Con l’entrata in vigore del Digital Operational Resilience Act (DORA), le organizzazioni devono passare dalla preparazione alla conformità attiva e alla gestione continua del rischio. DORA impone normative più severe alle banche e ai loro fornitori IT in tutta l’Ue, richiedendo una migliore gestione del rischio IT, test di resilienza e supervisione del rischio di terze parti. La legge impone alle istituzioni finanziarie di valutare il “rischio di concentrazione” relativo all’esternalizzazione di funzioni critiche a fornitori terzi, come si legge su pyments.com.
DORA mira a prevenire incidenti, come l’interruzione di CrowdStrike che ha causato interruzioni nei servizi finanziari e in altri settori, sottolineando l’importanza di gestire le dipendenze da terze parti per mantenere la resilienza operativa.
Secondo Philip Benton, analista principale di Omdia, DORA sta cambiando il modo in cui le istituzioni finanziarie in Europa gestiscono il rischio operativo.
Secondo Loren Johnson, direttore senior del product marketing di Aravo, con l’aumento della complessità di queste minacce, le aziende devono adattare le proprie strategie per anticipare i rischi emergenti.
