Cos’è il DORA: il nuovo regolamento europeo
Cos’è il DORA: il nuovo regolamento europeo
L'aumento degli attacchi informatici richiede misure solide, in grado di ridurre le superfici di attacco e rispondere rapidamente alle minacce. Adempiere alle nuove normative, come il Regolamento DORA (Digital Operational Resilience Act), è essenziale per evitare sanzioni severe e garantire la continuità delle attività aziendali. In questo post, analizziamo il DORA e vi presentiamo il nostro white paper su questo nuovo importante regolamento europeo.
COS'È IL REGOLAMENTO DORA?
Il Regolamento (UE) 2022/2554 denominato DORA (Digital Operational Resilience Act) entrerà in vigore il 17 gennaio 2025 in tutti gli Stati membri dell'UE. Mira a rafforzare i framework di sicurezza informatica delle entità finanziarie e dei prodotti digitali all'interno dell'UE, garantendo che siano in grado di gestire gli incidenti e le interruzioni operative relative all'ICT. Il DORA copre varie entità finanziarie, tra cui banche, società di investimento, istituti di credito, compagnie assicurative, piattaforme di crowdfunding e fornitori di servizi critici di terze parti, come i provider di servizi cloud e i data center.
Perché adempiervi è importante?
Il mancato rispetto del regolamento DORA può comportare sanzioni severe, tra cui multe fino all'1% del fatturato medio giornaliero globale per un massimo di sei mesi, emissione di diffide e avvertimenti pubblici. Queste aspre sanzioni sottolineano l'importanza del rispetto dei requisiti del DORA.
I requisiti essenziali e il supporto di WatchGuard
- Gestione dei rischi ICT: Le entità finanziarie devono stabilire un framework completo di gestione del rischio ICT (tecnologia dell'informazione e della comunicazione) per garantire la continuità operativa in caso di incidenti informatici. WatchGuard offre soluzioni come firewall, sicurezza degli endpoint (EPP, EDR, EPDR, Advanced EPDR), gestione delle patch e crittografia completa per soddisfare questi requisiti.
- Gestione degli incidenti: Le entità devono monitorare, gestire e dare seguito agli incidenti in ambito ICT, identificando le cause soggiacenti e adottando misure preventive. I servizi ThreatSync (XDR), ThreatSync+ NDR e MDR di WatchGuard forniscono monitoraggio continuo, risposte automatizzate agli incidenti e gestione dettagliata dei relativi dati.
- Test di resilienza: Il DORA impone rigorosi test di resilienza, tra cui valutazioni delle vulnerabilità, test di penetrazione e test basati su scenari specifici. ThreatSync+ NDR di WatchGuard, le soluzioni per la sicurezza degli endpoint e le funzionalità di verifica della sicurezza Wi-Fi facilitano questi test di resilienza.
- Gestione dei rischi di terze parti: Il DORA sancisce che la gestione dei fornitori di servizi ICT di terze parti deve realizzarsi attraverso contratti che includano la sicurezza, la protezione dei dati e la disponibilità dei servizi. I controlli di accesso alla rete Firebox di WatchGuard, ThreatSync+ NDR, le soluzioni Endpoint Security e i servizi MDR aiutano a ridurre i rischi di terze parti.
- Condivisione delle informazioni: Il DORA incoraggia le istituzioni finanziarie a condividere l'intelligence sulle minacce per migliorare la resilienza informatica collettiva. I report di EPDR, Advanced EPDR, Orion e WatchGuard MDR di WatchGuard forniscono informazioni dettagliate sugli incidenti e report per la condivisione dell'intelligence sulle minacce.
Perché scaricare il nostro white paper sul DORA?
Il nostro dettagliato white paper “Uno sguardo approfondito sul Regolamento DORA” (“A Deep Dive into DORA”) descrive in modo approfondito come i prodotti e i servizi di WatchGuard supportano la conformità ai requisiti DORA. L'adozione della Unified Security Platform di WatchGuard agevola ampiamente le entità finanziare nel rispetto dei requisiti DORA, grazie alla creazione di un ambiente ICT solido e conforme attraverso test di resilienza, condivisione delle informazioni e gestione degli incidenti e dei rischi, anche di terze parti.
Conclusioni
La Unified Security Platform di WatchGuard è progettata per superare gli standard del settore e aiutare le aziende a rispettare le nuove normative. La nostra Unified Security Platform basata su cloud e i nostri prodotti SaaS supportano aggiornamenti regolari e potenziamenti di sicurezza, che sono fondamentali per mantenere la conformità e proteggere l'infrastruttura digitale. Le funzionalità chiave comprendono sicurezza completa, gestione semplificata e proattiva delle minacce e monitoraggio e riduzione della superficie di attacco.
Per ulteriori informazioni su come WatchGuard può aiutarti a rispettare il DORA e a migliorare le tue misure di sicurezza informatica, scarica il nostro white paper informativo a questo link: https://www.watchguard.com/it/wgrd-resource-center/white-paper/digital-operational-resilience-act-dora
