### “DORA: Nuove Frontiere della Sicurezza Cibernetica nel Settore Finanziario”

Gennaio 22, 2025 Certinews Magazine, E-Magazine, News
### "DORA: Nuove Frontiere della Sicurezza Cibernetica nel Settore Finanziario"

![Impatto Normativo nel Settore Finanziario](https://your-image-url.com)

### L’Armonizzazione Normativa nell’Universo della Cyber Sicurezza Finanziaria

Nel contesto delle normative europee, la gestione dei rischi informatici e la segnalazione degli incidenti stanno assumendo un’importanza sempre più centrale. In particolare, il Regolamento DORA introduce requisiti non solo più rigorosi, ma specifici per il settore finanziario, differenziandosi dalle normative precedenti. Questo nuovo approccio si innesta su una cornice normativa già esistente, segnalando un passo fondamentale verso una migliorata sicurezza cibernetica in questo settore.

### Lex Specialis: DORA e NIS 2

Una delle innovazioni principali che DORA porta con sé è il concetto di “lex specialis”, il quale stabilisce che per le entità finanziarie soggette a entrambe le normative, DORA diventa la principale fonte di riferimento. Ciò significa che, nel caso vi sia una sovrapposizione di requisiti tra DORA e la NIS 2, le entità in questione devono attenersi esclusivamente alle disposizioni di DORA.

Questa centralità del DORA, tuttavia, non deve portare a una disconnessione dal più ampio framework di cyber sicurezza definito dalla NIS 2. È fondamentale che le entità finanziarie rimangano integrate nel contesto più ampio della sicurezza informatica a livello europeo. L’obiettivo è garantire che le autorità di vigilanza finanziaria siano pienamente consapevoli degli incidenti cibernetici che possono influenzare vari settori, promuovendo così una risposta coordinata e efficace alle minacce informatiche.

### La Collaborazione Intersettoriale

Un aspetto chiave sottolineato dal DORA è l’importanza della collaborazione e dello scambio di informazioni tra diversi ambiti. In particolare, il Regolamento evidenzia la necessità di una continua interazione tra le entità finanziarie e il sistema NIS 2, il quale punta a creare un ecosistema resilienti e informato.

Le entità finanziarie sono chiamate a prendere parte attiva ai gruppi di cooperazione e ai CSIRT (Computer Security Incident Response Teams), che fungono da punti di raccordo per la gestione degli incidenti informatici. Le autorità competenti, designate nel DORA, devono avere accesso a discussioni strategiche e tecniche, assicurando una condivisione continua di informazioni e best practices con gli altri settori coinvolti nel NIS 2.

### Specificità del Settore Finanziario

Il DORA non è solo un’integrazione della normativa di sicurezza informatica, ma un atto giuridico specificamente rivolto al settore finanziario. Questa caratteristica è confermata dal riconoscimento che i requisiti delineati nel DORA prendono prevalenza rispetto a quelli stabiliti dalla NIS 2. Pertanto, le entità finanziarie devono concentrarsi sulla conformità alle normative di DORA riguardanti la gestione dei rischi informatici e la resilienza operativa digitale.

In questo senso, l’importanza di requisiti chiari e definiti diventa cruciale per le entità finanziarie, non soltanto per garantire la sicurezza dei dati e delle transazioni, ma anche per costruire una fiducia duratura con clienti e investitori. La conformità a DORA implica una rigorosa disciplina nell’affrontare le minacce informatiche e una reattività nella segnalazione degli incidenti.

### Meccanismi di Coordinamento e Risposta Efficace

Per assicurare che le entità finanziarie siano adeguatamente attrezzate per fronteggiare le sfide della cyber sicurezza, il DORA propone meccanismi di coordinamento specifici. In particolare, si sottolinea l’importanza delle competenze e della formazione del personale specializzato nel campo della gestione dei rischi operativi e informatici.

Le autorità competenti sono incoraggiate a costituire gruppi multidisciplinari con l’obiettivo di valutare i fornitori terzi critici di servizi ICT. Questo approccio è fondamentale per garantire che le attività di sorveglianza siano efficaci e tempestive, permettendo così un intervento rapido e appropriato in caso di incidenti.

### Conclusione

La transizione verso un quadro normativo più integrato e specifico per il settore finanziario non è solo una responsabilità legale, ma una necessità imperativa in un contesto mondiale dominato dalle minacce cibernetiche. La governance efficace, la cooperazione intersettoriale e la preparazione strategica costituiscono le fondamenta per costruire

Share Button