Aggiungi ai preferiti
Il numero di attacchi informatici ai servizi finanziari europei è più che raddoppiato nel corso del 2023 e probabilmente risulterà ulteriormente aumentato nel 2024.
Questo scenario caotico è alla base della nascita del Digital Operational Resilience Act (DORA), che entrerà in vigore dal 17 gennaio 2025.
DORA richiederà al settore dei servizi finanziari dell’UE di soddisfare nuovi standard di resilienza operativa digitale, al fine di disporre di un’infrastruttura in grado di prevenire, rispondere e ridurre al minimo qualsiasi interruzione causata da attacchi informatici o guasti IT.
I requisiti principali comprenderanno:
- valutazioni più frequenti dei rischi IT e di sicurezza,
- l’implementazione di processi più chiari per la segnalazione degli incidenti,
- un monitoraggio più rigoroso dei rischi legati ai fornitori terzi (come i provider cloud),
- test regolari della resilienza digitale,
- l’attribuzione della responsabilità per la resilienza ai vertici aziendali e al consiglio di amministrazione.
Queste modifiche avranno un impatto su 22.000 istituti di servizi finanziari in tutta l’UE. Tuttavia, sebbene la maggior parte delle imprese, soprattutto le più grandi, abbiano già intrapreso la strada verso la conformità, la data del 17 gennaio continua a rappresentare una corsa contro il tempo.
“Tutte le società di servizi finanziari dell’UE dovranno aggiornare i contratti con la propria supply chain per conformarsi ai requisiti DORA. Ma, soprattutto, i data center dovranno fornire servizi chiave che consentiranno alle istituzioni finanziarie di concentrarsi sulle priorità principali con la tranquillità di essere sicure e conformi al DORA”.
Adrian Mountstephens – Business Development Senior Manager di Equinix
Come spiega il manager, i data center dovranno essere infrastrutture il più robuste possibile, così che i servizi finanziari possano offrire ambienti sicuri e interconnessi, che soddisfino i più elevati standard globali per la protezione dei dati e la continuità operativa.
Tutto ciò garantendo operazioni ICT senza soluzione di continuità e la capacità di riprendersi rapidamente dagli incidenti. Dovranno inoltre disporre di tutte le misure di resilienza e sicurezza per far sì che, in caso di interruzione dell’attività informatica, gli istituti finanziari possano mantenere le luci accese e ridurre al minimo i disagi per i loro clienti.
“In qualità di leader globale nell’infrastruttura digitale, Equinix ha un ruolo inestimabile da svolgere nel supportare i propri clienti finanziari a soddisfare i requisiti DORA. Sebbene le considerazioni contenute nel DORA possano sembrare nuove per alcuni, esse sono state una colonna portante nei 26 anni di storia di Equinix. La vastità della nostra esperienza in materia di resilienza ci consentirà di guidare i nostri clienti nel cambiamento”