Cybersecurity: il ruolo delle telco e del regolamento DORA

Negli ultimi anni, il panorama della cybersecurity ha visto una crescita esponenziale degli attacchi informatici, in particolare quelli mirati alle supply chain. Questi attacchi, che erano praticamente inesistenti nel 2020, rappresentavano il 17% delle intrusioni nel 2021, sottolineando una vulnerabilità critica nei processi aziendali interconnessi globalmente. La risposta dell’Unione Europea a questa minaccia emergente è stata rapida e decisa, culminando con l’introduzione del Digital Operational Resilience Act (DORA). Questa normativa ambiziosa è progettata per rafforzare la resilienza dei mercati finanziari europei, estendendo i suoi requisiti anche ai fornitori di servizi Ict terzi, al fine di gestire i rischi associati agli attacchi informatici.

Il DORA si propone di migliorare la capacità dell’UE di resistere agli attacchi informatici, aumentare la prontezza nel rispondere agli incidenti di sicurezza e promuovere una maggiore condivisione di informazioni sulla cybersecurity tra gli stati membri. Per le istituzioni finanziarie, ciò si traduce in una serie di obblighi, come la due diligence precontrattuale, gli audit di conformità e un monitoraggio continuo dei rischi, che si estendono anche ai loro fornitori di servizi Ict. Questo approccio coordinato mira a proteggere le infrastrutture critiche, ma anche a stabilire un ambiente più sicuro per i dati finanziari sensibili che attraversano le reti europee.

Il ruolo strategico delle telecomunicazioni (telco) nella sicurezza dei mercati finanziari

Gli operatori di telecomunicazioni (telco) svolgono un ruolo strategico nella sicurezza informatica dei mercati finanziari, fungendo da arterie principali per il flusso di dati finanziari attraverso reti pubbliche e data center. Data la loro posizione unica, le telco diventano essenziali per la stabilità e la continuità dei servizi finanziari, che dipendono dalla loro affidabilità e integrità. La vasta gamma di asset, eterogenei e geograficamente distribuiti, rende le telco una superficie di attacco ideale per gli aggressori, elevando ulteriormente l’importanza di una gestione del rischio robusta e continuativa.

Per rispondere a queste sfide, le telco devono intraprendere un esame approfondito delle loro operazioni per garantire la conformità ai rigidi requisiti del DORA. Ciò include l’implementazione di nuovi sistemi di segnalazione degli incidenti, piani di continuità aziendale e monitoraggio costante delle prestazioni. In un contesto in cui la sicurezza informatica si intreccia sempre più con le operazioni quotidiane, le telco non sono solo fornitori di servizi, ma partner attivi nel preservare l’integrità e la resilienza del settore finanziario.

Strategie e pratiche per la conformità al DORA nelle telecomunicazioni

Conformarsi al DORA è un processo complesso che richiede un approccio olistico e ben strutturato. Analysys Mason sottolinea l’importanza di una serie di pratiche essenziali per garantire che le telco possano aderire efficacemente a questi standard. Tra queste, la revisione e l’adeguamento dei contratti di servizi Ict esistenti e l’implementazione di verifiche precontrattuali accurate per i nuovi accordi sono fondamentali. Inoltre, tanto le istituzioni finanziarie quanto i fornitori di servizi Ict devono adottare un sistema di gestione del rischio robusto e continuativo, che includa un registro per monitorare e identificare i rischi associati.

Altrettanto cruciali sono i sistemi di monitoraggio continuo e di segnalazione degli incidenti, che non solo aiutano a mantenere la conformità normativa, ma servono anche come deterrente contro potenziali minacce. La capacità di rispondere prontamente agli incidenti, accoppiata con una strategia di gestione del rischio sostenibile e scalabile, assicura che le telco possano mantenere la fiducia dei loro clienti finanziari e, più in generale, contribuire a un ecosistema finanziario europeo più sicuro e resiliente.

In conclusione, il DORA rappresenta un passo significativo verso la creazione di un ambiente finanziario più sicuro in Europa, con le telco che giocano un ruolo critico in questo schema. Mentre il panorama delle minacce alla cybersecurity continua a evolversi, così deve evolvere la nostra risposta, con un impegno continuo verso l’innovazione e la conformità in tutti i settori coinvolti.