Abbiamo chiesto a Rinesh Patel – Global Head of Financial Services Industry di Snowflake – di parlarci del regolamento DORA e del suo impatto sul settore dei servizi finanziari.
Prima di riportarvi la disanima proposta da Patel, che ha una visione più che ottimistica del nuovo regolamento, vale la pena di parlare nello specifico di DORA, per capire meglio di cosa si tratta.
Che cos’è il regolamento DORA? Cosa c’è da sapere
Dal 17 gennaio 2025 entrerà in vigore il Digital Operational Resilience Act (DORA, appunto), imponendo a banche, assicurazioni, fintech, e altri attori finanziari di rafforzare la propria cyber resilience. La pianificazione strategica diventa quindi cruciale per rispettare i termini del regolamento. Per questo comprendere le innovazioni introdotte da DORA, è il primo passo verso una transizione efficace. Proviamo a capire cosa cambierà.
L’adozione di DORA porterà a un’uniformità normativa nel settore finanziario europeo, presentando sfide e opportunità comuni. La standardizzazione dei processi, in particolare nella segnalazione degli incidenti, solleva questioni sulla creazione di sinergie efficaci, e a preparazione anticipata sarà decisiva per gestire gli aspetti critici in tempi di crisi.
In sostanza DORA introduce un cambiamento paradigmatico, presupponendo che incidenti gravi siano parte inevitabile del panorama attuale e sottolineando l’importanza di incorporare la resilienza fin dalla progettazione dei servizi critici. Questo approccio si distacca dalla pratica comune di ripristino post-incidente, spostando l’attenzione sulla capacità di prevenire e resistere agli incidenti stessi.
Il regolamento introduce sei pilastri fondamentali:
- governance ICT
- gestione dei rischi ICT
- gestione degli incidenti
- test di resilienza
- rischi di terze parti
- condivisione delle informazioni
Ogni organizzazione affronterà sfide specifiche, e i pilastri di governance ICT e gestione dei rischi ICT si rivelano essenziali per fornire una base solida per tutte le attività correlate.
Come impatterà il settore dei servizi finanziari? Ce ne parla Snowflake
Le aziende saranno chiamate ad acquisire talenti specializzati e riqualificare il personale esistente per affrontare temi di resilienza informatica e conformità normativa. Inoltre, saranno introdotti requisiti più stringenti per la gestione dei rischi legati ai fornitori di servizi ICT di terze parti. Il tutto si tradurrà nella necessità di due diligence approfondita.
Nonostante le sfide, DORA promette benefici sostanziali a lungo termine. Rinesh Patel di Snowflake ci spiega che, promuovendo un approccio più robusto alla gestione dei rischi ICT, la normativa ridurrà le interruzioni causate da attacchi informatici. Inoltre migliorerà i tempi di recupero e aumenterà la fiducia di clienti e investitori. Uniformando i requisiti di resilienza operativa, DORA faciliterà la collaborazione e la condivisione delle conoscenze all’interno del settore finanziario.
Patel ribadisce la necessità, da parte delle istituzioni finanziarie, ad un approccio proattivo. Un approccio che quindi miri a bilanciare conformità e esigenze aziendali. È essenziale condurre gap analysis interne per identificare le vulnerabilità e sviluppare programmi di gestione del rischio. Anche la scelta di fornitori terzi conformi alle normative DORA è cruciale, per garantire che i dati e i carichi di lavoro possano essere trasferiti in modo efficiente e sicuro tra diverse regioni e cloud.
Più in generale, il regolamento DORA incoraggia un approccio collaborativo alla resilienza operativa. Del resto le normative richiedono alle parti interessate di lavorare insieme e condividere informazioni. Le nuove regole facilitano risposte tempestive e la condivisione delle minacce emergenti, promuovendo standard e linee guida comuni. Questo approccio non solo migliora la sicurezza, ma favorisce anche l’innovazione, permettendo lo sviluppo di piattaforme affidabili per nuovi prodotti e servizi.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.