Digital Operational Resilience nel Settore Fintech: Navigando tra DORA e Cyber Security
Strumenti e procedure per migliorare la “digital operational resilience” per le istituzioni in ambito Fintech.
L’obiettivo del regolamento DORA, approvato dal parlamento dell’Unione Europea ad ottobre 2022, è quello di disciplinare una serie di obblighi dai quali discende per tutte le istituzioni in ambito Fintech l’onere di implementare strumenti e procedure per migliorare la “digital operational resilience”, vale a dire l’abilità, in ambito financial services, di costruire, assicurare e rivedere la propria integrità operativa ed affidabilità, mediante l’utilizzo degli strumenti di ICT e di cyber security necessari a garantire le funzionalità dell’istituto finanziario e la capacità di erogare servizi, anche in caso di gravi problematiche informatiche.
I principali punti sui quali impatta la normativa sono relativi alla Governance, la valutazione del rischio, la gestione delle terze parti critiche in ambito ICT (compresi i fornitori di servizi in cloud) e la gestione degli incidenti informatici, con l’intento di fornire uno strumento di definizione, omogeneo per tutte le aziende del settore, delle prescrizioni per rispettare la normativa.
L’adeguamento a DORA è previsto entro il 2025, per chi non si adeguerà alla normativa sono previste multe e sanzioni amministrative.
Compliance a DORA per le Financial Institutions
Aon è in grado di supportare le aziende del settore nei diversi adempimenti introdotti dalla normativa, attivando le seguenti aree di intervento:
ICT Risk Management Framework
supporto nell’implementazione di un framework interno di governance e controllo in ambito ICT e di misure di gestione del rischio, con focus sulla protezione dei dati dei Clienti, in adesione e rispetto delle normative sulla protezione dei dati (GDPR).
Supporto in Caso di Incidente ICT
revisione dei piani di incidente presenti in azienda e audit della corretta implementazione delle misure previste, anche mediante la esecuzione di tabletop exercises. Supporto nella comunicazione tempestiva alle autorità.
Test di Digital Resilience sulla parte Operativa
gap analysis della security posture, supporto alla vulnerability analysis, condivisione delle informazioni relative a minacce e attacchi, attività di red teaming.
Third parties ICT risk management
il framework DORA prevede il controllo del rischio delle terze parti coinvolte in ambito ICT mediante la definizione di regole di controllo del rischio associato, inclusi i contratti di outsourcing, con attenzione specifica ai temi contrattuali.
Vuoi saperne di più o scoprire come Aon può supportarti in ambito cyber?
Contatta il team di Consulenza Aon all’indirizzo email: lorenzo.benedetto@aon.it
