Preparati alla
normativa DORA

ll Digital Operational Resilience Act (DORA) è la normativa dell’UE nata per garantire la resilienza informatica degli istituti finanziari. Definisce il framework europeo e i requisiti per la gestione del rischio ICT per il settore finanziario.

Contattaci Scopri di più
12

Settori interessati

+40k

Stima aziende coinvolte

16.01.23

Data di entrata in vigore

17.01.25

Data entro cui recepire gli obblighi

Perché non devi aspettare

Predisponi fin da ora un piano di adeguamento al regolamento:
evita pesanti sanzioni e cogli tutte le opportunità per la tua azienda.

  • Sanzioni

    Il Regolamento detta i criteri di calcolo delle sanzioni ma la loro identificazione è lasciata alle autorità di vigilanza.
    L’art. 50 e l’art. 51 definiscono che:

    • Le autorità competenti sono legittimate a imporre sanzioni e misure correttive in caso di inadempienza o violazione.
    • Le sanzioni sono proporzionali alla violazione e e ai profitti ottenuti a causa dell'inadempienza.

  • Benefici

    La conformità a DORA non è solo un obbligo legale, ma è un’opportunità per rafforzare la resilienza operativa della tua azienda.

    • Mitigazione dei rischi: riduzione delle vulnerabilità e miglioramento della risposta agli incidenti informatici.
    • Protezione dei dati: salvaguardia delle informazioni sensibili e prevenzione delle violazioni dei dati.
    • Affidabilità e fiducia: aumento della fiducia di clienti, partner e autorità di regolamentazione.
    • Vantaggio competitivo: impegno garantito verso la sicurezza per attrarre nuovi clienti e mantenere quelli esistenti.

Quali sono le aziende coinvolte?

Il regolamento DORA si applica a entità finanziarie e fornitori di servizi ICT e tiene conto delle differenze tra le organizzazioni finanziarie per dimensioni, profili aziendali ed esposizione ai rischi digitali. Le misure di conformità possono variare a seconda della complessità e dell’importanza dell’entità finanziaria coinvolta.

Settore finanziario

  • Banche
  • Fornitori servizi a pagamento e moneta elettronica
  • Agenzie rating del credito
  • Fornitori servizi crowdfunding
  • Fornitori terzi di servizi ICT
  • Piattaforme trading e depositari dati
  • Compagnie di assicurazione e riassicurazione
  • Gestori fondi di investimento alternativi e società di gestione
  • Depositi centrali di titoli
  • Fornitori servizi di criptovalute
  • Controparti centrali
  • Imprese di investimento
Cosa fare oggi

La tua azienda
è soggetta al regolamento?

Contattaci per verificare se rientri nell’ambito di applicazione di DORA.
Ti supporteremo nel percorso di adeguamento ai requisiti attraverso un approccio strategico e operativo su misura per il tuo business.

Richiedi una consulenza gratuita Scopri il percorso

Come possiamo aiutarti?

Preparati per DORA con i nostri servizi di cybersecurity.

01

Ambito di applicazione

Offriamo un servizio di advisory in sinergia con partner quali studi legali internazionali, esperti di cybersecurity e data privacy.
La consulenza definisce l’applicabilità del regolamento alla tua azienda, sia per le entità finanziarie sia per i fornitori ICT.

02

DORA Gap Analysis

Valutiamo la conformità rispetto ai requisiti del regolamento. Il servizio permette di identificare le aree in cui non si è conformi e sviluppare un piano d’azione per colmare le lacune. Comprende:

  • Cyber Risk Assessment, per identificare e mitigare i rischi operativi legati alla non conformità
  • Mappatura dei requisiti e analisi delle discrepanze attraverso la valutazione della capacità di reportistica e segnalazione degli incidenti
  • Roadmap di adeguamento sostenibile e proporzionale con ruoli, responsabilità e priorità definite
03

Test di resilienza operativa digitale

Mettiamo a disposizione un team certificato in ethical hacking per implementare il piano di test solido ed esaustivo. Sono inclusi test avanzati di cybersicurezza di tipo Threat-Led Penetration Testing (TLPT).

04

Formazione sulla cybersecurity

Promuoviamo il piano di formazione sulla cybersecurity per garantire che tutto il personale, inclusi i dirigenti, sia preparato a gestire i rischi informatici e le minacce. Comprende:

  • Security Awareness per aumentare la consapevolezza sulla sicurezza ICT tra i dipendenti e il management
  • Moduli specifici relativi alle pratiche per la gestione delle crisi, la continuità operativa e la risposta agli incidenti​

Fai un passo verso un futuro più sicuro

Contattaci per una consulenza gratuita e scopri come raggiungere e mantenere la conformità a DORA.

    * campi obbligatori