Oggi, a Roma, si è svolto un nuovo seminario di formazione, promosso dal Centro Studi APSP, in collaborazione con Sefin, riguardo l’importanza dell’entrata in vigore del DORA (Digital Operational Resilience Act) e di NIS2.
Si tratta di un passo significativo verso l’uniformità nella gestione della cybersecurity nel settore finanziario e non solo. Entrambe le normative, infatti, incidono profondamente sulla gestione delle comuni attività aziendali, richiedendo numerosi adempimenti da parte dei soggetti coinvolti e avranno un impatto di ampia portata sugli adempimenti aziendali. Ciò anche in conseguenza al fatto che la tutela del perimetro cibernetico aziendale è di enorme rilevanza.
Al webinar hanno partecipato i rappresentanti delle aziende Swift, PostePay, Amex, CGN fintech, Worldline, Nexi, Blockchain Italia, BFF, Mooney, Crif e molte altre.
In particolare, DORA richiede alle istituzioni del settore finanziario e assicurativo di garantire adeguati meccanismi di salvaguardia in caso di attacchi informatici e di consolidare i requisiti per la prevenzione del rischio ICT, includendo anche i fornitori di servizi ICT critici. Questo atto normativo pone l’accento sulla necessità di garantire la resilienza operativa digitale, affrontando le minacce alla sicurezza informatica in tutte le fasi del ciclo di vita delle attività aziendali.
Mentre NIS2 ha lo scopo di migliorare la preparazione e la risposta degli Stati membri agli attacchi informatici, rafforzando la cooperazione e lo scambio di informazioni. Il suo ambito di applicazione è quindi più generale e include un’ampia gamma di settori, includendo non solo le aziende nei settori definiti ad “alta criticità” quali energia, trasporti, finanza, salute, ma anche altri fornitori di servizi critici quali quelli digitali, postali, di gestione dei rifiuti e altri servizi essenziali. Questa direttiva introduce misure cruciali per la gestione dei rischi legati alla cybersecurity e obblighi di segnalazione degli incidenti significativi.
Nel corso dell’incontro, condotto da Mark Alan Barlow (Sefin), sono stati affrontati temi come: ICT & Cyber Security & Risk Management, Cyber una Tipologia di Rischio Particolare e Sempre in Aumento, Minacce e Mitigazioni, Confronto e Contrasto tra NIS2 e DORA, Confronto e Contrasto tra DORA e ISO27001 e molto altro ancora.
