Il Digital Operational Resilience Act (DORA) è una normativa europea che mira a rafforzare la resilienza operativa digitale delle istituzioni finanziarie e dei loro fornitori tecnologici. L’obiettivo è garantire che sistemi, processi e comunicazioni restino funzionanti anche davanti a gravi interruzioni o attacchi informatici.
DORA introduce un quadro unificato di regole per i rischi legati alle tecnologie ICT (information and communication technology) nei servizi finanziari, colmando lacune e incoerenze normative tra Stati membri.
A chi si applica
Il regolamento riguarda ampiamente:
• banche e istituti di pagamento
• compagnie assicurative e di investimento
• fornitori di servizi di crypto e piattaforme di crowdfunding
• fornitori ICT, come cloud provider e servizi IT essenziali per il funzionamento delle istituzioni finanziarie.
In pratica, non solo le aziende finanziarie, ma anche i partner tecnologici che forniscono infrastrutture critiche devono adeguarsi.
I 5 pilastri principali
Per essere conformi, le organizzazioni devono:
• Gestire i rischi ICT
Identificare, valutare e mitigare i rischi legati alla tecnologia.
• Segnalare gli incidenti
Ogni evento significativo deve essere comunicato alle autorità competenti e analizzato internamente.
• Testare la resilienza digitale
Eseguire test di stress tecnici e simulazioni per verificare la capacità di risposta delle infrastrutture.
• Gestire rischi di terze parti
Controllare e monitorare i fornitori esterni che supportano sistemi critici.
• Condividere informazioni sulle minacce
Scambio strutturato di dati sulle vulnerabilità e sugli attacchi tra operatori del settore.
Perché è importante
DORA mira a elevare la sicurezza operativa digitale dell’intero sistema finanziario europeo, riducendo i rischi sistemici derivanti da dipendenze tecnologiche e aumentando la capacità di recupero di fronte a interruzioni o attacchi.
La conformità non tutela solo dalla normativa: può anche aumentare la fiducia di clienti, partner e autorità competenti, soprattutto in contesti ad alta regolamentazione.
Teamwire è una soluzione completa per la comunicazione aziendale con i più alti standard di sicurezza per connettere i dipendenti in ufficio, direttamente in azienda e da remoto per agevolare le comunicazioni interne ed esterne, ovunque, in qualsiasi momento e per qualsiasi occasione.
Tratto dall'articolo: DORA (Digital Operational Resilience Act): What banks, insurers, and IT service providers need to know now
Per richiedere la licenza di prova di Teamwire valida per 14 giorni cliccate qui.
Per saperne di più a riguardo di Teamwire cliccate qui.
