Digital Operational Resilience Act: da obbligo a opportunità
-
16 Giugno 2023
Gli elementi che possono trasformare DORA da mero adeguamento normativo a possibilità di sviluppo, secondo Reply
L’utilizzo delle tecnologie ICT è ormai pervasivo nell’erogazione dei servizi finanziari: la crescente digitalizzazione e le sempre più fitte interconnessioni, oltre a rappresentare un elemento abilitante per il business, amplificano i rischi di natura ICT, fino ad oggi non sempre pienamente inclusi nel perimetro delle funzioni di controllo di secondo livello.
In questo contesto si inserisce DORA (Digital Operational Resilience Act), che richiede a un ampio novero di entità finanziarie importanti piani di adeguamento entro gennaio 2025. Il Regolamento ha infatti l’obiettivo di assicurare la stabilità del settore, omogeneizzare le regolamentazioni già esistenti in materia creando una base normativa comune e indirizzando gli elementi alla base della resilienza operativa:- il modello di governance
- il framework dei rischi ICT, con un ruolo primario in considerazione del loro carattere sistemico
- la gestione degli incidenti informatici e dei test di resilienza
- la gestione del rischio legato alle terze parti.
Reply, società orientata all’innovazione tecnologica e con forti competenze verticali in ambito cybersecurity e risk management, con l’obiettivo di superare il mero adeguamento alla norma pone l’attenzione sui seguenti elementi:
- Commitment nella gestione del rischio ICT con una maggiore responsabilità del Board
- Approccio multidisciplinare in considerazione della pervasività della normativa e della necessità di apportare il contributo di competenze diverse (cybersecurity, risk management, legal advisory, IT)
- Costruzione sull’AS IS di un efficace programma di adeguamento che si integri sinergicamente, partendo da un’attività di gap analysis, nei framework, processi e progetti in essere
Questi sono gli elementi chiave per assicurare un efficace programma di adeguamento, in raccordo con le altre regolamentazioni in materia, calato nell’organizzazione e volto a incrementarne realmente la resilienza operativa.