DORA e resilienza informatica finanziaria: come Ukotek garantisce la conformità con Axonius

Il Digital Operational Resilience Act (DORA) rappresenta un cambiamento cruciale nella regolamentazione della sicurezza informatica per il settore finanziario dell'Unione Europea. Progettata per rafforzare la resilienza operativa digitale, la DORA impone requisiti rigorosi alle istituzioni finanziarie e ai loro fornitori di tecnologia per la gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione (TIC). 

DORA: un nuovo standard di sicurezza informatica finanziaria

Il DORA è entrato in vigore il 16 gennaio 2023 ed è applicabile dal 17 gennaio 2025. Le istituzioni finanziarie e i loro fornitori di servizi ICT critici dovrebbero aver adattato i loro sistemi e processi per conformarsi ai requisiti del regolamento.

Il regolamento mira a rafforzare la sicurezza informatica di istituzioni finanziarie come banche, compagnie assicurative e società di investimento, garantendo che il settore finanziario in Europa possa rimanere resistente a gravi interruzioni operative.

Per la Spagna, ciò implica che gli istituti finanziari devono implementare sistemi completi di gestione del rischio ICT, stabilire procedure per la segnalazione degli incidenti ed eseguire regolarmente test di resilienza operativa digitale. Inoltre, è richiesta un'adeguata gestione dei rischi associati ai fornitori terzi di servizi ICT e la partecipazione allo scambio di informazioni sulle minacce informatiche. La mancata osservanza della DORA comporterà sanzioni.

Sebbene il DORA si concentri sulle istituzioni finanziarie, include anche i fornitori di servizi ICT critici, come le piattaforme cloud e i servizi di analisi dei dati. Anche questi fornitori saranno soggetti a vigilanza diretta e dovranno rispettare i requisiti stabiliti dal regolamento.

Il regolamento definisce cinque aree chiave:

• Gestione del rischio ICTIdentificazione e mitigazione del rischio informatico.
• Segnalazione degli incidentiSegnalazione degli incidenti critici: notifica tempestiva degli incidenti critici.
• Test di resilienzaValutazione della sicurezza operativa su base regolare.
• Gestione di terziControllo rigoroso dei fornitori di tecnologia.
• Scambio di informazioniCooperazione tra enti per migliorare la risposta alle minacce.

Ukotek supporta le organizzazioni nella conformità al DORA con Axonius

Per soddisfare questi requisiti, gli istituti finanziari devono avere il pieno controllo dei loro asset digitali. Ukotek è partner ufficiale di Axonius, leader nella gestione degli asset di cybersecurity e nella Cyber Asset Attack Surface Management (CAASM). Axonius fornisce gli strumenti necessari per garantire la conformità al DORA:

1. Inventario completo dei beni in 1 clic

Il DORA richiede alle organizzazioni di identificare e classificare tutti i loro asset ICT. Axonius consente:

• Scoprite e mappate tutti gli asset digitali, compresi dispositivi, identità e applicazioni SaaS.
• Dare un contesto, identificare le relazioni e le dipendenze tra gli asset digitali

2. Riduzione del rischio e analisi della vulnerabilità

L'articolo 8 della DORA stabilisce l'obbligo di valutare e ridurre i rischi tecnologici. Axonius contribuisce a:

• Rilevare le configurazioni errate e le vulnerabilità note (CVE).
• Identificare le lacune di sicurezza negli asset e stabilire le priorità per la loro correzione.

3. Automazione della gestione della conformità

Con la piattaforma Axonius, le entità possono automatizzare i processi di conformità, come ad esempio:

• Monitoraggio continuo dello stato di sicurezza degli asset.
• Generazione di rapporti di conformità adattati al DORA.
• Implementazione di azioni correttive automatiche.

4. Gestione del rischio di terzi

Axonius facilita il monitoraggio da parte di terzi fornendo visibilità su:

• Servizi esterni e loro impatto sulle operazioni.
• Far rispettare le politiche di sicurezza dell'organizzazione.