menu close EventiNewsContatti search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
ArgentinaArubaBahamasBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoDominican RepublicEcuadorEl SalvadorGuatemalaHondurasMexicoPanamaParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AfghanistanAustraliaCambodiaChinaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNepalNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLiechtensteinLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTurkeyUkraineUnited KingdomUzbekistan
AlgeriaAngolaBahrainCôte d’IvoireEgyptGhanaIraqJordanKenyaKuwaitLebanonLiberiaMaliMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSierra LeoneSouth AfricaTanzaniaTogoTunisiaUnited Arab EmiratesZimbabwe
Italian
Italian
Servizi
close Servizi
M&A
Servizi
Industries
close Industries
Industries
Insights
Chi siamo
close Chi siamo
Chi siamo
Opportunità di carriera
close Opportunità di carriera
Opportunità di carriera
EventiNewsContatti
search close
articolo dora image

Direttiva DORA per il settore finanziario:

i servizi in ambito IT Consulting offerti da Crowe Bompani per farsi trovare pronti alla scadenza fissata al 17 gennaio 2025

Sandro Iannucci
14/02/2024
articolo dora image

La direttiva DORA, Digital Operational Resilience Act, è il regolamento dell’Unione Europea che stabilisce un quadro vincolante riguardante la gestione del rischio delle tecnologie di informazione e comunicazione (ICT) per tutte le aziende che operano nel settore finanziario, comprese banche, compagnie di assicurazione, società di investimento e società di servizi che gestiscono le criptovalute e fornitori critici di servizi tecnologici di terze parti .

La direttiva DORA promuove una serie di misure volte a migliorare la resilienza operativa  delle entità finanziarie  dal punto di vista digitale.

Tali misure possono includere:

  • un approccio risk-based alla gestione del rischio ICT, che consiste nel valutare i rischi ICT e adottare misure di mitigazione appropriate;
  • un framework di governance ICT, che stabilisce ruoli e responsabilità per la gestione del rischio ICT;
  • un processo di gestione degli incidenti ICT, che consente alle entità finanziarie di rispondere in modo efficace ed efficiente agli incidenti ICT;
  • un Processo di gestione degli incidenti ICT;

  • un programma di formazione e sensibilizzazione sulla cyber security, per garantire che il personale sia consapevole dei rischi cyber e delle misure di mitigazione, oltre che prevedere un programma di formazione e sensibilizzazione sulla cyber security.

La direttiva DORA è un importante passo avanti nella protezione del settore finanziario europeo dai rischi cyber attack. Ottemperare a tali  requisiti sarà obbligatorio a partire dal 17 gennaio 2025. In particolare, le entità finanziarie dovranno:

  • valutare i rischi cyber in modo più puntuale, tenendo conto di diversi  fattori come l'evoluzione delle minacce cyber, la complessità dei sistemi ICT e la vulnerabilità dei fornitori;
  • implementare misure di mitigazione che dovranno essere più efficaci, come la sicurezza dei dati, la sicurezza delle applicazioni e la sicurezza della rete;
  • formare e sensibilizzare il personale sulla cyber security, in modo che sia autosufficiente nell’identificazione e nella risposta alle minacce cyber.

L'attuazione della direttiva sarà un processo fondamentale per tali organizzazioni affinchè si adeguino a questi nuovi requisiti per proteggere i propri clienti e la propria attività dai rischi di cybersecurity.

Crowe Bompani Advisory è pronta a fornire supporto a tutte le aziende che operano nel settore finanziario negli ambiti di:

  • gestione del rischio ICT
  • governance ICT
  • gestione degli incidenti ICT
  • cyber security

Tutte le attività svolte saranno supportate da un apposito software che permetterà di avere in  tempo reale la stima della resilienza di area e/o di sistema con l'indicazione delle componenti che non corrispondono ai requisiti e che devono essere oggetto di adeguamento richiesto da DORA.

Le aziende che intendono ricevere maggiori informazioni sulle caratteristiche delle soluzioni offertae da Crowe Bompani possono contattare Sandro Iannucci, Partner e Responsabile della Divisione Digital Transformation, Cybersecurity & Compliance.

Per maggiori informazioni: 

Contattaci