Il tempo stringe: il tempo ultimo per adeguarsi al Regolamento DORA è fissato per il 17 gennaio 2025.
Un annetto appena, ma quasi la metà delle banche italiane si è già attrezzata con analisi preliminari e progetti per affrontare il cammino verso la resilience digitale.
La condivisione delle informazioni
Il primo ambito di adeguamento dove le banche hanno spinto l’acceleratore è stata la gestione, classificazione e comunicazione degli incidenti ICT: uno dei principi fondamentali del Regolamento, che promuove appunto la condivisione delle criticità in una ottica di sistema. E prevenire, anziché curare.
Nonostante un 50% di banche non abbia dato risposta, un terzo del campione ha già disegnato e implementato iniziative per la condivisione delle comunicazioni, mentre il 18% era in fase di analisi lo scorso anno.
Corsa all’adeguamento normativo
Ma è su tre fronti che più della metà delle banche si sta concentrando.
Uno è puramente normativo e riguarda quindi la governance, l’aggiornamento delle policy, la definizione delle strategie di resilience, oltre che di definire nuovi ruoli e responsabilità (67% delle banche è in fase di analisi, disegno o implementazione in questi ambiti).
Insomma, rispondere ai dettami regolamentari per non incappare in eventuali sanzioni. E quasi una banca su tre è già a buon punto, avendo disegnato e implementato l’iniziativa in azienda lo scorso anno.
Nuovi framework per la gestione del rischio
L’altro fronte è più strategico, impatta anche la gestione del rischio ICT, portando le banche a concentrarsi su nuovi framework, politiche e procedure (55%).
Un nuovo passo che va oltre quindi un semplice adeguamento legislativo, per riuscire a sfruttare DORA come volano per introdurre nuove modalità di gestione del rischio, e che fatto presa in una banca su cinque.
Il rischio terze parti e la pianificazione dei test
A pari merito (55% delle banche) la definizione di strategie di gestione dei rischi che derivano dalle terze parti.
L’obiettivo è capire come realizzare uno screening continuo di tutte le dipendenze, attivando dei processi di selezione e di monitoraggio.
Gli istituti finanziari erano ancora in una fase di analisi (32%) nel 2023 e sotto la lente c’era anche l’articolazione di un piano di test di resilienza operativa digitale, adottata già da un anno da quasi una banca su cinque.
Questo articolo è stato pubblicato sul numero di marzo 2024 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
