top of page
Cerca

Regolamento DORA: la resilienza digitale nel settore finanziario

Introduzione al Regolamento DORA

Il Digital Operational Resilience Act (DORA), entrato in vigore nel gennaio 2023 e applicabile dal 17 gennaio 2025, rappresenta un passo decisivo per la resilienza digitale del settore finanziario europeo.Il regolamento definisce un quadro normativo armonizzato che coinvolge banche, istituti di pagamento, società di investimento, fornitori di servizi cloud e operatori di cripto-attività.L’obiettivo è garantire che tutte le entità finanziarie siano in grado di prevenire, gestire e riprendersi rapidamente da incidenti informatici o operativi, riducendo rischi sistemici e proteggendo la stabilità del mercato.

Gestione del rischio ICT e governance

DORA introduce requisiti chiari in materia di:

  • Gestione del rischio ICT: identificazione, valutazione e mitigazione dei rischi tecnologici.

  • Governance digitale: ruoli e responsabilità definiti, con una funzione di controllo indipendente per monitorare la conformità.

  • Monitoraggio e risposta agli incidenti: procedure standardizzate per segnalare eventi ICT gravi e minacce informatiche significative, garantendo interventi rapidi e coordinati.

Queste disposizioni permettono alle organizzazioni di costruire resilienza digitale strutturata, prevenendo impatti rilevanti su dati e operatività.

Controllo dei fornitori terzi e test di resilienza

Il regolamento pone un forte accento sulla gestione dei fornitori ICT terzi, soprattutto quelli che supportano funzioni essenziali o importanti. Le entità finanziarie devono:

  • Informare preventivamente le autorità competenti sugli accordi contrattuali.

  • Assicurarsi che i fornitori rispettino requisiti di sicurezza, continuità e monitoraggio dei rischi.

Inoltre, DORA introduce test avanzati di penetrazione basati su minacce reali (TLPT) da condurre almeno ogni tre anni, verificando l’efficacia dei presidi di sicurezza. Questi test aiutano a identificare vulnerabilità prima che possano essere sfruttate da attaccanti sofisticati.

Minacce emergenti: ransomware e LOTL

Le intrusioni informatiche stanno diventando sempre più complesse e difficili da rilevare. Tra le tecniche più insidiose troviamo:

  • Ransomware: attacchi che criptano dati critici e chiedono un riscatto, causando interruzioni operative significative.

  • Strategia Living Off the Land (LOTL): utilizzo di strumenti già presenti nei sistemi target, rendendo gli attacchi più difficili da rilevare e mitigare.

DORA gioca un ruolo cruciale nel contrastare queste minacce, imponendo misure preventive, controlli sui fornitori e test di resilienza strutturati.

DORA come pilastro della sicurezza finanziaria

Il regolamento eleva la resilienza digitale a requisito strategico della governance finanziaria, promuovendo:

  • Ecosistemi più sicuri e interconnessi a livello europeo.

  • Riduzione dei rischi operativi e sistemici.

  • Miglioramento della protezione dei dati e della continuità dei servizi finanziari.

Adeguarsi a DORA non è solo un adempimento normativo: significa integrare la sicurezza digitale nella strategia operativa, aumentando affidabilità e fiducia del mercato.

 
 
 

Post recenti

Mostra tutti

Commenti

379 Chem. des Fumades, 06220 Vallauris, Francia

  • Facebook
  • Instagram
  • Twitter
  • LinkedIn

Iscriviti alla Newsletter

Contattaci

bottom of page