DORA, è il nuovo regolamento dell’Unione Europea, attivo su tutti gli Stati membri dell’UE, volto a rafforzare la sicurezza informatica dei player che operano nel settore finanziario e dei loro fornitori di servizi ICT.
Questo nuovo quadro normativo impone obblighi concreti per garantire che le imprese siano in grado non solo di gestire potenziali incidenti informatici, ma anche di prevenire e segnalare tempestivamente le minacce, nonché riprendersi prontamente dagli attacchi. Introducendo, di fatto, il concetto di resilienza informatica, il regolamento promuove una maggiore stabilità e sicurezza informatica del sistema finanziario europeo.
Come Tinext Cloud, abbiamo studiato con attenzione la tematica, approfondendola anche nel mese di febbraio 2025 attraverso un webinar dal titolo “Il regolamento DORA e la resilienza operativa digitale: come affrontare i cambiamenti normativi e garantire la sicurezza digitale nel settore finanziario“, un momento di formazione e divulgazione per i nostri clienti e, in generale, per le imprese ticinesi.
Chi deve adeguarsi al DORA e perché è utile anche per le imprese svizzere
Il regolamento si applica a un’ampia gamma di entità finanziarie, tra cui banche e istituti di pagamento, società di investimento e assicurazioni, fondi di investimento e fornitori di servizi crypto, nonché le fintech e tutti i provider di servizi ICT che servono il mondo banking, inclusi Cloud provider e data center come noi.
Anche la Svizzera, pur non essendo direttamente soggetta alla regolamentazione DORA, può trarre vantaggio dall’adozione delle best practice del nuovo framework: questo perché le direttive europee sono in linea con la normativa della FINMA, l’autorità di vigilanza finanziaria elvetica, già in vigore da diversi anni. In più, qualsiasi azienda svizzera che abbia relazioni di business strette con altri player europei può trarre un vantaggio dall’investire nella propria compliance.
Un intervento necessario, se si pensa che – da una recente ricerca che Tinext Cloud ha condotto insieme a SUPSI sul grado di maturità digitale delle imprese nazionali – ben il 40% delle aziende è preoccupato per la protezione di dati e infrastrutture, in un contesto di aumento del 61% degli attacchi informatici sulle PMI svizzere negli ultimi due anni.
Gli aspetti chiave della conformità
Il DORA, quindi, introduce un approccio strutturato alla resilienza operativa digitale, basato su quattro pilastri fondamentali. Uno degli aspetti chiave è la gestione del rischio ICT, che impone alle imprese di individuare le funzioni più critiche, analizzare le potenziali minacce e adottare misure di sicurezza adeguate per garantire la continuità operativa.
A questo si aggiunge l’obbligo di monitorare costantemente gli attacchi informatici e segnalare tempestivamente eventuali incidenti alle autorità competenti, valutando l’impatto su clienti, transazioni e reputazione aziendale.
Un altro elemento essenziale è rappresentato dai test di resilienza, che devono essere condotti periodicamente per individuare e mitigare eventuali vulnerabilità; tra questi, il regolamento prevede l’utilizzo di penetration test avanzati, progettati per simulare scenari di attacco e mettere alla prova la robustezza delle difese informatiche.
Infine, la normativa pone grande attenzione anche alla gestione del rischio legato ai fornitori di servizi ICT, che devono dimostrare di rispettare rigorosi standard di sicurezza e garantire l’affidabilità delle proprie soluzioni.
Soluzioni Tinext Cloud per la conformità
Per aiutare le aziende a raggiungere la conformità al DORA e, in generale, un alto grado di resilienza informatica, Tinext Cloud mette a disposizione un’ampia gamma di servizi di sicurezza avanzati.
Tra questi, il Managed Detection and Response (MDR) offre una protezione costante contro le minacce informatiche, mentre il Vulnerability Management permette di identificare le vulnerabilità dei sistemi e ridurre il rischio di attacchi.
Un ulteriore strumento di difesa è rappresentato dalla Web Application Protection, che consente di proteggere le applicazioni web da possibili intrusioni. Infine, il Disaster Recovery as a Service (DRaaS) garantisce il ripristino rapido dei sistemi in caso di emergenza, assicurando la continuità operativa anche nelle situazioni più critiche.
L’adozione del DORA rappresenta un passo cruciale per la sicurezza digitale del tessuto finanziario europeo: implementando le misure richieste, scegliendo le soluzioni più innovative e i giusti provider di servizi, le imprese possono proteggere i propri dati, rafforzare la resilienza operativa e contribuire alla stabilità del sistema economico.
Marco Tramacere,
CEO di Tinext Cloud
www.cloud.tinext.com
