Con l’entrata in vigore del Digital Operational Resilience Act (o regolamento DORA), il settore finanziario si trova a fronteggiare nuove sfide di sicurezza e resilienza. La normativa, pensata per rafforzare la resilienza operativa digitale, pone un’attenzione particolare alla sicurezza del software come elemento centrale per garantire la continuità operativa e la protezione dai rischi cyber. Per capire come DORA cambierà il panorama europeo -e italiano- abbiamo chiesto il parere di Massimo Tripodi, Country Manager Italy di Veracode.
Il regolamento DORA e la sicurezza del software
DORA introduce requisiti stringenti per il settore finanziario europeo, articolati su cinque pilastri: gestione del rischio, gestione del rischio di terze parti, segnalazione degli incidenti, condivisione delle informazioni e test di resilienza operativa digitale. La sicurezza del software emerge come elemento trasversale a tutti questi aspetti.
Un recente studio denominato State of Software Security 2024, ha evidenziato che il 76% delle organizzazioni del settore finanziario presenta debiti di sicurezza, ovvero falle rimaste irrisolte per oltre un anno, con il 50% di questi classificati come critici. La gestione efficace di queste vulnerabilità richiede l’adozione di programmi di test di sicurezza delle applicazioni (AST, Application Security Testing) e una maggiore attenzione ai rischi legati ai fornitori terzi.
Le vulnerabilità di origine esterna rappresentano una sfida importante, con il 78,6% dei debiti di sicurezza critici riconducibili a fornitori. L’adozione di standard rigorosi per la gestione dei rischi di terze parti e la condivisione tempestiva di informazioni sugli incidenti sono passi fondamentali per rafforzare la resilienza operativa.
Il panorama italiano e le sfide del settore
In Italia, il settore finanziario è sotto pressione. Dati della Banca d’Italia rivelano che le istituzioni finanziarie subiscono una media di 1.906 attacchi informatici ogni settimana, rendendo il finance il sesto settore più colpito. Gli incidenti di cybersicurezza sono raddoppiati tra il 2020 e il 2023, evidenziando una crescita costante delle minacce.
Questo contesto richiede alle istituzioni italiane di rafforzare le proprie difese. Rendere il software sicuro non è solo un requisito di compliance, ma una necessità strategica per proteggere clienti e operazioni. L’integrazione di strumenti avanzati per la sicurezza, come test automatizzati e analisi della composizione del software, consente di ridurre significativamente il rischio di esposizione a vulnerabilità critiche.
Soluzioni e strategie per rispettare il regolamento DORA
Per rispettare i requisiti del regolamento DORA, le istituzioni finanziarie devono adottare un approccio strategico alla sicurezza del software. I test di sicurezza automatizzati lungo tutto il ciclo di sviluppo del software (SDLC, Software Development Lifecycle) permettono di identificare e risolvere le vulnerabilità prima che raggiungano i sistemi di produzione. Strumenti di analisi dei componenti open source, fondamentali per gestire il rischio legato a fornitori esterni, migliorano la visibilità e garantiscono la conformità ai requisiti normativi.
Test di violazione, che simulano attacchi reali, offrono un quadro completo delle difese di un’organizzazione. Soluzioni basate sull’intelligenza artificiale possono accelerare la correzione delle vulnerabilità, fornendo agli sviluppatori indicazioni prioritarie e riducendo il debito di sicurezza. Queste pratiche non solo migliorano la sicurezza complessiva, ma rafforzano anche la fiducia degli utenti.
Conclusione: un futuro più resiliente secondo Veracode
Secondo Massimo Tripodi di Veracode, il DORA non è solo una normativa da rispettare, ma un’opportunità per costruire un settore finanziario più sicuro e resiliente. Le istituzioni italiane, particolarmente esposte agli attacchi, devono cogliere questa occasione per implementare soluzioni che migliorino la gestione del rischio e garantiscano la continuità operativa.
Un approccio proattivo alla sicurezza del software consente di rispettare i requisiti normativi, proteggere i clienti e contribuire a un ecosistema finanziario più solido. La resilienza operativa digitale rappresenta il futuro del settore finanziario, e la sicurezza del software ne è il fondamento.
- ALEXA PUÒ MOSTRARTI MOLTE COSE: Echo Show 5 è dotato di uno schermo da 5,5", per controllare a colpo d’occhio il meteo e le ultime notizie, fare videochiamate, visualizzare le videocamere compatibili, ascoltare musica e programmi in streaming, e molto altro.
- PICCOLE DIMENSIONI, MIGLIORI PRESTAZIONI AUDIO: ascolta la tua musica o i tuoi podcast preferiti, guarda le serie TV che ami e molto altro su Amazon Music, Spotify, Prime Video o altri servizi, ora con bassi ancora più profondi e voci più nitide. Questo dispositivo è dotato di uno schermo da 5,5’’, per guardare a colpo d’occhio serie TV, titoli di canzoni e molto altro.
- LA TUA CASA GESTITA IN TUTTA COMODITÀ: controlla i dispositivi per Casa Intelligente, come lampadine e termostati, anche quando non sei in casa.
- VEDI ANCORA DI PIÙ CON LA VIDEOCAMERA INTEGRATA: controlla come sta la tua famiglia, i tuoi animali domestici e molto altro con la videocamera integrata. Effettua chiamate Drop In quando non sei a casa o monitora la porta d’ingresso dal tuo Echo Show 5, grazie ai videocitofoni compatibili.
- UTILIZZA LE TUE FOTO COME SFONDO: quando il dispositivo non è in uso, grazie ad Amazon Photos le tue foto possono scorrere sullo schermo del dispositivo. I membri Prime possono archiviare illimitate foto nel Cloud.