MIPP – Digitalizzazione in Italia
A cura di Giulia Provenza, Junior Policy Analyst MIPP
Il nuovo regolamento per le imprese finanziarie
Il Consiglio e il Parlamento Europeo hanno saggiamente concordato di adottare il noto DORA (Digital Operational Resilience Act).
Nel mondo della sicurezza informatica, le imprese finanziarie fanno parte di quelle infrastrutture critiche necessarie da salvaguardare perché fondamentali per lo svolgimento delle funzioni vitali di uno Stato.
Tale regolamento vuole testare la resilienza operativa digitale di diverse entità finanziarie, come banche e imprese di investimento, per renderle sempre meno vulnerabili ad attacchi informatici.
Nell’accordo provvisorio rilasciato a giugno 2022, risulta evidente l’importanza di una normativa internazionale comune affinché gli Stati possano adattarsi all’era digitale. Le tecnologie dell’informazione e della comunicazione presentano al contempo vantaggi e svantaggi che bisogna saper comprendere.

Gli Strumenti
Il DORA è un tesoro di informazioni anche per via del suo glossario: ai sensi dell’art. 3 ad esempio, è possibile consultare numerose definizioni, indispensabili per una lettura onnicomprensiva dell’attuale panorama digitale.
In questo documento, è inoltre presente una lunga lista di obiettivi che l’Unione Europea vuole conseguire per far fronte alle minacce emergenti dell’hybrid warfare.
In primis, gli strumenti più audaci sono rappresentati dai test di resilienza operativa digitale, che prevedono svariati test per analizzare, valutare, individuare vulnerabilità e per ridurre e prevenire danni o disruptions nel settore finanziario.
Gestione dei rischi, test di penetrazione, condivisione di informazioni sono solo alcuni esempi della strategia europeaper garantire cooperazione e stabilità alle entità finanziarie.
L’Europa digitale nel Pacchetto sulla finanza digitale
Il cosiddetto pacchetto sulla finanza digitale, comprendente il regolamento DORA e la direttiva MiCA (Markets in Crypto-Assets), delinea il futuro per un’Europa digitale, pronta a competere a livello informatico con altre potenze e a far leva sull’innovazione e sulla rivoluzione digitale.
Il Digital Operational Resilience Act vuole creare un framework giuridico internazionale per acquisire una maggiore armonizzazione normativa e uno scudo informatico difensivo e resiliente.