L’entrata in vigore del Digital Operational Resilience Act (DORA) nel gennaio 2024 cambierà il panorama della cybersecurity nell’Unione Europea. Il regolamento DORA, pensato principalmente per il settore finanziario, introduce nuovi standard di sicurezza che obbligano le aziende ad adottare misure avanzate di protezione contro le minacce informatiche.
Tuttavia, questo regolamento non dovrebbe essere visto solo come un obbligo, ma come un’opportunità per migliorare la resilienza operativa. Ce ne ha parlato approfonditamente Paolo Lossa, Country Sales Director di CyberArk Italia. Ecco il suo punto sulla situazione.
Regolamento DORA e la sua rilevanza per il settore finanziario
A differenza di normative come il GDPR e la NIS2, che coprono vari settori, il regolamento DORA è mirato specificamente su istituzioni finanziarie come banche, compagnie di assicurazione, società di investimento, e i loro fornitori di terze parti. Questi ultimi includono data center e vendor software che devono garantire la conformità alle nuove regole.
L’obiettivo principale di DORA è assicurare che le aziende siano pronte a rispondere alle crescenti minacce informatiche. Il regolamento impone di adottare strategie di sicurezza informatica avanzate, come la gestione delle identità digitali e la protezione delle risorse sensibili, attraverso pratiche come il minimo privilegio (limitare l’accesso solo alle informazioni necessarie).
Controlli di accesso e gestione delle identità
DORA si concentra in particolare sui controlli di accesso, una delle aree più critiche della sicurezza informatica. Tra le misure richieste ci sono:
- Single sign-on (SSO): un sistema che permette agli utenti di accedere a più servizi con una singola autenticazione.
- Autenticazione multi-fattore (MFA): un metodo che richiede almeno due forme di verifica per garantire l’accesso.
- Gestione del ciclo di vita delle identità: processi per la gestione delle credenziali di accesso degli utenti durante tutto il loro periodo di utilizzo.
Queste misure, già considerate best practice nel settore, aiutano le aziende a migliorare la sicurezza interna e la trasparenza nei processi di audit.
Regolamento DORA come opportunità strategica
Nonostante la percezione comune che le normative siano solo un onere aggiuntivo, secondo CyberArk, DORA rappresenta un’opportunità per le aziende. L’integrazione di tecnologie come l’Identity and Access Management (IAM) non solo aiuta a rispettare i requisiti normativi, ma snellisce anche le operazioni aziendali, riducendo i costi amministrativi e migliorando l’esperienza degli utenti.
L’adozione di questi sistemi aumenta la fiducia di clienti, partner e autorità di regolamentazione, migliorando la reputazione dell’azienda. In un contesto in cui le minacce informatiche si evolvono rapidamente, investire in sicurezza significa anche avere un vantaggio competitivo.
Nuove normative in arrivo
Oltre a DORA, altre normative europee sono all’orizzonte, tra cui la già citata NIS2, il Cyber Resilience Act e il Cyber Security Act. Queste leggi mirano a creare un quadro più solido per la protezione delle infrastrutture critiche e dei prodotti digitali. Le aziende che si preparano in anticipo adottando soluzioni conformi saranno meglio attrezzate per rispondere ai futuri cambiamenti normativi e capitalizzare nuove opportunità di business.
Più in generale, ci sottolinea Paolo Lossa, l’entrata in vigore del regolamento DORA non deve essere vista solo come un obbligo normativo, ma come una possibilità per costruire una sicurezza operativa più resiliente. Le aziende che adottano un approccio proattivo alla gestione delle identità e alla protezione delle risorse digitali saranno meglio posizionate per affrontare le sfide future. Questo regolamento rappresenta, in definitiva, un modello per rafforzare le difese aziendali e rimanere competitivi in un ambiente sempre più complesso.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🥷 La situazione della cyberwarfare in Italia e nel mondo
🏢 Aruba consolida la sua presenza sul territorio con un nuovo data center a Roma
🧠 Intelligenza artificiale e non: generare un valore, ma per tutti
👗 La moda sostenibile cresce verso un'industria più responsabile ed etica
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸 E trovi un po' di offerte interessanti su Telegram!
