L’anno precedente ha visto l’introduzione del Regolamento DORA, una rivoluzionaria normativa mirata a potenziare la gestione del rischio ICT nelle entità finanziarie. Questo regolamento sta subendo un processo di consolidamento continuo grazie al costante lavoro delle Autorità normative. Recentemente, è stata pubblicata la seconda serie di Standard Tecnici Regolamentari (RTS) e linee guida sulla materia, le quali saranno in fase di consultazione fino al 4 marzo 2024. In questo contesto, è fondamentale esplorare come queste nuove norme influenzeranno la gestione dei rischi nel campo delle tecnologie dell’informazione e della comunicazione.
Le norme tecniche e le linee guida DORA pongono un nuovo punto di riferimento per il settore finanziario in termini di gestione del rischio ICT. Senza dubbio, queste norme rappresentano un balzo in avanti nel settore, stabilendo standard più elevati per la gestione della cyber security e altri rischi ICT. In un’epoca in cui la sicurezza informatica è più che mai al centro dell’attenzione, l’importanza di queste nuove norme non può essere sottovalutata.
Oggi più che mai, la gestione dei rischi ICT nelle entità finanziarie richiede un approccio olistico, che non solo tenga conto dei rischi di sicurezza informatica, ma anche di quelli associati all’uso, gestione e protezione dei dati. Grazie a DORA e alle nuove linee guida e norme tecniche pubblicate, si può affermare con certezza che si sta avvicinando un nuovo capitolo nella storia della gestione dei rischi ICT nel settore finanziario.
In conclusione, siamo testimoni di un periodo di grande cambiamento nel campo delle normative su sicurezza informatica e gestione dei rischi. È fondamentale che tutte le parti interessate nel settore finanziario si impegnino a capire e applicare queste nuove norme, al fine di garantire la massima sicurezza e affidabilità dei loro sistemi ICT.