Home » Normativa » Regolamento DORA: il futuro della sicurezza ICT nel settore finanziario
Normativa
18.03.2025
| Tempo di lettura: 8 min

Regolamento DORA: il futuro della sicurezza ICT nel settore finanziario

18 Marzo 2025

Cosa prevede nel 2025 il nuovo regolamento UE come le aziende possono prepararsi per garantire conformità e protezione

Posta certificata REM: il nuovo standard europeo per comunicazioni sicure

Il Regolamento DORA segna un cambio di paradigma per la sicurezza ICT che impone nuovi standard di gestione del rischio informatico, fondamentali per tutelare le istituzioni finanziarie e i loro clienti.

In questo articolo scoprirai:

Il settore finanziario europeo sta vivendo una trasformazione digitale senza precedenti. Se da un lato l’innovazione tecnologica offre opportunità straordinarie, dall’altro aumenta esponenzialmente l’esposizione a rischi cyber, attacchi informatici e interruzioni operative

Per rispondere a queste sfide, l’Unione Europea ha introdotto il Regolamento DORA (Digital Operational Resilience Act), un quadro normativo stringente pensato per rafforzare la resilienza operativa digitale delle istituzioni finanziarie e dei loro fornitori di servizi ICT.

Chi è soggetto al DORA?

Il regolamento DORA si applica a tutte le entità finanziarie operanti nell’Unione Europea, tra cui banche, assicurazioni, società di investimento e piattaforme di pagamento. Inoltre, i fornitori di servizi ICT che supportano queste istituzioni sono anch’essi vincolati al rispetto delle nuove regole. 

L’obiettivo è garantire che ogni attore coinvolto nel settore finanziario adotti misure adeguate per prevenire e gestire i rischi informatici, riducendo così l’esposizione a potenziali attacchi e interruzioni operative.

Su quale direttiva si basa DORA?

DORA fa parte del più ampio Digital Finance Package, una strategia normativa dell’Unione Europea volta a rafforzare la sicurezza informatica e la resilienza operativa nel settore finanziario.

 Questo regolamento si collega strettamente alla direttiva NIS2 (Network and Information Security Directive) e ad altre normative europee che regolano le criptovalute e la digitalizzazione dei servizi finanziari. L’intento è creare un ecosistema armonizzato in cui ogni istituzione sia soggetta agli stessi requisiti, evitando lacune che potrebbero compromettere la stabilità del mercato.

Quali entità finanziarie sono soggette al DORA?

Il regolamento DORA riguarda direttamente tutte le istituzioni finanziarie dell’Unione Europea, comprese le banche, le compagnie assicurative e le società di investimento. Tuttavia, la sua portata si estende anche ai fornitori di servizi tecnologici che operano in questo settore. Questi ultimi sono chiamati a garantire che le loro infrastrutture siano conformi agli standard di sicurezza previsti, poiché eventuali vulnerabilità nei loro sistemi potrebbero avere conseguenze critiche per l’intero comparto finanziario

La normativa introduce obblighi stringenti che vanno dalla gestione del rischio ICT alla segnalazione tempestiva degli incidenti, fino ai test di resilienza operativa, per assicurare una protezione efficace contro le minacce digitali.

​Quando entrerà in vigore DORA?

Il regolamento DORA è stato adottato a novembre 2022 ed è pienamente applicabile dal 17 gennaio 2025. Questo significa che le aziende hanno un periodo limitato per adeguarsi ai nuovi requisiti. 

Il mancato rispetto delle disposizioni previste potrebbe comportare sanzioni significative e mettere a rischio la sicurezza operativa e la fiducia dei clienti. Per questo, è fondamentale che le organizzazioni si muovano tempestivamente per integrare le nuove misure di sicurezza, riducendo così il rischio di interruzioni e attacchi informatici.

I quattro pilastri del Regolamento DORA

DORA introduce standard elevati in quattro aree chiave che mirano a rafforzare la gestione del rischio ICT:

  • Gestione del rischio ICT: le istituzioni finanziarie devono implementare strategie solide per la sicurezza informatica e coinvolgere attivamente il top management nella governance del rischio.
  • Segnalazione degli incidenti: qualsiasi attacco informatico deve essere segnalato tempestivamente alle autorità competenti, con procedure chiare per la gestione delle emergenze e il ripristino delle operazioni.
  • Test di resilienza operativa: è necessario eseguire test periodici, inclusi stress test e simulazioni di attacchi informatici, per valutare l’efficacia delle misure di sicurezza adottate.
  • Gestione del rischio di terze parti: le organizzazioni finanziarie devono garantire che i fornitori di servizi ICT rispettino gli standard di sicurezza richiesti, evitando la propagazione di vulnerabilità lungo la catena di fornitura.

Come affrontare DORA?

Per adeguarsi ai requisiti di DORA, le istituzioni finanziarie devono adottare un approccio strategico alla sicurezza ICT. Tra le misure più efficaci troviamo:

  • Implementazione di un Security Operations Center (SOC): Un’infrastruttura centralizzata che consente di monitorare le minacce in tempo reale, rispondere rapidamente agli attacchi e garantire la continuità operativa.
  • Automazione della cybersecurity: L’uso di strumenti avanzati di intelligenza artificiale e machine learning consente di identificare anomalie e minacce in modo proattivo, riducendo i tempi di reazione.
  • Piani di continuità operativa e disaster recovery: Ogni organizzazione deve sviluppare e testare periodicamente piani di emergenza per garantire il rapido ripristino delle operazioni in caso di crisi.
  • Formazione e sensibilizzazione del personale: La sicurezza informatica non è solo una questione tecnologica, ma anche organizzativa. Investire nella formazione dei dipendenti riduce il rischio di errori umani che potrebbero compromettere la sicurezza aziendale.
  • Valutazione e monitoraggio dei fornitori ICT: Le aziende devono garantire che i loro partner tecnologici rispettino gli standard di sicurezza richiesti dal regolamento, adottando un monitoraggio continuo delle loro prestazioni.

La soluzione SOC di Intesa

Per supportare le aziende nell’adeguamento al Regolamento DORA, Intesa offre una soluzione SOC (Security Operations Center) progettata per garantire un monitoraggio costante, una gestione efficace degli incidenti e la piena conformità normativa. Grazie all’impiego di strumenti avanzati di cybersecurity, le organizzazioni possono rafforzare la propria resilienza operativa e proteggere i dati sensibili da potenziali minacce digitali. 

Il SOC di Intesa permette di rilevare tempestivamente attacchi informatici e intervenire con un team specializzato per mitigare i rischi, riducendo al minimo i tempi di risposta e assicurando la continuità operativa anche in situazioni di emergenza.

Conclusione

Il Regolamento DORA segna un cambio di paradigma per la sicurezza ICT nel settore finanziario. Adeguarsi non significa solo rispettare un obbligo normativo, ma rappresenta anche un’opportunità per rafforzare la protezione dei sistemi e aumentare la fiducia dei clienti.

Implementare strategie di sicurezza efficaci, come quelle offerte da Intesa, è il primo passo per affrontare con successo questa sfida e operare in un mercato sempre più digitale e interconnesso.

Scopri le soluzioni per la trasformazione digitale della tua azienda:

Potrebbero interessarti

Credito al consumo per aziende: come raggiungere nuovi clienti

I clienti oggi sono abituati ad avere moltissimi servizi online: anche le compagnie del credito al consumo dovranno avviarsi verso la trasformazione digitale della customer experience per rimanere competitive sul mercato.

Firmare contratti digitalmente: le modalità più diffuse

I nuovi sistemi per firmare elettronicamente i documenti permettono di sfruttare al meglio le innumerevoli opportunità messe a disposizione dalla digitalizzazione dei processi, operando nel rispetto della normativa vigente e

Conservazione a norma dei documenti doganali

Cosa sono le attestazioni e le dichiarazioni di origine preferenziale? Come e per quanto tempo devono essere conservate? Vediamolo in questo articolo.

Il 14/12/2022, la Commissione Europea ha annunciato i risultati del Large Scale Program per il Digital Identity Wallet. Il Consorzio POTENTIAL è orgoglioso di comunicare che la sua proposta, presentata ad Agosto 2022, è stata selezionata dalla Commissione.

Voglio essere informato su prodotti, servizi e offerte di INTESA.
Ho letto e accetto l'informativa sulla privacy.

È possibile ritirare il proprio consenso in qualsiasi momento inviando una e-mail al seguente indirizzo: privacy_mktg@intesa.it. Oppure, se non si desidera ricevere più le e-mail di marketing, è possibile annullare la sottoscrizione facendo clic sul relativo link di annullamento sottoscrizione, in qualsiasi e-mail.
Per confermare l'iscrizione, controlla la tua email!
Condividi