L'Australia influenzata da Dora
Il Digital Operational Resilience Act (DORA) dell'Unione Europea sta rivoluzionando la sicurezza informatica del settore finanziario, e un esperto di cybersecurity con oltre 20 anni di esperienza sia come CIO che come CISO guida il cambiamento.
David J. Gee, Global Head of Technology, Cyber, and Data Risk presso Macquarie Group, porta la sua esperienza come Chief Information Security Officer di HSBC Asia Pacific, dove ha guidato una trasformazione della cybersecurity e supervisionato la sicurezza in 19 paesi.
DORA, ora attivo e operativo, fornisce linee guida per il rischio operativo nelle Istituzioni Finanziarie. La regolamentazione si concentra su una vasta gamma di fornitori di servizi tecnologici, tra cui fornitori di infrastrutture cloud, fornitori di data center, fornitori di reti e telecomunicazioni, fornitori di cybersecurity, fornitori di elaborazione delle operazioni e dei pagamenti e fornitori di dati finanziari.
La valutazione della criticità sotto DORA tiene conto dei rischi specifici che ogni fornitore esterno rappresenta per le entità finanziarie che serve. Le società finanziarie, le istituzioni di credito, le compagnie di assicurazione e riassicurazione, le società di servizi finanziari (escluse le società di servizi finanziari), le istituzioni di pagamento e di moneta elettronica, i fornitori di servizi crypto autorizzati dalla regolamentazione MiCA e i gestori di fondi alternativi sono classificati come critici sotto la regolamentazione DORA dell'UE, insieme ai fornitori di servizi ICT esterni che contrattano con queste società finanziarie.
Per garantire la resilienza operativa, DORA richiede diverse misure. Le entità devono condurre una sorveglianza continua dei fornitori esterni, inclusi valutazioni e audit regolari. I fornitori esterni devono implementare e testare regolarmente i loro piani di continuità aziendale e di recupero dei disastri. Sarà necessario per i fornitori esterni condurre test di resilienza avanzati, come i test di penetrazione guidati dalle minacce, per identificare e risolvere le vulnerabilità.
Inoltre, i contratti con i fornitori esterni devono includere strategie di uscita e disposizioni per transizioni fluide in caso di risoluzione o interruzione del servizio. Le entità dovranno eseguire scenari per testare le strategie di uscita e valutare regolarmente i fornitori alternativi per evitare di dipendere da quelli attuali.
I requisiti di DORA sono destinati a diffondersi geograficamente e a
Leggi anche:
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
- Le comunità rom-sinti di Berlino affermano la loro presenza nelle scene teatrali tedesche
- Turbine eoliche e giratori: compatibilità possibile?
