top of page
  • LinkedIn
  • Facebook
  • Twitter
  • YouTube
  • Instagram

Direttiva DORA: Rivoluzione nella Resilienza Cyber del Settore Finanziario Europeo

Con l'entrata in vigore della Digital Operational Resilience Act (DORA) il 17 gennaio 2025, l'Unione Europea ha segnato un nuovo passo verso la protezione del settore finanziario contro minacce cyber sempre più sofisticate. Questa normativa, parte del pacchetto per la finanza digitale, introduce una regolamentazione uniforme per garantire la resilienza operativa digitale di tutte le istituzioni finanziarie e dei fornitori di servizi critici.

Obiettivi Principali della Direttiva DORA

La DORA mira a rafforzare la capacità delle organizzazioni finanziarie di:

  1. Prevenire, rilevare e rispondere alle minacce digitali, migliorando la protezione dei dati e dei sistemi.

  2. Garantire la continuità operativa anche in caso di gravi incidenti informatici.

  3. Promuovere una gestione strutturata dei rischi digitali, obbligando le aziende a rispettare standard rigorosi di sicurezza.


Chi è Coinvolto?

La normativa si applica a una vasta gamma di operatori del settore, inclusi:

  • Banche e assicurazioni.

  • Società di investimento e infrastrutture di mercato.

  • Fornitori di servizi ICT critici, come cloud e data center.

Anche i fornitori terzi che supportano tali istituzioni sono soggetti a controlli specifici, garantendo che l'intera catena di approvvigionamento sia sicura.


Nuove Misure Chiave

L'attuazione della DORA richiederà investimenti significativi, in particolare per:

  • Aggiornare infrastrutture IT, implementando strumenti avanzati di monitoraggio e difesa.

  • Formare il personale alla gestione e risposta agli incidenti informatici.

  • Collaborare con partner tecnologici affidabili per garantire conformità e sicurezza.

Tuttavia, queste misure rappresentano anche un'opportunità per rafforzare la fiducia dei clienti e migliorare l'efficienza operativa.


Implicazioni per le Aziende

La NIS2 prevede sanzioni severe per le aziende che non rispettano gli obblighi:

  • Fino a 10 milioni di euro o al 2% del fatturato globale per i soggetti essenziali.

  • Fino a 7 milioni di euro o all’1,4% del fatturato globale per i soggetti importanti.

  • Sanzioni specifiche sono previste anche per la mancata registrazione sulla piattaforma ACN.


Conclusione: Un Passo Necessario

La DORA rappresenta una pietra miliare per la sicurezza del settore finanziario europeo. Sebbene comporti sfide operative e finanziarie, la sua implementazione sarà fondamentale per proteggere le istituzioni dalle minacce cyber e garantire la stabilità economica dell'Unione Europea.


Security News

bottom of page