Finora le prassi delle banche e degli attori finanziari non hanno seguito schemi comuni sulla cybersicurezza e, per quanto generalmente buone, non esistono standard veri e propri per tutelare la un settore altamente sensibile agli attacchi dei criminali. Da questo gennaio, le cose cambiano: diventa vincolante, infatti, il regolamento DORA (Digital Operational Resilience Act), la normativa che impone regole uniformi a livello europeo per garantire la cyber resilienza delle entità finanziarie. Ma attualmente com’è messa la sicurezza informatica delle banche?
DORA punta a migliorare la “resilienza operativa digitale, ossia la capacità di costruire, assicurare e riesaminare la propria integrità e affidabilità operativa, garantendo tramite i servizi informatici di fornitori terzi, la sicurezza dei sistemi informatici anche a fronte di eventuali perturbazioni”, spiegano Fabio Coco e Loris Cottoni.
“Sebbene molte banche italiane abbiano già avviato processi di miglioramento nella protezione dei dati, dei sistemi informatici e delle infrastrutture di rete, la vera sfida risiede nel consolidare un approccio integrato e coordinato tra le diverse strutture interne della banca, con l’obiettivo di mantenere aggiornati e al passo coi tempi i sistemi di difesa contro minacce in continua evoluzione”, aggiungono Coco e Cottoni. “Ciascuna entità finanziaria dovrà individuare i contratti riconducibili a servizi ICT e distinguere i servizi essenziali o importanti”, vale a dire quelli che, in caso di interruzione, potrebbero minare “sostanzialmente i risultati finanziari o la continuità dei servizi” della banca. Insomma, bisognerà capire e prevedere dove un cyber attacco potrebbe fare davvero male, anche se mirato ai fornitori della banca-bersaglio e non direttamente all’istituto. Successivamente, si dovrà svolgere una gap analysis per individuare carenze nei processi o nei sistemi e adeguare policy e contratti ai nuovi requisiti previsti da DORA.
L'articolo completo su We Wealth.
