DORA innalza la resilienza delle istituzioni finanziarie

Entrato in vigore all’inizio del 2023, il regolamento DORA diventerà vincolante dal 17 gennaio 2025. In questo lasso temporale, banche, assicuratori e altri operatori finanziari dovranno intraprendere un percorso di adeguamento dei loro sistemi di resilienza operativa. Secondo Sonia Crucitti, Partner di Spike Reply, il punto di partenza è considerare la sovrapposizione con le altre normative di cybersicurezza e valutare quali e quanti adempimenti sono stati già integrati o sono già in corso. Per la pervasività di DORA all’interno dell’organizzazione sarà poi importante impostare un programma di adeguamento multidisciplinare in cui siano coinvolte tutte le aree interessate, prima tra tutte quella del top management. L’introduzione di DORA determinerà anche l’inserimento di nuove figure di esperti di gestione del rischio cyber che avranno un ruolo di raccordo tra le diverse funzioni aziendali. Lo conferma Paolo Fabris, Partner di Advantage Reply: il nuovo regolamento spinge verso una convergenza tra il risk management e chi si occupa di gestione IT e del rischio cyber adottando in questi ambiti modelli e metriche più granulari. Le informazioni che ne deriveranno, riportate al board, consentiranno di stimare l’impatto di un rischio cyber sul business in termini di costi e ricavi oppure di ricadute reputazionali.