Il 17 gennaio 2025 entra in vigore il Digital Operational Resilience Act (DORA), il regolamento UE ideato per rafforzare la resilienza operativa digitale del settore finanziario.
Le istituzioni finanziarie avranno un periodo di transizione per adeguarsi alle nuove disposizioni.

Parte di un più ampio pacchetto europeo di misure strategiche, DORA coinvolge sia le istituzioni finanziarie tradizionali sia il settore fintech, con l’obiettivo di creare un Framework di Risk Management per garantire la resilienza digitale delle organizzazioni, proteggerle da minacce future e rafforzare la loro competitività.

Il regolamento assicura che tutte le imprese del comparto possano affrontare attacchi informatici attraverso misure mirate a migliorare governance, cybersecurity, gestione dei rischi ICT e incident reporting.

Contact Us oggi stesso per scoprire come EKO365 può accompagnarti nel percorso verso la conformità a DORA
e rafforzare la resilienza digitale della tua azienda.

Il contesto normativo Europeo

L’Unione Europea ha posto la sicurezza informatica e digitale al centro delle sue priorità strategiche, integrandola in iniziative come il Green Deal Europeo, il Next Generation EU e il Piano Nazionale di Ripresa e Resilienza (PNRR). Questi programmi mirano a promuovere sostenibilità, innovazione e resilienza, con particolare attenzione alla protezione delle infrastrutture critiche e alla trasformazione digitale.

Un capitolo importante della recente Legge di Bilancio 2025 riguarda la digitalizzazione e il passaggio al modello Industria 5.0 Sono stati stanziati fondi per sostenere le imprese nell’innovazione tecnologica, con investimenti mirati alla cybersecurity, alla digitalizzazione dei processi produttivi e alla sanità digitale, evidenziando l’impegno per una transizione tecnologica avanzata e sicura.

Obiettivi principali di DORA

DORA è stato progettato per:

  • armonizzare le normative esistenti: eliminare le discrepanze tra le diverse legislazioni nazionali, creando un quadro normativo uniforme per la gestione dei rischi ICT nel settore finanziario;
  • rafforzare la resilienza operativa digitale: assicurare che le entità finanziarie possano resistere, rispondere e riprendersi efficacemente da incidenti informatici e interruzioni operative;
  • gestire i rischi derivanti da terze parti: stabilire requisiti per la supervisione dei fornitori di servizi ICT critici, garantendo che anche i partner esterni aderiscano a standard elevati di sicurezza.

A chi si rivolge DORA

DORA si applica a una vasta gamma di entità nel settore finanziario, tra cui:

  • Istituzioni finanziarie tradizionali: banche, società di investimento, istituti di pagamento e istituti di moneta elettronica;
  • fornitori di servizi ICT critici: terze parti che offrono infrastrutture tecnologiche essenziali per il funzionamento delle istituzioni finanziarie;
  • operatori di criptovalute: fornitori di servizi relativi a cripto-attività e emittenti di token.

L’obiettivo è garantire che tutte queste entità adottino misure adeguate per gestire e mitigare i rischi informatici, proteggendo l’integrità del sistema finanziario europeo.

 L’importanza di adeguarsi a DORA

Adeguarsi a DORA non è più di una mera questione di conformità normativa, ma un’opportunità strategica per rafforzare la resilienza e la competitività aziendale in un contesto sempre più digitale. Ecco i principali vantaggi:

  • protezione della reputazione aziendale.
    Dimostrare un impegno verso la sicurezza digitale migliora la fiducia di clienti, investitori e stakeholder. La capacità di gestire efficacemente i rischi ICT preserva la credibilità e il valore del brand, anche in caso di attacchi informatici.
  • Continuità operativa garantita.
    Misure proattive di resilienza digitale permettono di limitare i tempi di inattività e di ridurre al minimo l’impatto economico degli incidenti, assicurando una stabilità operativa anche in situazioni critiche.
  • Riduzione dei rischi legali e delle sanzioni.
    La conformità alle disposizioni di DORA protegge le aziende da multe significative e da responsabilità legali, garantendo il rispetto dei requisiti normativi e una maggiore tranquillità operativa.
  • Maggiore attrattività per partner e investitori.
    Aziende che dimostrano robustezza nei sistemi ICT e un approccio serio alla sicurezza diventano partner affidabili in un mercato globale, creando opportunità di crescita e collaborazione.
  • Ottimizzazione delle risorse e dei processi
    Implementare misure di sicurezza digitale efficaci consente di ottimizzare le operazioni aziendali, migliorando efficienza e produttività attraverso sistemi più sicuri e resilienti.

Le azioni essenziali di adeguamento a DORA

Il Digital Operational Resilience Act (DORA) introduce un quadro normativo essenziale per rafforzare la resilienza digitale del settore finanziario.
Per essere compliant, le aziende devono implementare sei pillar fondamentali, ognuno dei quali richiede azioni specifiche.
EKO365 si propone come partner strategico per guidare le organizzazioni in questo percorso, offrendo soluzioni integrate e un supporto personalizzato.

Normative europea resilienza digitale
Foto di Gerd Altmann da Pixabay

I 6 pillar di DORA

  1. ICT Governance.
    Le organizzazioni devono allineare le strategie ICT con gli obiettivi aziendali, definendo ruoli e responsabilità chiari, allocando risorse adeguate e monitorando costantemente i rischi.
  2. ICT Risk Management.
    La gestione dei rischi ICT richiede l’identificazione delle minacce, l’implementazione di misure preventive e strategie per garantire la continuità operativa.
  3. Gestione degli incidenti.
    DORA richiede l’adozione di un sistema strutturato per classificare e rispondere agli incidenti ICT in modo efficace e tempestivo.
  4. Test di resilienza.
    Le aziende devono effettuare test periodici per verificare la maturità dei sistemi ICT, identificando eventuali vulnerabilità e implementando azioni correttive.
  5. Gestione dei rischi delle terze parti.
    La dipendenza da fornitori ICT critici richiede un monitoraggio continuo e norme specifiche per la sicurezza durante tutte le fasi contrattuali.
  6. Condivisione delle informazioni.
    Il regolamento promuove la cooperazione tra organizzazioni per lo scambio di dati e informazioni sulle minacce informatiche, migliorando la risposta collettiva.

I Servizi Offerti da EKO365

Per supportare le aziende nel percorso di conformità a DORA, EKO365 offre una gamma di servizi su misura che affrontano le principali esigenze regolamentari:

  • Gap Analysis dell’ICT Risk Management Framework. Valutiamo lo stato attuale dell’organizzazione, identificando aree di miglioramento e sviluppando piani d’azione concreti.
  • Consulenze personalizzate. Configuriamo infrastrutture e strategie ICT in linea con le necessità aziendali e i requisiti di DORA, assicurando una gestione efficace dei rischi.
  • Implementazione di framework di sicurezza. Progettiamo e monitoriamo sistemi ICT resilienti, adottando misure di protezione avanzate per garantire la continuità operativa.
  • Formazione del personale. Sensibilizziamo i team aziendali sui rischi informatici, migliorando la capacità di identificare e gestire le minacce con un approccio proattivo.
  • Revisione del Report degli Incidenti. Analizziamo le procedure di gestione degli incidenti passati per ottimizzare i processi e garantire che soddisfino i requisiti normativi.
  • Supporto continuo. Offriamo monitoraggio costante e consulenze specialistiche per assicurare una risposta rapida ed efficace a eventuali problematiche operative.
  • Piattaforme collaborative. Favoriamo la condivisione di best practice e la creazione di reti di comunicazione sicure, migliorando la cooperazione e la risposta collettiva alle minacce.

Con la nostra esperienza consolidata nella gestione della sicurezza IT e dei servizi cloud, EKO365 è il partner ideale per accompagnare le aziende verso la conformità a DORA. Forniamo strumenti e soluzioni tecniche, ma offriamo anche un supporto strategico attraverso:

  • Monitoraggio continuo per garantire che i sistemi ICT siano sempre aggiornati e conformi.
  • Formazione e sensibilizzazione per preparare le aziende ad affrontare le sfide della resilienza digitale.
DORA: i servizi di EKO365
Infografica – EKO365