Le entità finanziarie sono tra le più esposte agli attacchi informatici, non da ultimo per la posta in gioco associata alla loro attività e per la loro natura essenziale. Secondo i dati del FMI, il settore finanziario ha subito più di 20.000 attacchi informatici, con perdite per quasi 12 miliardi di dollari. In risposta, le autorità europee hanno approvato un nuovo regolamento, il Digital Operational Resilience Act (DORA), che stabilisce un approccio coordinato e omogeneo alla sicurezza informatica per le entità finanziarie dell’Unione Europea. Entrato in vigore lo scorso 17 gennaio, DORA comporta complesse sfide di conformità per le entità finanziarie, che devono adattare rapidamente le loro infrastrutture e i loro processi per soddisfarne i requisiti, ma rappresenta anche un’opportunità per rafforzare la sicurezza informatica, in particolare circondandosi di partner esperti e affidabili che consentano loro di rafforzare la propria resilienza informatica e di prepararsi ad affrontare le sfide presenti e future della sicurezza informatica.
Verso una sicurezza informatica in ambito finanziario sempre più coerente e resiliente
La maggior parte delle entità finanziarie, dispone di sistemi IT legacy che rendono difficile l’integrazione di complessi standard di cybersecurity. Inoltre, la normativa richiede l’implementazione di controlli continui sulla sicurezza informatica che probabilmente prosciugheranno le risorse finanziarie e umane degli operatori finanziari. Queste difficoltà dimostrano chiaramente la necessità per le istituzioni finanziarie di affidarsi a soluzioni tecniche avanzate e a risorse esterne. Grazie alle competenze degli esperti di cybersecurity, le aziende possono ottimizzare la loro conformità, ridurre i rischi e rispondere in modo più efficace ai requisiti DORA.
Gli istituti finanziari devono mettere in atto una forma di cybersecurity proattiva, utilizzando soluzioni di rilevamento e risposta agli incidenti rapide ed efficaci e rafforzare la gestione degli incidenti, riducendo altresì al minimo i rischi associati ai fornitori terzi. Rivolgendosi a esperti di sicurezza informatica, le entità finanziarie possono mettere in atto sistemi di gestione delle crisi più efficaci, assicurandosi al contempo di monitorare costantemente le soluzioni e la salute digitale dei propri fornitori. Collaborando con partner esperti, che si qualificano correttamente come CTPP, le entità finanziarie possono fare del DORA una leva strategica per rafforzare la loro cybersecurity e aumentare la propria resilienza in un panorama di minacce informatiche in continua evoluzione.