Il numero di attacchi informatici ai servizi finanziari europei è più che raddoppiato nel 2023, e le previsioni per il 2024 non promettono un miglioramento. In risposta a questa crescente vulnerabilità, l’Unione Europea si prepara a implementare il Digital Operational Resilience Act (DORA), che entrerà ufficialmente in vigore il 17 gennaio 2025.
DORA mira a garantire che le istituzioni finanziarie dell’UE adottino standard rigorosi per la resilienza operativa digitale, così da prevenire, rispondere e mitigare i rischi derivanti da attacchi informatici o guasti IT.
Le nuove regole del gioco: cosa cambia con DORA
Le principali disposizioni del DORA richiedono alle aziende del settore finanziario di implementare misure significative per rafforzare la loro infrastruttura digitale. Questi requisiti includono:
- Valutazioni frequenti dei rischi IT e di sicurezza, per identificare vulnerabilità in tempo reale.
- Procedure chiare per la segnalazione degli incidenti, per garantire trasparenza e rapidità di intervento.
- Monitoraggio rigoroso dei fornitori terzi, come i provider cloud, per minimizzare i rischi derivanti da partnership esterne.
- Test regolari della resilienza digitale, per verificare la capacità di resistere e riprendersi da eventuali interruzioni.
- Responsabilità attribuita ai vertici aziendali, con un coinvolgimento diretto dei consigli di amministrazione nella gestione della resilienza operativa.
Questi cambiamenti interesseranno 22.000 istituti finanziari in tutta l’UE, rendendo il settore più sicuro, ma al contempo spingendo le aziende verso una corsa contro il tempo per raggiungere la conformità entro il termine previsto.
Il ruolo cruciale dei data center
Secondo Adrian Mountstephens, Business Development Senior Manager di Equinix, uno degli aspetti più critici per la conformità al DORA sarà l’adeguamento della supply chain. “Tutte le società di servizi finanziari dovranno aggiornare i contratti con i propri fornitori per conformarsi ai requisiti del DORA” commenta in proposito, aggiungendo che “i data center, in particolare, avranno un ruolo chiave, offrendo alle istituzioni ambienti sicuri e interconnessi per soddisfare i più elevati standard globali“.
Da questo punto di vista, secondo Mountstephens, i data center dovranno garantire:
- Operazioni ICT senza interruzioni;
- Infrastrutture robuste per proteggere i dati e garantire la continuità operativa;
- Capacità di riprendersi rapidamente da incidenti, minimizzando l’impatto sui clienti.
Questi requisiti non solo assicurano il rispetto del DORA, ma consolidano anche la fiducia del pubblico nei servizi finanziari europei, rendendo il settore più resiliente e preparato alle sfide future.
In questo contesto Equinix, leader globale nell’infrastruttura digitale, si pone come partner strategico per le aziende finanziarie nel loro percorso verso la conformità al DORA. “Le considerazioni contenute nel DORA sono state parte integrante della nostra attività per 26 anni” dichiara Mountstephens. “La nostra esperienza in materia di resilienza digitale ci consente di supportare i nostri clienti nell’adozione di questi nuovi standard”, conclude il manager di Equinix.
Il Digital Operational Resilience Act rappresenta quindi un punto di svolta per la sicurezza digitale dei servizi finanziari europei. Le aziende che sapranno trasformare questa sfida normativa in un’opportunità per rafforzare la loro infrastruttura non solo saranno conformi alle nuove regole, ma guadagneranno un vantaggio competitivo nel garantire ai loro clienti affidabilità e sicurezza in un panorama sempre più interconnesso e minaccioso.
Newsletter – Non perderti le ultime novità sul mondo dell’Intelligenza Artificiale: iscriviti alla newsletter di Rivista.AI e accedi a un mondo di contenuti esclusivi direttamente nella tua casella di posta!