Con meno di un anno al suo ingresso in vigore, il Digital Operation Resilience Act (DORA) dell’Unione Europea, noto come DORA, sta per portare significativi cambiamenti nel panorama normativo per le imprese europee. Insieme ad altre nuove direttive come la NIS 2 e la CER, mira a rafforzare e standardizzare i requisiti di resilienza informatica per le imprese dell’UE.
Il DORA si concentra sulla promozione e garanzia della resilienza operativa digitale nell’ecosistema dei servizi finanziari, essenziale per prevenire, rispondere e riprendersi da attacchi informatici.
Questo regolamento richiede alle istituzioni finanziarie e ai fornitori di servizi ICT che le supportano di adottare misure volte a migliorare la gestione dei rischi ICT, la gestione degli incidenti, i test di resilienza operativa digitale, la gestione dei rischi derivanti da terze parti e lo scambio di informazioni sulle minacce informatiche.
Mentre le autorità di vigilanza lavorano per sviluppare gli standard tecnici di regolamentazione (RTS) relativi ai cinque pilastri del DORA, le aziende interessate devono iniziare fin da subito a potenziare, testare e implementare sistemi e protocolli critici che proteggano i dati operativi da manipolazioni e furti.
La recente iniziativa della Banca Centrale Europea (BCE) nel lanciare uno stress test sulla resilienza cibernetica evidenzia l’importanza della preparazione delle banche europee in vista del DORA.
Con meno di 12 mesi davanti, è cruciale per le aziende ottenere una guida mirata e un supporto adeguato a evitare errori costosi. La cyber security e la cyber resilience diventano ormai imprescindibili in ogni settore e per tutte le operation IT.