• Chi siamo
  • Sala stampa
  • Carriera
  • Diventare partner
  • Ricerca
Calcolo
Risorse di calcolo scalabili e ad alte prestazioni per i vostri carichi di lavoro critici. Orchestrate le vostre applicazioni cloud-native con le nostre moderne soluzioni container.
Scoprite l'offerta di calcolo
Macchine virtuali
Istanze VM
Una soluzione di macchine virtuali on-demand, flessibile e sicura su un'infrastruttura condivisa.
Server dedicati
IaaS open source
Infrastruttura virtualizzata open source in un ambiente cloud qualificato SecNumCloud per una completa sovranità tecnologica.
VMWare IaaS
Le vostre macchine virtuali VMware in un ambiente cloud affidabile qualificato SecNumCloud e certificato HDS.
Metallo nudo
Server dedicati e completamente personalizzabili per una totale autonomia sulla vostra infrastruttura sovrana.
Contenitori
OpenShift PaaS
La piattaforma unificata per creare, modernizzare e distribuire le vostre applicazioni su larga scala in un cloud sovrano.
Kubernetes gestito
Soluzione di orchestrazione dei container gestita che offre sicurezza, resilienza e automazione avanzata su infrastrutture sovrane.
Immagazzinamento
Soluzioni di storage adattabili e ad alte prestazioni per tutte le vostre esigenze. Ottimizzate i vostri dati con le nostre soluzioni a blocchi e a oggetti altamente disponibili.
Scoprite la nostra offerta di stoccaggio
Immagazzinamento
Archiviazione a blocchi
La soluzione di storage a blocchi adattabile per prestazioni di storage ottimali in un cloud sovrano.
Object storage
La soluzione di archiviazione scalabile e conveniente per i vostri dati non strutturati in un cloud sovrano.
Backup
Backup solutions
Soluzioni di backup differenziate e adatte alle vostre sfide e ai vostri ambienti
Rete
Soluzioni di rete avanzate per connettere e proteggere le vostre infrastrutture. Implementate le vostre reti private in modo automatico e sicuro.
Scoprire l'offerta della rete
Rete
Virtual Private Cloud
Implementate e gestite le vostre reti private 100% in modo automatico e sicuro.
Private Backbone
Assumete il pieno controllo della vostra rete con una connettività Layer 2 estesa, progettata per architetture ibride e configurazioni personalizzate.
Firewall
Managed Firewall
Soluzioni di sicurezza avanzate per un isolamento completo e una maggiore protezione
Sistemazione a secco
Alloggi - Spazio dedicato
Hosting sicuro per le vostre apparecchiature in un ambiente dedicato o condiviso, a seconda delle vostre esigenze.
Sicurezza
Soluzioni di sicurezza avanzate per proteggere le vostre infrastrutture critiche. Controllate l'accesso e difendetevi dalle minacce online.
Scopri l'offerta Sicurezza
Rilevamento
SIEM gestito
Una piattaforma centralizzata per la raccolta e la correlazione dei log di sicurezza, che combina l'automazione basata sull'intelligenza artificiale e le regole di rilevamento avanzate (MITRE ATT&CK).
Sovrano SOC
Un'offerta SOC sovrana gestita 24 ore su 24, 7 giorni su 7, distribuibile dal nostro marketplace, su un'infrastruttura qualificata SecNumCloud.
Protezione
Anti DDoS
Lo scudo contro gli attacchi online
Bastion host
Controllo degli accessi trasparente e centralizzato per una solida protezione della vostra infrastruttura
KMS gestito
Gestione sovrana delle chiavi crittografiche, con HSM hardware root of trust, per proteggere i vostri dati più sensibili sull'infrastruttura SecNumCloud.
AI
Soluzioni di intelligenza artificiale per trasformare i dati in approfondimenti e accelerare i processi aziendali.
Scoprite l'offerta IA
AI
LLMaaS
Accesso a modelli linguistici all'avanguardia su un'infrastruttura sovrana, qualificata SecNumCloud e certificata HDS, per applicazioni AI sicure e ad alte prestazioni.
GPU
Istanze di GPU NVIDIA per accelerare l'intelligenza artificiale e il calcolo ad alte prestazioni in un cloud sovrano.
Dati
Soluzioni dati per gestire, analizzare e sfruttare i vostri dati critici.
Scoprire l'offerta di dati
Banche dati
MariaDB gestito
Un database relazionale MariaDB completamente gestito e un backup PITR su infrastruttura sovrana SecNumCloud.
Gestiti PostGreSQL
La soluzione di database relazionale completamente gestita su infrastruttura sovrana SecNumCloud
Grandi dati
Managed Kafka
La piattaforma distribuita open-source per lo streaming di dati in tempo reale
Managed File System
Un file system distribuito gestito, sovrano e ad alta disponibilità, accessibile tramite NFS e SMB sull'infrastruttura SecNumCloud.
Gestione e governance
Servizi di coaching e assistenza per aiutarvi nella vostra trasformazione in cloud.
Scopri i nostri servizi di assistenza
Supporto
Livelli di supporto
Scoprite i 3 livelli di assistenza disponibili per aiutarvi ad affrontare le vostre sfide.
Servizi professionali
Dalla progettazione all'ottimizzazione, Cloud Temple è al vostro fianco in ogni fase del percorso.
La governance
Console - API - Provider Terraform
Un'unica interfaccia per visualizzare e gestire i vostri prodotti e servizi
Osservabilità
Metriche infrastrutturali disponibili negli standard di mercato
Chi siamo
L'azienda
Chi siamo?
Team di gestione
Luoghi
Impegni di RSI
Settori
Settore pubblico
Salute
Settore finanziario
Industria
Il nostro approccio
Le nostre procedure di conformità
Il nostro approccio SecNumCloud
IA affidabile
Interoperabilità e ibridazione
Trasparenza nel trattamento dei dati sanitari
Sala stampa
La rivista
Eventi e webinar
Comunicati stampa
Nei media
Database documentario
Documenti di ricerca
Carriera
Lavorare in Cloud Temple
Unisciti a noi
Diventare partner
Editori
Fornitori di servizi gestiti
FR AT DA IT
Contatto
La rivista > DORA: dare forma a un ecosistema digitale europeo più sicuro e resiliente

Il Digital Operational Resilience Act (DORA) è un regolamento che mira a rafforzare la resilienza digitale all'interno dell'Unione Europea, stabilendo un quadro uniforme per la gestione dei rischi legati all'IT. Sebbene inizialmente incentrata sul settore finanziario, la DORA ha implicazioni anche per altri settori critici come l'energia e le telecomunicazioni, imponendo standard rigorosi per la cybersecurity.

Che cos'è il DORA (Digital Operational Resilience Act)?

Origine e obiettivi della normativa

Nel contesto del DORA, "DOR" è l'acronimo di "resilienza operativa digitale", che si riferisce alla capacità di un'organizzazione di mantenere e ripristinare le proprie operazioni digitali essenziali a fronte di interruzioni, attacchi informatici o guasti tecnologici, garantendo così la continuità e la sicurezza dei propri servizi.

Il suo obiettivo è garantire che tutti gli attori del sistema finanziario dispongano dell'assicurazione necessaria per ridurre gli attacchi informatici e altri rischi legati alle tecnologie dell'informazione e della comunicazione (TIC), mantenere le funzioni critiche in caso di gravi interruzioni e promuovere la fiducia nella loro capacità di far fronte agli shock operativi.

Ambito di applicazione e soggetti interessati

Sebbene il DORA sia stato originariamente concepito per il settore finanziario, il suo campo di applicazione è vasto. Copre un'ampia gamma di entità finanziarie, tra cui :

  • Istituti di credito
  • Imprese di investimento
  • Fornitori di servizi di pagamento
  • Società di assicurazione e riassicurazione
  • Gestori di fondi di investimento alternativi
  • Fornitori di servizi di cripto-asset

Inoltre, il DORA si applica anche ai fornitori terzi critici di servizi ICT per queste entità finanziarie, riconoscendo l'importanza della catena di fornitura per la resilienza operativa complessiva.

Programma di attuazione

Il calendario di attuazione del DORA è progressivo, per consentire alle entità interessate di adattarsi ai nuovi requisiti:

  • Dicembre 2022: Adozione finale della DORA da parte del Parlamento europeo
  • Gennaio 2023: entrata in vigore della DORA
  • Gennaio 2025: data prevista per l'applicazione effettiva del DORA

Il periodo di due anni tra l'entrata in vigore e l'effettiva applicazione ha lo scopo di dare alle aziende il tempo necessario per conformarsi ai nuovi requisiti.

I principali pilastri di DORA

Il DORA si basa su quattro pilastri fondamentali, progettati per rafforzare la resilienza operativa digitale delle entità interessate:

Gestione del rischio ICT

Il DORA richiede che le entità mettano in atto un solido quadro di gestione del rischio ICT. Questo include:

  • Identificare e classificare le risorse informative
  • Protezione e prevenzione da potenziali minacce
  • Rilevamento di anomalie e incidenti di sicurezza, che richiede la presenza di un SOC.
  • Impostazione dei processi di risposta e recupero

Le aziende dovranno dimostrare di aver compreso a fondo i propri rischi digitali e di aver messo in atto strategie efficaci per gestirli.

Test di resilienza operativa digitale

Il DORA introduce l'obbligo di effettuare regolarmente test di resilienza operativa digitale. Questi test possono includere

  • Analisi della vulnerabilità
  • Test di penetrazione
  • Esercizi di simulazione di crisi
  • Test di disaster recovery

L'obiettivo è verificare la capacità delle entità di mantenere le loro operazioni critiche a fronte di gravi interruzioni.

Gestione e segnalazione degli incidenti

Un altro aspetto del DORA è il miglioramento dei processi di gestione e segnalazione degli incidenti. Le entità dovranno :

  • Implementare procedure per la rilevazione e la gestione degli incidenti legati alle TIC.
  • Classificare gli incidenti in base alla loro gravità
  • Segnalare gli incidenti più gravi alle autorità competenti entro scadenze rigorose.
  • Condividere le informazioni sulle minacce e le vulnerabilità con gli altri operatori del settore.

Questo approccio mira a migliorare la reattività agli incidenti e a incoraggiare la condivisione delle informazioni all'interno del settore.

Le autorità responsabili di ricevere le notifiche di incidenti gravi sono le Autorità di vigilanza europee (ESA):

  • L'Autorità bancaria europea (EBA)
  • L'Autorità europea degli strumenti finanziari e dei mercati (ESMA)
  • L'Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA)

Gestione dei rischi associati a terze parti e a fornitori di servizi ICT

Riconoscendo la crescente dipendenza dai fornitori di servizi cloud e da altri fornitori ICT, il DORA impone anche requisiti rigorosi per la gestione dei rischi di terzi. Questi includono:

  • Valutazione rigorosa del rischio prima di impegnarsi con un fornitore
  • La definizione di contratti dettagliati che coprono gli aspetti di sicurezza e resilienza
  • Monitoraggio continuo delle prestazioni e della conformità dei fornitori
  • Pianificazione di strategie di uscita in caso di fallimento di un fornitore critico.

Implicazioni del DORA per le imprese

Nuovi requisiti di governance e gestione del rischio

Il DORA impone nuovi requisiti significativi in termini di governance e gestione del rischio:

  • Maggiore responsabilità del Consiglio di amministrazione e della direzione nella supervisione dei rischi ICT
  • La necessità di politiche e procedure documentate per la gestione del rischio digitale
  • Obbligo di effettuare valutazioni periodiche dei rischi e di aggiornare le strategie di gestione dei rischi.

Le aziende dovranno integrare la resilienza operativa digitale nella loro strategia generale e nella cultura aziendale.

La necessità di rafforzare le capacità di sicurezza informatica

Per conformarsi al DORA, molte aziende dovranno rafforzare in modo significativo le proprie capacità di sicurezza informatica:

  • Investimenti in tecnologie all'avanguardia per il rilevamento e la prevenzione delle minacce
  • Formazione continua del personale sui temi della sicurezza informatica
  • Creare team dedicati alla gestione degli incidenti e alla risposta alle crisi. Questo può essere fatto attraverso un SOC o un CERT in outsourcing.
  • Sviluppo di competenze interne nell'analisi del rischio digitale

Impatto sulle relazioni con i fornitori di servizi cloud

Il DORA avrà un impatto significativo sul modo in cui le aziende gestiscono i loro rapporti con i fornitori di servizi cloud e altri fornitori ICT:

  • La necessità di effettuare valutazioni più approfondite dei fornitori prima di assumere un impegno
  • Necessità di contratti più dettagliati che coprano gli aspetti di sicurezza, resilienza e conformità
  • Obbligo di istituire processi di monitoraggio continuo dei fornitori
  • Necessità di sviluppare solide strategie di uscita per i servizi critici

Le aziende dovranno adottare un approccio più proattivo e rigoroso alla gestione dei loro fornitori di servizi ICT, assicurandosi che soddisfino gli elevati standard imposti dal DORA.

Il DORA rappresenta quindi un cambiamento significativo nel modo in cui le imprese europee, in particolare nel settore finanziario, affrontano la resilienza operativa digitale. DORA offre anche l'opportunità di rafforzare la cybersecurity, migliorare la fiducia dei clienti e contribuire alla creazione di un ecosistema digitale più resiliente in Europa.

Grazie alla sua solida esperienza nei progetti di conformità e ai suoi consulenti certificati, Cloud Temple può aiutarvi a raggiungere la conformità DORA. Contatta i nostri team

DORA - foglio di accompagnamentoScaricare
Categorie
Sicurezza informatica e conformità
La rivista
Politica sui cookie

Utilizziamo i cookie per offrirvi la migliore esperienza possibile sul nostro sito, ma non raccogliamo alcun dato personale.

I servizi di misurazione dell'audience, necessari per il funzionamento e il miglioramento del nostro sito, non consentono di identificarvi personalmente. Tuttavia, avete la possibilità di opporvi al loro utilizzo.

Per ulteriori informazioni, consultare il nostro Informativa sulla privacy.

Autorizzare Rifiuto