Clear Junction, un fornitore leader di soluzioni di pagamento globali, ha rivelato che quasi la metà degli istituti finanziari non era preparata alle realtà della normativa Digital Operational Resilience Act (DORA) quando è entrata in vigore nel gennaio 2025. I risultati evidenziano le sfide che le aziende devono affrontare nel bilanciare la conformità con le priorità operative in un panorama normativo sempre più complesso.
In un mondo in cui gli attacchi informatici e le interruzioni di sistema possono devastare le operazioni senza preavviso, garantire la conformità normativa si è evoluta da un esercizio di checkbox a un fattore chiave per la sopravvivenza. DORA stabilisce un set completo di regole per la gestione del rischio di tecnologie dell’informazione e della comunicazione (ICT) nel settore finanziario. Le organizzazioni nel suo ambito, tra cui banche, istituzioni finanziarie non bancarie, fintech, fornitori di servizi di asset virtuali (VASP) ed emittenti di moneta elettronica, devono rispettare rigorosi standard normativi e tecnici per garantire la resilienza operativa di fronte alle minacce informatiche e alle interruzioni digitali.
Tuttavia, sebbene DORA fornisca un quadro normativo chiaro, esercita anche una notevole pressione sulle aziende affinché ne interpretino la complessità e adottino misure rapide per garantirne la conformità.
Le informazioni sono state raccolte da un sondaggio condotto su oltre 170 dirigenti senior del settore dei pagamenti durante il recente webinar “Operational Resilience and DORA Masterclass” di Clear Junction, tenuto in collaborazione con la principale società di consulenza sulla conformità Cosegic. Ai partecipanti, in rappresentanza delle aziende interessate da DORA, è stato chiesto quali fossero le sfide più grandi che hanno dovuto affrontare per raggiungere la conformità.
I risultati principali del sondaggio del webinar includono:
- Quasi la metà (48,72%) degli istituti finanziari non era completamente preparata al DORA quando è entrato in vigore, mentre il 13% ha ammesso di “non essere affatto preparato”
- L’86% degli istituti finanziari non è ancora pienamente conforme alle normative DORA, mentre solo il 17% ha dichiarato di esserlo
- Solo un’impresa finanziaria su venti (5,38%) ha espresso piena fiducia nel proprio stato di conformità.
La gestione dei fornitori terzi si è rivelata uno degli ostacoli più grandi, con il 54% degli istituti finanziari che lo identifica come la loro preoccupazione principale. Molte aziende segnalano una mancanza di trasparenza da parte dei fornitori in merito al loro stato di conformità, rendendo difficile mitigare i rischi in modo efficace. Senza un’adeguata supervisione, anche le organizzazioni con solide misure di conformità interna potrebbero trovarsi esposte a sanzioni normative o vulnerabilità operative. Invece di considerare la conformità normativa come un peso, le aziende che si allineano proattivamente alle normative in evoluzione possono rafforzare la loro posizione a lungo termine sul mercato.
Le aziende che sono in ritardo con la conformità DORA dovrebbero adottare misure immediate, tra cui stabilire una politica chiara, condurre un’analisi dei gap e creare un piano d’azione per affrontare le vulnerabilità. Un approccio proattivo non solo soddisfa i requisiti normativi, ma crea anche resilienza contro le minacce future.
La riproduzione del webinar può essere guardata qui: Operational Resilience e DORA Masterclass con Clear Junction. Fa parte della serie in corso di Clear Junction che affronta le sfide di conformità nei servizi finanziari che il settore dei servizi finanziari deve affrontare, evidenziando come il crescente controllo normativo stia influenzando le considerazioni operative, di bilancio e strategiche per gli operatori dei pagamenti in tutta Europa. Le prossime sessioni esploreranno altre
