Assurance per il regolamento DORA

Rafforzare la resilienza operativa nel settore dei servizi finanziari

Il regolamento relativo alla resilienza operativa digitale per il settore finanziario (Digital Operational Resilience Act, DORA) è un regolamento dell'Unione europea (UE) che istituisce un quadro completo e vincolante per la gestione del rischio delle tecnologie dell'informazione e della comunicazione (TIC) nel settore finanziario europeo. Il regolamento mira ad aumentare la sicurezza dei sistemi informatici degli istituti finanziari e a promuovere la resilienza in caso di gravi interruzioni dell'operatività, e delinea le aspettative nei confronti di queste aziende per quanto riguarda la gestione, la verifica e la segnalazione dei problemi delle tecnologie dell’informazione e della comunicazione (TIC).

Ai sensi del regolamento DORA, gli istituti finanziari sono responsabili della resilienza di tutti i componenti, le interdipendenze e i fornitori di TIC correlati ai propri servizi. Queste aziende devono rilevare rapidamente eventuali problemi che impediscono di effettuare una transazione e identificarne la causa profonda, per risolverli in maniera tempestiva e rispettare i rigidi requisiti in materia di divulgazione e segnalazione.

ThousandEyes e il regolamento DORA

ThousandEyes aiuta gli istituti finanziari a rispettare i principi di resilienza operativa digitale delineati dal regolamento DORA, con un approccio olistico al monitoraggio di reti, applicazioni SaaS, ambienti cloud ed esperienze digitali. La piattaforma rileva ogni interdipendenza tra i componenti della catena di erogazione del servizio, simula l'esperienza utente e monitora i provider di servizi TIC esterni, semplificando la gestione del rischio e aumentando la resilienza digitale.

A graphic showing the complex infrastructure involved in delivering a mobile application experience

Ottieni visibilità completa sull'ambiente digitale

Spesso gli istituti finanziari hanno scarsa visibilità sull'ecosistema IT, in particolare sui componenti gestiti da terze parti. ThousandEyes offre una panoramica unificata dei flussi di traffico a livello di singolo hop di rete, tra cui percorsi in Internet (BGP), servizi cloud e anche ambienti SaaS. Queste informazioni complete e integrate sull'intero ecosistema digitale supportano un monitoraggio e una gestione efficaci dell'infrastruttura IT.

Identifica rapidamente la causa delle interruzioni

Capire l'origine di un problema può essere difficile e richiedere molto tempo, con un impatto negativo sull'esperienza del cliente e potenziali ripercussioni a livello normativo. Con ThousandEyes, i team IT hanno a disposizione i dati storici sulle interruzioni con le relative tempistiche, per vedere a colpo d'occhio quando si verificano e i componenti dell'infrastruttura interessati. Così, è più facile individuare la causa del disservizio, ridurre al minimo i tempi di inattività e aumentare la soddisfazione dei clienti.

Un grafico che mostra il vasto ecosistema digitale in cui possono verificarsi delle interruzioni

Ottimizza la collaborazione per risolvere ogni inefficienza

Poiché gli istituti finanziari non hanno il controllo diretto di ogni componente dell'infrastruttura, è essenziale collaborare con i provider di servizi per risolvere eventuali problemi. ThousandEyes offre la possibilità di condividere con i provider esterni istantanee interattive degli incidenti, insieme a dati certi e informazioni critiche che facilitano la collaborazione, per garantire un perfetto coordinamento tra i partner e un ripristino tempestivo del servizio.

Risorse in primo piano

Approfondimenti e best practice operative per garantire la conformità al regolamento DORA.

digital-operational-resillience-act-thumbnail-368x284.png

ThousandEyes e il regolamento DORA

Scopri di più su come ThousandEyes aiuta gli istituti finanziari a osservare, comprendere e gestire efficacemente i problemi informatici.

Leggi il white paper

Role-digital-experience-assurance-digital-operational-resillience-thumbnail-368x284.png

Settore L'importanza di un'esperienza di qualità per la resilienza digitale nel settore finanziario (regolamento DORA)

Approfondisci il regolamento DORA e le sue implicazioni e scopri i vantaggi offerti da ThousandEyes.

Leggi il blog

Guida pratica al DORA: tre aspetti chiave da considerare

Questa guida pratica illustra i tre fattori critici che i team di NetOps devono monitorare regolarmente per garantire la conformità al DORA.

Leggi il blog

Il regolamento DORA e le best practice per i team di ITOps

Ascolta il parere degli esperti di ThousandEyes su come i team di ITOps devono prepararsi al DORA.

Ascolta il Podcast
(Inglese)

Scopri di più sul regolamento DORA

Trova le risposte ad alcune domande frequenti sul regolamento DORA.

Che cos'è il DORA (Digital Operational Resilience Act)?

Il DORA (Digital Operational Resilience Act) è un regolamento dell'Unione europea che mira a potenziare la sicurezza informatica degli istituti finanziari, quali banche, compagnie assicurative e società di investimento. Il regolamento impone agli istituti finanziari che operano nell'UE di rispettare un insieme di requisiti stringenti relativi alla gestione dei rischi informatici, alla resilienza della rete e alla segnalazione degli incidenti.

Quando entrerà in vigore il DORA?

A quali soggetti si applica il DORA?

Il DORA trova applicazione diretta nei confronti degli istituti finanziari dell'UE. Tuttavia, il regolamento pone l'accento sulla resilienza digitale e sulla necessità di garantire l'esperienza utente, aspetti rilevanti per la gestione operativa dell'IT in diversi settori e aree geografiche.

In particolare, ai sensi del DORA, i team di ITOps sono responsabili dell'intera catena di erogazione del servizio, inclusi i componenti che non controllano direttamente. Il DORA impone agli istituti finanziari di monitorare continuamente l'infrastruttura TIC (Tecnologie dell'informazione e della comunicazione) di proprietà e di valutare i rischi associati ai provider di TIC esterni.

Come assicurare la conformità al DORA?

Entro il 17 gennaio 2025, gli istituti finanziari devono esaminare le disposizioni del DORA e verificare la propria conformità. Il regolamento DORA copre cinque aree tematiche principali:

Gestione del rischio delle TIC
Gestione, classificazione e segnalazione degli incidenti informatici
Test di resilienza operativa digitale
Gestione dei rischi informatici derivanti da terzi
Meccanismi di condivisione delle informazioni

Tuttavia, dopo il 17 gennaio 2025, gli istituti finanziari dovranno adottare le opportune misure per assicurarsi di continuare a operare in conformità alle nuove disposizioni. Questa guida pratica al DORA per i team di ITOps delinea i tre aspetti chiave su cui concentrarsi: verificare che il sistema di backup sia sempre pronto a entrare in azione, progettare (e mantenere) un sistema di monitoraggio olistico e monitorare attivamente i sistemi di terzi.

Scopri come Cisco aiuta gli istituti finanziari a garantire la conformità al DORA.

Esplora il pacchetto Trust
(Inglese)

Contattaci

Soluzioni

L'assurance per il regolamento DORA

Rafforzare la resilienza operativa nel settore dei servizi finanziari

ThousandEyes e il regolamento DORA

Ottieni visibilità completa sull'ambiente digitale

Identifica rapidamente la causa delle interruzioni

Ottimizza la collaborazione per risolvere ogni inefficienza

Risorse in primo piano

ThousandEyes e il regolamento DORA

Settore L'importanza di un'esperienza di qualità per la resilienza digitale nel settore finanziario (regolamento DORA)

Guida pratica al DORA: tre aspetti chiave da considerare

Il regolamento DORA e le best practice per i team di ITOps

Scopri di più sul regolamento DORA