https://mybank.eu/pagamenti/partner-e-psp/banche-e-psp/?utm_source=Bancaforte2022&utm_medium=Bancaforte2022&utm_id=BannerBancaforte2022
Banner Pubblicitario
29 Novembre 2022 / 10:55
 
Una nuova centralità per la cyber security nel settore finanziario

 
Sicurezza

Una nuova centralità per la cyber security nel settore finanziario

di Elena Chiocchio - 28 Luglio 2022
Grazie al regolamento Dora le autorità di vigilanza avranno più potere di sorveglianza non solo sulle istituzioni finanziarie ma anche sui fornitori di servizi ICT in una logica più estesa di gestione del rischio delle terze parti
Le banche svolgono da sempre un ruolo di funzione sociale che ha impatto sulla macroeconomia ma anche – e soprattutto - sull’economia locale che coinvolge quotidianamente ogni singolo risparmiatore. Proprio per questo ruolo cruciale è necessario riflettere sulla grande trasformazione digitale che sta interessando l’ambito finanziario e su come questa stia influenzando l’utilizzo della tecnologia.
La tecnologia sta permeando la vita di ogni cittadino, fruitore dei servizi finanziari e quindi delle organizzazioni stesse; la conseguenza è una crescita inevitabile dei rischi connessi ai cyber attacchi. Per anni la protezione di questi rischi è stato un tema secondario, perché il focus sin dalla crisi finanziaria del 2008 è stato lo sviluppo di una resilienza finanziaria attraverso un corpus unico di regole volto soprattutto a disciplinare gran parte dei rischi associati ai servizi erogati dai player di settore.
In quel contesto la sicurezza operativa digitale è stata considerata solo marginalmente, lasciando discrezionalità nell’adozione delle azioni di tutela, con un proliferare di iniziative normative nazionali e di approcci alla vigilanza diversificati e settoriali.
«Migliorare, snellire e armonizzare le regole di condotta delle entità finanziarie nella gestione del rischio ICT e della resilienza cyber – afferma Fabio Colombo, responsabile di Accenture per la cybersecurity dei Financial Services per l’Europa - deve essere una priorità al fine di aumentare la focalizzazione delle autorità di vigilanza sui rischi informatici e sulla gestione degli incidenti. A tal fine il nuovo regolamento DORA, che è l’acronimo di Digital Operational Resilience Act, è uno strumento estremamente utile e valido a supporto del settore finanziario. Infatti, esso rappresenta un corpo normativo pensato per sostenere il potenziale della finanza digitale in termini di innovazione e di resilienza complessiva».
DORA entrerà in vigore nella seconda metà del 2022 e si stima la sua applicazione avverrà entro il 2024 e garantirà alle autorità di vigilanza il potere di sorvegliare non soltanto le istituzioni finanziarie ma anche i fornitori di servizi ICT in una logica più estesa di gestione del rischio delle terze parti. L’area di intervento per l’identificazione e l’assegnazione di ruoli e responsabilità nella gestione del rischio ICT, sarà con particolare riferimento a 4 ambiti:
  • identificazione dei rischi
  • predisposizione di misure di protezione e prevenzione
  • rilevamento, risposta e recupero in caso di incidenti
  • formazione e comunicazione.
In questo modo alle entità finanziarie sarà richiesto di definire e mantenere sistemi e processi ICT resilienti, che riducano al minimo l’impatto delle minacce, soprattutto strutturando processi di:
  • identificazione e aggiornamento continuo delle minacce
  • implementazione e monitoraggio delle misure di sicurezza
  • rilevamento delle anomalie
  • business continuity e disaster recovery
  • presidio della sicurezza e della resilienza delle strutture fisiche di elaborazione delle informazioni.
Con la nuova normativa DORA, pertanto, la sicurezza informatica avrà finalmente il primo posto nell’agenda del settore finanziario.  
In primo piano
Ingenico_nuovo logo_banner medium 2022
Il Salone dei Pagamenti 2022
Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
Icona Facebook Icona Twitter Icona LinkedIn
Bancassicurazione 2022
L’evento annuale promosso da ABI e ANIA, dedicato al mercato assicurativo, le principali opportunità legate...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Euro digitale, il futuro prende forma
Uno dei temi chiave dell’edizione 2022 del Salone dei Pagamenti è l’euro digitale. Ma a che punto siamo?...
Icona Facebook Icona Twitter Icona LinkedIn
Dall’euro digitale alla PSD3: le nuove frontiere dei pagamenti
Prime anticipazioni sui temi al centro dell’edizione 2022 del Salone dei Pagamenti. Rita Camporeale,...
Icona Facebook Icona Twitter Icona LinkedIn
Innovation Workshop powered by Bancaforte
MARKET CHALLENGE & BANK PROFITABILITY. Nuovi strumenti e approcci di misurazione dei costi e della redditività bancaria
Registrati gratuitamente e guarda l'evento organizzato in collaborazione con PwC Italia
Icona Facebook Icona Twitter Icona LinkedIn
CLOUD NUOVA FRONTIERA PER IL CONTACT CENTER
Registrati gratuitamente e guarda la puntata organizzata in collaborazione con Genesys
Icona Facebook Icona Twitter Icona LinkedIn
Scopri gli Innovation Workshop powered by Bancaforte
Una qualificata opportunità di dialogo e relazione con i professionisti del mondo bancario, finanziario e...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario