di escalation precise e definendo ruoli e responsabilità, le organizzazioni possono mitigare i rischi e consentire una risposta rapida ed efficace.

Il Digital Operational Resilience Act (DORA) rappresenta un'opportunità senza precedenti per rafforzare la sicurezza e la stabilità dei nostri sistemi finanziari. Adottando le sue disposizioni e conformandosi in modo proattivo, gli operatori dei mercati finanziari possono aprire la strada a un futuro resiliente. Promuovere test di resilienza, solidi quadri di gestione dei rischi, piani di risposta agli incidenti efficaci e canali di comunicazione aperti garantisce la nostra prontezza ad affrontare il complesso panorama informatico. Abbracciamo collettivamente lo spirito del DORA, rafforzando i nostri sistemi finanziari e salvaguardando al contempo il benessere del nostro mondo interconnesso.

Per saperne di più:

Domande frequenti