“Si tratta della più importante iniziativa regolamentare a livello UE in materia di resilienza operativa digitale nel settore dei servizi finanziari e si può dire che ha una portata rivoluzionaria”. A dirlo è Andrea Rigoni, EU Digital Policy Center Director di Deloitte. “Infatti, il DORA porta con sé un profondo cambio di paradigma nella gestione del digitale e dei relativi rischi di interruzione, promuovendo un approccio olistico e dinamico adatto a rispondere prontamente all’evoluzione continua delle minacce e delle vulnerabilità”, spiega Rigoni.
Il Regolamento fa parte del cosiddetto pacchetto di finanza digitale dell’UE che comprende, oltre a DORA, altre normative nell’ambito delle cripto-attività (MiCA, infrastrutture di mercato basate sulle DLT) e una serie di modifiche a direttive esistenti per renderle coerenti con le nuove normative, in particolare con DORA.
DORA imporrà un cambio di paradigma nell’approccio al digitale e ai rischi connessi, andando ad influire sul modello di business: al Top Management di tutti gli operatori interessati verrà richiesto di non preoccuparsi più solo della sostenibilità finanziaria, ma anche della “resilience”, ovvero della capacità di continuare ad operare anche in caso di incidenti o eventi perturbanti causati dal dominio digitale. Il DORA imporrà anche degli obblighi e un regime di vigilanza delle terze parti Digitali e ICT.
Si tratta quindi di una regolamentazione che imporrà un cambio di approccio a tutti i livelli, a partire dal Top Management: è questa la prima sfida da vincere, portare la giusta cultura e le giuste componenti nella leadership. In futuro questo porterà a un numero maggiore di competenze digitali e sicurezza rappresentate nei consigli di amministrazione degli operatori.
Inoltre, per gli operatori più piccoli, sarà necessario valutare modelli di sourcing diversi, al fine di poter disporre di queste capacità attraverso servizi specializzati, senza però perdere il controllo e la responsabilità sulle scelte più strategiche.
