Image by DC Studio on Freepik
Il Digital Operational Resilience Act (Dora) è un nuovo quadro normativo sulla resilienza operativa digitale promosso dall’Unione Europea, nell’ambito di un cambiamento nel panorama dei servizi bancari e finanziari. Dora introduce nuovi requisiti in diverse aree, dalla gestione del rischio ai test, oltre alle relazioni e alla supervisione di terzi parti. Naturalmente, la conformità è obbligatoria.
Le nuove norme saranno vincolanti dal 17 gennaio 2025 e questo significa che le organizzazioni di servizi finanziari che operano all’interno della Ue devono adattarsi alle nuove linee guida per non rischiare sanzioni indesiderate. Questo processo potrebbe sembrare un'altra sfida amministrativa in un settore già pesantemente regolamentato, ma per le aziende più lungimiranti il DORA rappresenta una preziosa opportunità.
Ma come sfruttarne appieno i vantaggi? È necessaria una strategia tecnologica che integri la resilienza nel tessuto dell'organizzazione, ed è questa la vera sfida.
Filippo Latona, sales director di ServiceNow Italia
Il panorama dei servizi finanziari sta diventando sempre più digitale: l'online banking, i sistemi di pagamento digitali e la verifica dell'identità a distanza hanno trasformato radicalmente il settore. Da un lato, questa evoluzione è positiva, grazie ai servizi digitali si aggiungono comodità e automatismi che possono migliorare l'esperienza dei clienti. D'altro canto, la digitalizzazione espone le aziende a nuovi e avanzati attacchi informatici. Gli enti normativi dell'Ue devono quindi collaborare con le organizzazioni per rafforzare la sicurezza e combattere questa minaccia. È qui che entra in gioco Dora.
La normativa richiede alle aziende di comprendere e dimostrare la resilienza operativa in modo trasparente e misurabile. I requisiti specifici della legge pongono l'accento su una solida gestione del rischio, su test regolari e su un monitoraggio continuo come componenti chiave della resilienza digitale.
Il ruolo della tecnologia a supporto della compliance
Per aumentare con successo la resilienza operativa sono necessari i giusti investimenti tecnologici. Secondo le nuove linee guida, le aziende dovranno essere in grado di possedere un framework centralizzato per la gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione a livello aziendale. Dovranno dimostrare, inoltre, di avere la capacità di segnalare gli incidenti cyber in tempo reale, di saper gestire in modo proattivo i rischi di terze parti, di condurre test regolari per valutare l'efficacia delle misure di miglioramento della resilienza operativa e di condividere facilmente le informazioni tra le funzioni dell'azienda responsabili della fornitura di servizi finanziari
Molte organizzazioni di servizi finanziari stanno già avanzando in queste aree, in particolare in materia di cybersecurity. Secondo una ricerca di ServiceNow e ThoughtLab, due terzi delle aziende in Emea, Asia e Stati Uniti hanno già fatto della cybersecurity una delle principali aree di investimento. E circa sei aziende su dieci riconoscono la riduzione dei costi e l'aumento della redditività come risultato delle iniziative di gestione del rischio. Ciononostante, c'è ancora del lavoro da fare. La stessa ricerca mostra che il 39% dei leader del settore finanziario considera la mancanza di una piattaforma integrata per la visualizzazione dei rischi operativi come una sfida alla resilienza aziendale. Poiché Dora prevede che le aziende debbano gestire in modo proattivo i rischi di terze parti, le organizzazioni di servizi finanziari devono ottenere una visione chiara e completa delle operazioni end-to-end. Solo così possono individuare e gestire i rischi in tempo reale.
Per ottenere una visione olistica e soddisfare i requisiti normativi, è necessario un approccio a piattaforma che dovrebbe fornire dati e approfondimenti connessi e coerenti, ma anche una struttura di supporto per prendere decisioni consapevoli, oltre ad avere conversazioni connesse e sviluppare la resilienza operativa e un chiaro flusso di informazioni per migliorare l'esperienza dei dipendenti e dei clienti
Il modo migliore per offrire tutte queste funzionalità è attraverso l'adozione di una piattaforma moderna. Non è più possibile operare su sistemi legacy eterogenei o su processi manuali obsoleti. Qualsiasi sistema che permetta ai rischi di passare inosservati, a causa di errori umani o ritardi nell'elaborazione, compromette l'efficienza e la conformità normativa.
L'implementazione di un approccio a piattaforma può aiutare le organizzazioni di servizi finanziari a migliorare l'efficienza operativa e a rimanere flessibili e conformi di fronte a normative in costante evoluzione. Ponendo la trasparenza e la resilienza in primo piano nell'agenda dei servizi finanziari, Dora sottolinea la necessità di questo tipo di tecnologia.
Non si tratta di una normativa a cui aderire con riluttanza, ma di un'opportunità per le aziende del settore di diventare più resilienti. Le organizzazioni che lo riconoscono avranno successo quando si tratterà di soddisfare i requisiti normativi e operativi del futuro.