1. Vai al menu di navigazione
  2. Vai al contenuto di pagina
  3. Vai al footer
  1. Markets & Solutions
    1. Markets
      1. Financial Services
      2. Public Services
      3. Fashion & Luxury Retail
      4. Industrial
      5. Life Science & Pharma
      6. Telco
    2. Solutions
    3. Technologies
      1. Artificial Intelligence & Data
      2. Cloud & Cybersecurity
      3. Digital Business
      4. Experience Design
    4. Value Propositions
      1. Intelligenza Artificiale
      2. Governance, Risk e Compliance
      3. Expertise in Large Enterprises
    5. Deda International
    6. Alliances
  2. Group
    1. Manifesto
    2. Corporate Governance
      1. Finance & Control
      2. Human Resources
      3. Marketing & Communications
      4. Sustainability & Compliance
      5. Technology & Innovation
    3. Visione e Valori
    4. Storia
    5. Company Profile
  3. Careers
    1. Posizioni aperte
    2. Deda Academy
    3. Deda Meet Up
    4. Vita in Deda
  4. Insights
    1. Blog
    2. Customer
Stories​
    3. Eventi
  5. Deda USA

Ricerca nel sito

{{ result.inizioValidita }} {{ mercato }} {{ ambito }} {{ tecnologia }}
  • BLOG /
  • DORA: una nuova era per la resilienza digitale del settore finanziario
31 January 2025
Elvezio Camerata
Chief Executive Officer, Opentech
CATEGORIA
Banking & Finance
Mercato e trend
' di lettura

DORA: una nuova era per la resilienza digitale del settore finanziario

I sistemi di difesa di banche, assicurazioni, asset manager e financial services si trovano a un punto di svolta. Dal 17 gennaio sono pienamente applicabili le disposizioni del Regolamento Dora (Digital Operational Resilience Act), che introduce in Europa nuovi obblighi per migliorare la resilienza operativa digitale nel settore finanziario.    

Il legislatore europeo rafforza la stretta per l’adozione di misure efficaci e standardizzate e detta sanzioni: la non conformità a DORA può costare alle organizzazioni fino a 10 milioni di euro o il 5% del fatturato annuo. Al di là di questi aspetti sanzionatori, la novità regolamentare può essere un’opportunità per ridefinire le strategie di cybersecurity e predisporre un modello di governance e gestione dei rischi.

Raddoppio degli attacchi e perdite da 12 Miliardi: l'allarme cybersecurity

 

Gli attacchi informatici sono in aumento: la BCE ha registrato quasi un raddoppio degli incidenti nel 2023 rispetto al 2022. Il Global Financial Stability Report del FMI stima perdite di 12 miliardi di dollari per il settore finanziario negli ultimi 20 anni. La digitalizzazione dei servizi e l’obsolescenza dei sistemi amplificano i rischi finanziari, reputazionali e regolatori. Con DORA diventa cruciale la gestione attiva dell’intera supply chain dei fornitori terzi, e dei rischi associati, per assicurare la resilienza di tutto l’ecosistema finanziario. L’adeguamento a DORA porta con sé molteplici sfide per le Istituzioni finanziarie:

  • prevedere un quadro di governance e di organizzazione interna della sicurezza informatica
  • configurare un piano per la gestione dei rischi informatici
  • classificare gli incidenti connessi ai servizi ICT e le minacce informatiche
  • effettuare test di resilienza operativa digitale
  • disporre di un sistema di gestione dei rischi informatici derivanti da fornitori terzi
  • produrre un Registro delle Informazioni relativo alle terze parti, da trasmettere all’Autorità competente
  • prevedere protocolli di information sharing per condividere le informazioni e aumentare la consapevolezza rispetto al tema delle minacce informatiche
 

In questo contesto, il ruolo delle piattaforme GRC è essenziale per consentire una piena aderenza alla normativa, rafforzare la resilienza digitale e supportare la conformità generale a DORA.

 
 

DORA e la Deda GRC platform: un'opportunità per rafforzare la resilienza e promuovere una sicurezza avanzata nelle organizzazioni finanziarie

 

In Deda supportiamo gli operatori finanziari con soluzioni tecnologiche specialistiche e con un approccio GRC integrato. Proponiamo una piattaforma GRC che mette a fattor comune competenze e soluzioni delle aziende del Gruppo e che governa i processi chiave, dalla gestione degli audit alla compliance, Data Privacy, Gestione del rischio delle terze parti, IT governance e cybersecurity. Rispondiamo alle sfide DORA offrendo soluzioni per:

  • mappare i servizi ICT, coinvolgendo tutti gli attori nella gestione dei rischi e nelle valutazioni periodiche
  • potenziare il sistema dei controlli per la prevenzione di eventi anomali e possibili interruzioni, grazie alla nostra soluzione di Continous Control Monitoring 
  • automatizzare la generazione del Registro delle Informazioni 
  • monitorare i contratti con le terze parti ed effettuare la valutazione del rischio

L’adozione di una piattaforma GRC non solo permette di rafforzare la sicurezza operativa, ma rappresenta per gli operatori finanziari un passaggio fondamentale per la costruzione di una infrastruttura resiliente in grado di supportare l’innovazione tecnologica al servizio del business.


 

Leggi altri contributi del Blog Punto.

Costruire futuri possibili: come in Deda investiamo in innovazione

Costruire futuri possibili
07 Maggio 2024
Costruire futuri possibili: come in Deda investiamo in innovazione

Costruire futuri possibili
22 Febbraio 2024
La responsabilità sociale è (anche) un tema di Compliance

La responsabilità sociale è (anche) un tema di Compliance 
12 Dicembre 2022
deda.com logo footer
  1. Media & News
    1. News
    2. Comunicati Stampa
    3. Rassegna Stampa
  2. POLICY & CERTIFICATIONS
    1. Privacy policy
    2. Cookie policy
    3. Social media policy
    4. Whistleblowing policy
    5. Codice Etico
  3. Sedi e contatti
    1. Aziende
  1. Tel: +39 0461 997111
  2. Fax: +39 0461 997110
  3. E-mail: info@dedagroup.it
Contattaci

© Dedagroup Spa - a socio unico | Sede legale e amministrativa: Via di Spini, 50 - 38121 Trento | N. R.I., C.F. e P.I.: 01763870225