Arriva il Digital Operational Resilience Act (DORA), nuovo standard Ue che mira a rafforzare la resilienza operativa digitale nel contesto di un panorama bancario e finanziario in evoluzione. Il DORA impone nuovi requisiti in vari settori, tra cui la gestione del rischio, i test e la supervisione delle relazioni con terze parti, rendendo obbligatoria la conformità. A partire dal 17 gennaio 2025, le nuove regole saranno vincolanti e le organizzazioni finanziarie operanti nell’UE dovranno adeguarsi per evitare sanzioni indesiderate.
Nonostante possa sembrare un ulteriore onere amministrativo in un settore già fortemente regolamentato, le aziende più prospettiche vedono nel DORA una grande opportunità. Ma come possono le organizzazioni sfruttare al meglio i benefici offerti dal DORA? La risposta di Filippo Latona, Sales Director ServiceNow Italia, risiede nell’adozione di una strategia tecnologica che incorpori la resilienza all’interno dell’organizzazione stessa: “Questa – afferma – è la vera sfida”.
Il “campo da gioco” del DORA
Il mondo dei servizi finanziari sta diventando sempre più digitale: l’online banking, i sistemi di pagamento digitali e l’autenticazione remota hanno rivoluzionato il settore. Da un lato, questa evoluzione ha portato vantaggi tangibili grazie alla comodità e all’automazione dei servizi digitali che migliorano l’esperienza del cliente. Tuttavia, dall’altra parte della medaglia, la digitalizzazione ha aperto le porte a nuovi e sofisticati attacchi informatici. Di conseguenza, le autorità regolatorie dell’UE devono collaborare con le organizzazioni per rafforzare la sicurezza e contrastare queste minacce. Ecco dove entra in gioco il DORA.
Il DORA impone alle aziende di dimostrare in modo trasparente e misurabile la loro resilienza operativa. I requisiti specifici della legge sottolineano l’importanza di una gestione del rischio robusta, test periodici e monitoraggio continuo come elementi fondamentali della resilienza digitale. Per migliorare con successo la resilienza operativa, è necessario investire adeguatamente nella tecnologia.
Secondo le nuove linee guida, le aziende dovranno essere in grado di avere un framework centralizzato per la gestione dei rischi ICT a livello aziendale, segnalare gli incidenti cyber in tempo reale, gestire proattivamente i rischi delle terze parti, condurre test regolari per valutare l’efficacia delle misure di miglioramento della resilienza operativa e condividere facilmente le informazioni tra le funzioni dell’azienda responsabili dei servizi finanziari. Molte organizzazioni finanziarie stanno già facendo progressi, in particolare in materia di cybersecurity.
Resilienza operativa: una strada ancora lunga
Secondo una ricerca di ServiceNow e ThoughtLab, due terzi delle aziende in EMEA, Asia e Stati Uniti hanno già fatto della cybersecurity una delle principali aree di investimento. E circa 6 aziende su 10 riconoscono la riduzione dei costi e l’aumento della redditività come risultato delle iniziative di gestione del rischio. Ciononostante, c’è ancora del lavoro da fare.
La stessa ricerca mostra che il 39% dei leader del settore finanziario considera la mancanza di una piattaforma integrata per la visualizzazione dei rischi operativi come una sfida alla resilienza aziendale. Poiché il DORA prevede che le aziende debbano gestire in modo proattivo i rischi di terze parti, le organizzazioni di servizi finanziari devono ottenere una visione chiara e completa delle operazioni end-to-end. Solo così possono individuare e gestire i rischi in tempo reale.
Come implementare la tecnologia giusta per il DORA
Per ottenere una visione olistica e soddisfare i requisiti del DORA è necessario un approccio a piattaforma che dovrebbe fornire:
- Dati e approfondimenti connessi e coerenti
- Una struttura di supporto per prendere decisioni consapevoli, avere conversazioni connesse e sviluppare la resilienza operativa
- Un chiaro flusso di informazioni per migliorare l’esperienza dei dipendenti e dei clienti
Il modo migliore per offrire tutte queste funzionalità è attraverso l’adozione di una piattaforma moderna. Non è più possibile operare su sistemi legacy eterogenei o su processi manuali obsoleti. Qualsiasi sistema che permetta ai rischi di passare inosservati, a causa di errori umani o ritardi nell’elaborazione, compromette l’efficienza e la conformità normativa.
Un futuro più resiliente con la tecnologia
L’implementazione di un approccio a piattaforma può aiutare le organizzazioni di servizi finanziari a migliorare l’efficienza operativa e a rimanere flessibili e conformi di fronte a normative in costante evoluzione. Ponendo la trasparenza e la resilienza in primo piano nell’agenda dei servizi finanziari, il DORA sottolinea la necessità di questo tipo di tecnologia.
Non si tratta di una normativa a cui aderire con riluttanza, ma di un’opportunità per le aziende del settore di diventare più resilienti. Le organizzazioni che lo riconoscono avranno successo quando si tratterà di soddisfare i requisiti normativi e operativi del futuro.
Articolo originariamente pubblicato il 21 Feb 2024
