L’impegno del fornitore è rivolto a migliorare la resilienza operativa, a ridurre i costi e rafforzare la fiducia di clienti e investitori
Il Digital Operational Resilience Act (DORA) mira a consolidare e armonizzare i requisiti di sicurezza informatica a livello europeo, con particolare attenzione alla resilienza operativa digitale nel settore finanziario. Aubay supporta banche e assicurazioni nell’affrontare i pilastri chiave di questo regolamento tramite una piattaforma per la gestione end-to-end dei processi. Banche e assicurazioni hanno implementato nel tempo soluzioni per rispondere a diverse problematiche tecnologiche, come disaster recovery e attacchi informatici. È fondamentale valutare la maturità dei clienti in questi ambiti e fornire consulenza professionale per una gap analysis che evidenzi eventuali lacune rispetto ai requisiti DORA.
I cinque pilastri di DORA
“Ci proponiamo come consulenti in grado di seguire due percorsi complementari: quello normativo e quello tecnologico,” afferma Fabrizio Gulino, Manager del Big Data & Advanced Analytics Competence Center. “Abbiamo costituito un team di consulenti composto sia da legali esperti in normative finanziarie, capaci di validare lo stato di adeguamento normativo dell’ente, sia da tecnici professionisti con una consolidata esperienza nella gestione di soluzioni di integrazione nel settore bancario e assicurativo. È anche importante sottolineare che Aubay, in qualità di provider ICT per numerosi istituti bancari e assicurativi, è direttamente coinvolta negli obblighi e negli adempimenti previsti dalla normativa. Infatti, DORA introduce significative innovazioni nella gestione dei fornitori terzi in ambito ICT, dedicando un intero capitolo a questo tema. Grazie a questa esperienza diretta, la nostra azienda supporta i clienti del settore finanziario nella valutazione e gestione del rischio ICT legato ai fornitori terzi.”
Dal punto di vista operativo, DORA si articola in cinque pilastri fondamentali. Il primo è la gestione del rischio ICT. Le entità finanziarie devono implementare un solido framework per la gestione del rischio ICT, che includa l’identificazione, la valutazione e il trattamento dei rischi. Aubay supporta i propri clienti nella definizione di processi e strumenti per una gestione efficace del rischio, in linea con i requisiti di DORA. Poi la classificazione degli incidenti ICT: DORA introduce un sistema di classificazione degli incidenti ICT, che consente alle entità finanziarie di gestire e segnalare gli incidenti in modo standardizzato. Aubay offre consulenza e supporto nell’implementazione di processi di gestione degli incidenti conformi a DORA.
Il terzo punto contempla i test di resilienza. Le entità finanziarie devono condurre regolarmente test di resilienza per valutare la capacità dei propri sistemi e processi di resistere a eventi dirompenti. Aubay supporta i propri clienti nella progettazione e nell’esecuzione di test di resilienza efficaci, come ad esempio test di penetrazione, simulazioni di attacchi e stress test. Oltre a ciò, la gestione del rischio di terze parti: DORA pone particolare attenzione alla gestione del rischio ICT derivante dall’utilizzo di servizi forniti da terze parti. Aubay è direttamente coinvolta negli obblighi e adempimenti previsti da DORA e può quindi supportare i propri clienti nella valutazione e gestione del rischio di terze parti. Infine, la condivisione delle informazioni. DORA promuove la condivisione delle informazioni sugli incidenti ICT e sulle minacce informatiche tra le entità finanziarie e le autorità competenti. Aubay facilita la condivisione delle informazioni e la collaborazione tra i propri clienti, contribuendo a rafforzare la resilienza complessiva del settore finanziario.
Monitoraggio continuo e reporting
Aubay aiuta dunque gli enti finanziari nella semplificazione dei processi di gestione dei rischi e degli incidenti. In particolare, fornisce supporto tecnico nell’implementazione di sistemi di monitoraggio del rischio in tempo reale, nell’automazione dei processi di reporting per conformità con gli audit e nelle simulazioni e stress test per verificare la resilienza delle infrastrutture IT. “Uno dei requisiti di DORA è il controllo continuo di alcuni aspetti. Avere dei tool che permettano di eseguire un monitoraggio continuo, così da prevenire gli incident e agevolare l’esecuzione di vari test, diventa cruciale per le aziende. Si sente l’urgenza di anticipare gli attacchi e il blocco dei sistemi in tempi in cui l’operatività deve essere garantita a prescindere. Possiamo abilitare questi scenari con le soluzioni dei partner, per implementare alcune indicazioni della nuova policy” prosegue il manager.
Nell’applicazione delle norme relative alla “Gestione fornitori ICT”, Aubay aiuta il cliente nell’implementazione di un Third Party Risk Management (TPRM) Framework che consente una copertura completa delle esigenze normative di DORA dalle fasi pre contrattuali all’ongoing e infine nella gestione della chiusura del contratto stesso. In un contesto come quello finanziario, dove le normative proliferano, DORA uniforma alcuni aspetti di sicurezza informatica e armonizza le regole sotto un unico ente europeo. Affidarsi a un fornitore esperto come Aubay garantisce un approccio integrato e soluzioni personalizzate per le diverse sfide del mercato.
