- La Legge DORA, in vigore dal 16 gennaio 2025, stabilisce un quadro normativo europeo per migliorare la resilienza operativa delle entità finanziarie contro i cyberattacchi. Le istituzioni devono rafforzare la sicurezza, informare i clienti tempestivamente in caso di attacco, effettuare test preventivi e migliorare la cooperazione con le autorità. Le sanzioni per l’inadempimento saranno proporzionate e dissuasorie. La legge risponde alla crescente minaccia cibernetica e mira a proteggere il sistema bancario europeo.
La Legge DORA: Un Nuovo Quadro Normativo per la Resilienza Operativa del Settore Finanziario
Dal 16 gennaio 2025, tutte le entità finanziarie, le assicurazioni e le altre aziende collegate al settore finanziario devono applicare il Digital Operational Resilience Act (Legge DORA), una nuova normativa europea pensata per rafforzare la resilienza operativa contro i cyberattacchi e le interruzioni gravi dei servizi. Nonostante la legge sia stata approvata due anni fa, oggi entra in vigore l’obbligo di adempiere alle sue disposizioni, dopo un periodo di adattamento di due anni.
La Legge DORA ha l’obiettivo di garantire che le istituzioni finanziarie possano mantenere la propria resilienza operativa anche in caso di eventi critici. In altre parole, l’UE vuole che i banchi e le altre entità siano in grado di continuare a operare senza interruzioni significative anche quando subiscono un attacco informatico o altre perturbazioni serie. La legge riguarda fino a 20 tipi di entità finanziarie e fornitori esterni di servizi TIC (Tecnologie dell’Informazione e della Comunicazione), segnando una svolta decisiva per la sicurezza digitale del settore bancario.
Un Quadro Normativo per Far Fronte al Crescente Numero di Minacce Cibernetiche
Il settore bancario e finanziario si trova a fronteggiare un aumento preoccupante di minacce cibernetiche, che mettono a rischio la sicurezza e l’affidabilità dei servizi offerti alle persone e alle imprese. Negli ultimi mesi, vari attacchi informatici hanno paralizzato temporaneamente alcune istituzioni bancarie, creando disagi per i clienti e mettendo a rischio la protezione delle informazioni sensibili. In questo contesto, la Legge DORA rappresenta una risposta alle sfide emergenti, con l’intento di rafforzare la protezione contro questi rischi, stabilendo obblighi precisi per le entità finanziarie.
Tra le principali misure previste dalla Legge DORA ci sono:
- Rafforzamento dei sistemi di sicurezza: Le entità finanziarie devono migliorare le proprie infrastrutture per prevenire e contrastare ogni tipo di cyberattacco.
- Comunicazione tempestiva ai clienti: In caso di attacco, le istituzioni devono avvisare immediatamente i propri clienti sull’incidente subito.
- Test preventivi di resistenza: Le entità devono effettuare simulazioni di cyberattacchi per testare la resilienza dei sistemi di difesa.
- Migliore coordinamento: Le istituzioni devono collaborare più efficacemente con le autorità di vigilanza per gestire al meglio gli incidenti cibernetici.
Sanzioni Dissuasorie per Chi Non Rispetta la Normativa
Come per ogni altra legge, l’incumplimento delle disposizioni previste dalla Legge DORA comporta l’imposizione di sanzioni, che saranno determinate in base alla gravità dell’attacco e agli effetti prodotti sulle operazioni dell’entità finanziaria. Sebbene l’ammontare delle sanzioni non sia specificato, si prevede che esse saranno proporzionate e, come accade in altri ambiti legali dell’Unione Europea, dissuasorie, al fine di prevenire future violazioni.
L’introduzione della Legge DORA rappresenta il primo passo per la creazione di un quadro normativo comune a livello europeo, volto a proteggere il sistema bancario da una delle principali minacce degli ultimi anni: i cyberattacchi. Le bande criminali, consapevoli del valore dei dati bancari, hanno da tempo individuato il settore come uno dei principali obiettivi, rendendo urgente il rafforzamento della sicurezza delle istituzioni finanziarie e la protezione della loro resilienza operativa. La legge, quindi, è un passo fondamentale per la costruzione di una infrastruttura bancaria europea sicura e pronta ad affrontare le sfide future.
