Elvezio Camerata
Chief Executive Officer, Opentech
DORA: una nuova era per la resilienza digitale del settore finanziario

I sistemi di difesa di banche, assicurazioni, asset
manager e financial services si trovano a un punto di svolta. Dal 17 gennaio sono
pienamente applicabili le disposizioni del Regolamento Dora (Digital
Operational Resilience Act), che introduce in Europa nuovi obblighi per
migliorare la resilienza operativa digitale nel settore
finanziario.
Il legislatore europeo rafforza la stretta per l’adozione di misure efficaci e standardizzate e detta sanzioni: la non conformità a DORA può costare alle organizzazioni fino a 10 milioni di euro o il 5% del fatturato annuo. Al di là di questi aspetti sanzionatori, la novità regolamentare può essere un’opportunità per ridefinire le strategie di cybersecurity e predisporre un modello di governance e gestione dei rischi.
Raddoppio degli attacchi e perdite da 12 Miliardi: l'allarme cybersecurity
Gli attacchi
informatici sono in aumento: la BCE ha registrato quasi un raddoppio degli
incidenti nel 2023 rispetto al 2022. Il Global Financial Stability Report del
FMI stima perdite di 12 miliardi di dollari per il settore finanziario negli
ultimi 20 anni. La digitalizzazione dei servizi e l’obsolescenza dei sistemi amplificano
i rischi finanziari, reputazionali e regolatori.
Con DORA diventa
cruciale la gestione attiva dell’intera supply chain dei fornitori terzi, e dei
rischi associati, per assicurare la resilienza di tutto l’ecosistema
finanziario.
L’adeguamento a
DORA porta con sé molteplici sfide per le Istituzioni finanziarie:
- prevedere un quadro di governance e di organizzazione interna della sicurezza informatica
- configurare un piano per la gestione dei rischi informatici
- classificare gli incidenti connessi ai servizi ICT e le minacce informatiche
- effettuare test di resilienza operativa digitale
- disporre di un sistema di gestione dei rischi informatici derivanti da fornitori terzi
- produrre un Registro delle Informazioni relativo alle terze parti, da trasmettere all’Autorità competente
- prevedere protocolli di information sharing per condividere le informazioni e aumentare la consapevolezza rispetto al tema delle minacce informatiche
In questo contesto, il ruolo delle piattaforme GRC è essenziale per consentire una piena aderenza alla normativa, rafforzare la resilienza digitale e supportare la conformità generale a DORA.
DORA e la Deda GRC platform: un'opportunità per rafforzare la resilienza e promuovere una sicurezza avanzata nelle organizzazioni finanziarie
In Deda supportiamo gli operatori finanziari con
soluzioni tecnologiche specialistiche e con un approccio GRC integrato. Proponiamo
una piattaforma GRC che mette a fattor comune competenze e soluzioni delle
aziende del Gruppo e che governa i processi chiave, dalla gestione degli audit
alla compliance, Data Privacy, Gestione del rischio delle terze parti, IT governance
e cybersecurity.
Rispondiamo alle sfide DORA offrendo soluzioni per:
- mappare i servizi ICT, coinvolgendo tutti gli attori nella gestione dei rischi e nelle valutazioni periodiche
- potenziare il sistema dei controlli per la prevenzione di eventi anomali e possibili interruzioni, grazie alla nostra soluzione di Continous Control Monitoring
- automatizzare la generazione del Registro delle Informazioni
- monitorare i contratti con le terze parti ed effettuare la valutazione del rischio

L’adozione di una
piattaforma GRC non solo permette di rafforzare la sicurezza operativa, ma
rappresenta per gli operatori finanziari un passaggio fondamentale per la costruzione
di una infrastruttura resiliente in grado di supportare l’innovazione
tecnologica al servizio del business.
Sezione commenti: