L’evoluzione digitale nel settore finanziario ha introdotto nuove sfide e opportunità, soprattutto in termini di resilienza operativa. Il regolamento DORA (Digital Operational Resilience), adottato dal Parlamento dell’Unione Europea nell’ottobre 2022, rappresenta un passo fondamentale in questa direzione. DORA mira a istituire un quadro normativo che garantisca la resilienza operativa digitale delle istituzioni finanziarie, assicurando così l’integrità e l’affidabilità attraverso efficaci strategie di ICT e cyber security.
Punti Salienti e Impatto del Regolamento DORA
DORA influisce in modo significativo su aspetti cruciali quali la Governance e la gestione delle terze parti ICT, stabilendo standard omogenei per le aziende del settore. Le istituzioni finanziarie sono tenute a implementare specifici strumenti e procedure per garantire continuità e sicurezza dei servizi, anche di fronte a gravi problematiche informatiche.
Termine per l’Adesione e Conseguenze della Non Conformità
Una deadline cruciale è stata fissata per il 2025. Le istituzioni che non si conformeranno a DORA saranno soggette a multe e sanzioni amministrative, sottolineando l’importanza di questa normativa nel panorama Fintech.
Il Ruolo di Aon nella Conformità a DORA per le Istituzioni Finanziarie
Aon emerge come un partner chiave nel supportare le aziende del settore Fintech ad aderire ai requisiti di DORA, offrendo una serie di servizi specializzati per affrontare le diverse sfide introdotte dalla normativa. Questi servizi sono essenziali per garantire che le istituzioni finanziarie non solo rispettino il regolamento DORA, ma siano anche preparate per affrontare le sfide digitali future.
Aon è in grado aiuta le istituzioni finanziarie a navigare nel complesso panorama della resilienza operativa digitale e della cyber security, nelle seguenti aree:
- ICT Risk Management Framework: Aon fornisce supporto nell’implementazione di un robusto framework di governance e controllo ICT. Questo include la gestione del rischio con un particolare focus sulla protezione dei dati dei Clienti, in linea con le normative sulla protezione dei dati come il GDPR.
- Supporto in Caso di Incidente ICT: La società offre revisione e audit dei piani di risposta agli incidenti ICT esistenti nelle aziende, compresa la realizzazione di esercizi di simulazione (tabletop exercises). Inoltre, Aon assiste nella comunicazione tempestiva con le autorità in caso di incidenti.
- Test di Digital Resilience Operativa: Si effettuano controlli regolari dei tool e dei sistemi ICT, analisi delle lacune nella security posture e implementazione di contromisure adeguate. Aon fornisce anche supporto nelle attività di Threat Analysis e nella condivisione di informazioni su minacce e attacchi.
- Third parties ICT risk management: In accordo con il framework DORA, Aon aiuta a gestire i rischi associati alle terze parti ICT, stabilendo regole di controllo del rischio e supervisionando gli aspetti contrattuali, compresi i contratti di outsourcing.
Comments