Il settore finanziario si appresta a vivere una trasformazione radicale con l’arrivo del Digital Operational Resilience Act (DORA), un regolamento europeo che stabilisce un quadro normativo per la gestione dei rischi informatici. L’obiettivo è quello di creare un sistema di Risk Management che garantisca la resilienza digitale delle aziende finanziarie.
Per capire come il settore si sta preparando a questa rivoluzione, abbiamo chiesto il parere di Jacopo Tupac Santaiti, Cyber Security Lead di Soldo.
Regolamento DORA: cosa c’è da sapere
Dal 17 gennaio 2025, il DORA entrerà in vigore, imponendo a banche, assicurazioni, fintech, e altri attori finanziari di rafforzare la propria cyber resilience. La pianificazione strategica diventa quindi cruciale per rispettare i termini del regolamento. Per questo comprendere le innovazioni introdotte da DORA, è il primo passo verso una transizione efficace. Proviamo a capire cosa cambierà.
L’adozione di DORA porterà a un’uniformità normativa nel settore finanziario europeo, presentando sfide e opportunità comuni. La standardizzazione dei processi, in particolare nella segnalazione degli incidenti, solleva questioni sulla creazione di sinergie efficaci, e a preparazione anticipata sarà decisiva per gestire gli aspetti critici in tempi di crisi.
Naviga con NordVPN – Scopri la super offerta NordVPN – 63% di sconto
In sostanza DORA introduce un cambiamento paradigmatico, presupponendo che incidenti gravi siano parte inevitabile del panorama attuale e sottolineando l’importanza di incorporare la resilienza fin dalla progettazione dei servizi critici. Questo approccio si distacca dalla pratica comune di ripristino post-incidente, spostando l’attenzione sulla capacità di prevenire e resistere agli incidenti stessi.
Il regolamento introduce sei pilastri fondamentali:
- governance ICT
- gestione dei rischi ICT
- gestione degli incidenti
- test di resilienza
- rischi di terze parti
- condivisione delle informazioni
Ogni organizzazione affronterà sfide specifiche, e i pilastri di governance ICT e gestione dei rischi ICT si rivelano essenziali per fornire una base solida per tutte le attività correlate.
Soldo: come prepararsi alle nuove normative
Per conformarsi ai requisiti di DORA, Soldo consiglia le organizzazioni devono intraprendere tre azioni chiave:
- Gap Analysis completa
- Revisione dei report degli incidenti
- Valutazione dei fornitori critici
Santaiti afferma che gli stress test diventano uno strumento chiave per assicurare la resilienza nel settore finanziario. Attraverso simulazioni periodiche di scenari di minaccia aggiornati e realistici, gli operatori finanziari sono chiamati a testare le proprie strategie di difesa. Questo processo mira a rafforzare la resilienza dei servizi, incrementando la sicurezza per consumatori, aziende e terze parti.
Regolamento DORA: la questione interpretabilità
Le norme tecniche di DORA lasciano spazio all’interpretazione individuale. Un aspetto apparentemente critico, ma che secondo Santaiti rapprenta un punto di forza.
“Offrire interpretazioni oggettive avrebbe complicato ulteriormente la situazione, ci spiega Santaiti. “La platea delle aziende coinvolte è così eterogenea per tipologia e per dimensioni che definire regole, parametri e misure ne avrebbero minato l’efficacia e la credibilità. Del resto, l’intento finale è quello di fornire un linguaggio comune a tutti gli operatori del settore, dunque l’unico modo per farlo è includere e non limitare”
In sostanza la diversità delle aziende coinvolte rende impraticabile l’imposizione di regole rigide. Invece, DORA punta a fornire un linguaggio comune che accomuni tutti gli operatori del settore, affidando alle norme tecniche di regolamentazione (RTS) la definizione di soglie e regole qualitative.
Anche prima dell’introduzione di DORA, le fintech come Soldo erano già tenute a rispettare elevati standard di sicurezza. Con l’entrata in vigore di DORA, il settore si muove verso una maggiore maturità di governance, offrendo alle aziende l’opportunità di rivedere i propri processi e promuovendo un approccio olistico alla resilienza e alla sicurezza.
“DORA offrirà a tutti un linguaggio comune, o almeno un alfabeto, su cui strutturare una visione più olistica della resilienza e della sicurezza”, chiosa Tupac Santaiti.
- [Design Unico e Durevole] Il supporto monitor scrivania porta PC portatile è dotato di una struttura a forma di Z allargata a un solo polo, diversa da altri supporti presenti sul mercato che in genere utilizzano un design a doppio polo. Il design minimalista non solo garantisce stabilità, ma consente anche di risparmiare spazio. Il design è stato testato più volte e il mandrino ha un'aspettativa di vita di oltre 3.000 cicli, garantendo durata e supporto solido.
- [Flessibilità Regolabile ed Ergonomia] Progettato per regolare facilmente l'angolo e l'altezza del laptop in base alle proprie preferenze, migliorando la postura e riducendo il mal di schiena per aumentare il comfort. Con un intervallo di regolazione dell'altezza dello schermo di 3-21.58cm (1,18-8,48 pollici) , questo alza PC portatile offre molteplici opzioni di personalizzazione che si adattano alle posizioni di lavoro ergonomiche.
- [Stabile e Protettivo] Il supporto portatile è costruito in alluminio di alta qualità e supporta pesi fino a 4kg (8,8 libbre ) . Il pannello e la base sono dotati di cuscinetti in silicone per proteggere il dispositivo da graffi e impedire lo scorrimento involontario. I ganci di protezione estesi assicurano che il laptop rimanga saldo sul supporto, anche durante la digitazione, offrendo una maggiore stabilità.
- [Raffreddamento e Ripiegamento] Dotato di un ampio pannello fornisce un'eccellente ventilazione e dissipazione del calore, aiutando a prevenire il surriscaldamento durante l'uso prolungato. Ciò contribuisce a proteggere il dispositivo e a prolungarne la durata. Inoltre, il supporto PC portatile scrivania può essere facilmente ripiegato in dimensioni compatte, rendendolo altamente portatile e comodo per i viaggi.
- [Ampia Compatibilità e Uso Multiplo] Ampiamente compatibile con laptop e tablet PC da 10-16 pollici, è un accessorio versatile e utile per chi lavora spesso su questi dispositivi. Questo stand PC è ideale per l'uso in una serie di ambienti, tra cui l'ufficio, le sale riunioni, i salotti, le biblioteche, le caffetterie e le cucine.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!