DORA - Cybersecurity Act UE

Il Digital Operational Resilience Act (DORA) rappresenta un passo significativo verso la sicurezza e la resilienza delle infrastrutture digitali in Europa.  Approvato formalmente dal mese di novembre del 2022, questo regolamento mira a stabilire un quadro normativo internazionale uniforme per garantire la sicurezza e la resilienza delle infrastrutture digitali nel mercato unico europeo entro il 2025.

Il DORA desidera porre innanzitutto un’attenzione particolare sulla sicurezza operativa digitale, richiedendo alle aziende di adottare misure adeguate che possano proteggere le loro infrastrutture digitali dalle possibili minacce e attacchi cibernetici. Uno dei particolari principali di questa riforma, che la distingue dai suoi predecessori,  è comunque il suo modello d’azione preventivo, da cui deriva l’obbligo di legge appunto, di dotarsi di misure dedicate alla cyber-sicurezza ed alla gestione delle crisi, anticipando i potenziali pericoli e sviluppando piani d’azione dedicati agli scenari futuri possibili.

Il regolamento promuove piani dedicati di collaborazione internazionale tra le varie autorità di vigilanza ed aziende europee al fine di incoraggiare la condivisione di informazioni rilevanti ed esperienze, oltre che per sviluppare il senso di comunione e appartenenza all’Unione.

Una migliore qualità dei rapporti professionali e umani permette così di affrontare minacce e situazioni di emergenza possedendo conoscenze più ampie e più soluzioni diverse disponibili. Sono espressi, inoltre, dei requisiti chiari per la notifica tempestiva di incidenti significativi, che consentono il tracciamento dei casi sia a fini risolutivi che di apprendimento e sviluppo di contromisure dedicate.

All’interno del panorama aziendale digitale il DORA si estende a diverse tipologie di industrie, tra le quali i fornitori di servizi cloud. 

La portata della normativa comprende infatti, anche attività di supervisione delle infrastrutture digitali dall’elevato livello di interesse (sociale e di minaccia), con la finalità di verificarne l’effettiva resilienza e le strutture di sicurezza, specialmente nel caso di fornitori di servizi cloud esterni.

Ad essi, il DORA pone una cura nella tutela e verifica di rigorosi standard, richiedendo l’implementazione di adeguate misure avanzate di sicurezza e l’obbligo di conformarsi a norme specifiche ulteriori di resilienza operativa, data la portata di informazioni e contenuti sensibili trattati. 

Questo tipo di zelo e impegno particolari, sono dedicati appositamente ad avere un impatto significativo sulla progettazione e sulla gestione delle infrastrutture cloud in Europa nel presente e nel futuro prossimo, così da garantire un livello di sicurezza assoluto che possa tutelare pienamente imprese e cittadini.

Una nuova pietra miliare è stata dunque posta, nel percorso europeo della sicurezza digitale, puntando a sviluppare un nuovo ecosistema di realtà professionali digitali consapevoli e resilienti per le sfide e pericoli che il futuro ha in serbo.

Le aziende, in particolare quelle coinvolte nel cloud computing, hanno l’obbligo di prepararsi in questo tempo e adeguarsi ai requisiti fissati per garantire una gestione operativa ideale e sicura, che sia capace di rappresentare davvero quel contesto di evoluzione digitale che immaginiamo e che presto sarà realtà.