AziendeCase Study

Il regolamento DORA rappresenta sfide ma anche opportunità per i servizi finanziari

Abbiamo chiesto a Rinesh Patel Global Head of Financial Services Industry di Snowflake – di parlarci del regolamento DORA e del suo impatto sul settore dei servizi finanziari.

Prima di riportarvi la disanima proposta da Patel, che ha una visione più che ottimistica del nuovo regolamento, vale la pena di parlare nello specifico di DORA, per capire meglio di cosa si tratta.

Che cos’è il regolamento DORA? Cosa c’è da sapere

Dal 17 gennaio 2025 entrerà in vigore il Digital Operational Resilience Act (DORA, appunto), imponendo a banche, assicurazioni, fintech, e altri attori finanziari di rafforzare la propria cyber resilience. La pianificazione strategica diventa quindi cruciale per rispettare i termini del regolamento. Per questo comprendere le innovazioni introdotte da DORA, è il primo passo verso una transizione efficace. Proviamo a capire cosa cambierà.

L’adozione di DORA porterà a un’uniformità normativa nel settore finanziario europeo, presentando sfide e opportunità comuni. La standardizzazione dei processi, in particolare nella segnalazione degli incidenti, solleva questioni sulla creazione di sinergie efficaci, e a preparazione anticipata sarà decisiva per gestire gli aspetti critici in tempi di crisi.

In sostanza DORA introduce un cambiamento paradigmatico, presupponendo che incidenti gravi siano parte inevitabile del panorama attuale e sottolineando l’importanza di incorporare la resilienza fin dalla progettazione dei servizi critici. Questo approccio si distacca dalla pratica comune di ripristino post-incidente, spostando l’attenzione sulla capacità di prevenire e resistere agli incidenti stessi.

DORA

Il regolamento introduce sei pilastri fondamentali

  • governance ICT
  • gestione dei rischi ICT
  • gestione degli incidenti
  • test di resilienza
  • rischi di terze parti
  • condivisione delle informazioni 

Ogni organizzazione affronterà sfide specifiche, e i pilastri di governance ICT e gestione dei rischi ICT si rivelano essenziali per fornire una base solida per tutte le attività correlate.

Come impatterà il settore dei servizi finanziari? Ce ne parla Snowflake

Le aziende saranno chiamate ad acquisire talenti specializzati e riqualificare il personale esistente per affrontare temi di resilienza informatica e conformità normativa. Inoltre, saranno introdotti requisiti più stringenti per la gestione dei rischi legati ai fornitori di servizi ICT di terze parti. Il tutto si tradurrà nella necessità di due diligence approfondita.

Nonostante le sfide, DORA promette benefici sostanziali a lungo termine. Rinesh Patel di Snowflake ci spiega che, promuovendo un approccio più robusto alla gestione dei rischi ICT, la normativa ridurrà le interruzioni causate da attacchi informatici. Inoltre migliorerà i tempi di recupero e aumenterà la fiducia di clienti e investitori. Uniformando i requisiti di resilienza operativa, DORA faciliterà la collaborazione e la condivisione delle conoscenze all’interno del settore finanziario.

Patel ribadisce la necessità, da parte delle istituzioni finanziarie, ad un approccio proattivo. Un approccio che quindi miri a bilanciare conformità e esigenze aziendali. È essenziale condurre gap analysis interne per identificare le vulnerabilità e sviluppare programmi di gestione del rischio. Anche la scelta di fornitori terzi conformi alle normative DORA è cruciale, per garantire che i dati e i carichi di lavoro possano essere trasferiti in modo efficiente e sicuro tra diverse regioni e cloud.

Più in generale, il regolamento DORA incoraggia un approccio collaborativo alla resilienza operativa. Del resto le normative richiedono alle parti interessate di lavorare insieme e condividere informazioni. Le nuove regole facilitano risposte tempestive e la condivisione delle minacce emergenti, promuovendo standard e linee guida comuni. Questo approccio non solo migliora la sicurezza, ma favorisce anche l’innovazione, permettendo lo sviluppo di piattaforme affidabili per nuovi prodotti e servizi.

Offerta
Echo Dot (5ª generazione, modello 2022) | Altoparlante intelligente Wi-Fi e Bluetooth, suono più potente e dinamico, con Alexa | Anthracite
  • SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
  • MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
  • FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
  • LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
  • MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.

Da non perdere questa settimana su Techbusiness

 

📉 Risorse umane nel 2025: cinque trend che guideranno il cambiamento
💳 Rivoluzione nei pagamenti internazionali; le banche adottano nuovi standard
🔐 Cisco presenta i risultati della Consumer Privacy Survey 2024
🆘 La nuova era del phishing: gli attacchi tramite codici QR dannosi
📰 Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su 
Telegram!

 

Autore

  • Marco Brunasso

    Scrivere è la mia passione, la musica è la mia vita e Liam Gallagher il mio Dio. Per il resto ho 30 anni e sono un musicista, cantante e autore. Qui scrivo principalmente di musica e videogame, ma mi affascina tutto ciò che ha a che fare con la creazione di mondi paralleli. 🌋From Pompei with love.🧡

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button