Il Regolamento (UE) 2022/2554, noto come Digital Operational Resilience Act (DORA), rappresenta una svolta significativa per il settore finanziario europeo, incluso il settore assicurativo. Applicabile dal 17 gennaio 2025, DORA mira a stabilire un quadro comune per la gestione dei rischi associati alle tecnologie dell’informazione e della comunicazione (ICT), garantendo una maggiore resilienza operativa digitale.
Uno degli obiettivi principali del Regolamento è la vigilanza sui Fornitori Terzi di servizi ICT: DORA introduce requisiti rigorosi per la gestione di tali fornitori, assicurando che anche i partner esterni rispettino elevati standard di sicurezza.
DORA: L’esperienza di UNO SISTEMI
UNO SISTEMI, in qualità di partner di fiducia di importanti Compagnie Assicurative, ha tempestivamente risposto all’esigenza dei Clienti di verificare la catena di fornitura. Ciò si è tradotto nella gestione e completamento di una serie di assessment cui ci hanno sottoposto i nostri Clienti. L’esito è positivo, in quanto tutti i requisiti DORA sono rispettati dalla fornitura dei nostri servizi alle Compagnie Assicurative.
A monte, il nostro team si è dedicato ad una formazione specifica per poter gestire nel modo più opportuno e consapevole i cambiamenti apportati da DORA. Oltre allo studio del Regolamento, il team ha partecipato a webinar organizzati da Ania proprio al fine di preparare i collaboratori alla corretta implementazione del regolamento e di diffondere una cultura aziendale adeguata. Il 16 gennaio si è tenuto, infatti, il DORA DAY a cura di Ania, mentre il 3 aprile si è tenuto l’evento ANIA SAFE dal titolo “Navigare il futuro della Cybersecurity: DORA e TPRM costruire la resilienza digitale nel settore finanziario/assicurativo“.
Al contempo, ci siamo attivati per verificare a nostra volta la catena di fornitura, soprattutto per quei casi in cui offriamo servizio in cloud appoggiandoci a data center esterni.
Il Regolamento DORA rappresenta una sfida significativa per le Compagnie Assicurative, ma anche un’opportunità per rafforzare la loro resilienza operativa digitale. L’importanza della gestione del rischio non può essere sottovalutata: attraverso test di resilienza, la nomina di un responsabile del rischio, la creazione di una cultura del rischio, il monitoraggio degli incidenti e la collaborazione con i fornitori terzi, le Compagnie Assicurative possono proteggere meglio i loro clienti e garantire la continuità dei servizi in un panorama digitale sempre più complesso.
Segui la nostra pagina Linkedin per rimanere aggiornato sulle nostre ultime novità in tema Insurance.
Immagine da Freepik
