Il panorama informatico è sempre più caotico: gli attacchi informatici continuano a crescere e a pressare il settore dei servizi finanziari. Questo scenario è alla base della nascita del Digital Operational Resilience Act (DORA), che entrerà in vigore dal 17 gennaio 2025 e richiederà al settore dei servizi finanziari dell’UE di soddisfare nuovi standard di resilienza operativa digitale, al fine di disporre di un’infrastruttura in grado di prevenire, rispondere e ridurre al minimo qualsiasi interruzione causata da attacchi informatici o guasti IT.
I requisiti principali comprenderanno: valutazioni più frequenti dei rischi IT e di sicurezza, l’implementazione di processi più chiari per la segnalazione degli incidenti, un monitoraggio più rigoroso dei rischi legati ai fornitori terzi (come i provider cloud), test regolari della resilienza digitale e l’attribuzione della responsabilità per la resilienza ai vertici aziendali e al consiglio di amministrazione.
Queste modifiche avranno un impatto su 22.000 istituti di servizi finanziari in tutta l’UE. Tuttavia, sebbene la maggior parte delle imprese, soprattutto le più grandi, abbiano già intrapreso la strada verso la conformità, la data del 17 gennaio continua a rappresentare una corsa contro il tempo.
I servizi finanziari sono pronti a conformarsi al DORA?
Secondo Adrian Mountstephens, Business Development Senior Manager di Equinix, “tutte le società di servizi finanziari dell’UE dovranno aggiornare i contratti con la propria supply chain per conformarsi ai requisiti DORA. Ma, soprattutto, i data center dovranno fornire servizi chiave che consentiranno alle istituzioni finanziarie di concentrarsi sulle priorità principali con la tranquillità di essere sicure e conformi al DORA”.
Come spiega il manager, i data center dovranno essere infrastrutture il più robuste possibile, così che i servizi finanziari possano offrire ambienti sicuri e interconnessi, che soddisfino i più elevati standard globali per la protezione dei dati e la continuità operativa. Tutto ciò garantendo operazioni ICT senza soluzione di continuità e la capacità di riprendersi rapidamente dagli incidenti. Dovranno inoltre disporre di tutte le misure di resilienza e sicurezza per far sì che, in caso di interruzione dell’attività informatica, gli istituti finanziari possano mantenere le luci accese e ridurre al minimo i disagi per i loro clienti.
“In qualità di leader globale nell’infrastruttura digitale, Equinix ha un ruolo inestimabile da svolgere nel supportare i propri clienti nel settore finanziario a soddisfare i requisiti DORA. Sebbene le considerazioni contenute nel DORA possano sembrare nuove per alcuni, esse sono state una colonna portante nei 26 anni di storia di Equinix. La vastità della nostra esperienza in materia di resilienza ci consentirà di guidare i nostri clienti nel cambiamento”, conclude Adrian Mountstephens.
