SETTEMBRE 2025
DORA e l’Importanza della crittografia per la resilienza operativa finanziaria
Il regolamento DORA (Digital Operational Resilience Act), formalizzato nell’Unione Europea con il Regolamento UE 2022/2554, rappresenta un passo fondamentale per garantire la resilienza operativa digitale degli operatori finanziari. Questo regolamento è nato con l’obiettivo di proteggere l'infrastruttura finanziaria dell’UE da interruzioni e rischi digitali emergenti. Copre una vasta gamma di ambiti come la gestione dei rischi ICT, il reporting degli incidenti, la resilienza dei fornitori esterni, i test di sicurezza e la governance. In un contesto in cui la trasformazione digitale è costante e inevitabile, DORA impone requisiti stringenti per assicurare che le istituzioni finanziarie possano continuare a funzionare robustamente anche in presenza di eventi avversi.
Perché la crittografia è una misura chiave nel DORA
All’interno del testo legislativo di DORA, viene sottolineata l’importanza della "protezione e preservazione dell'integrità e della riservatezza dei dati". La crittografia emerge come una delle misure tecniche primarie per garantire la continuità del business, la cyber resilienza, l’autenticità e la riservatezza delle informazioni. Grazie alla crittografia, le istituzioni finanziarie possono mantenere la fiducia dei clienti e degli stakeholder, proteggendo i dati da accessi non autorizzati e minimizzando il rischio di interruzioni operative. In un sistema finanziario sempre più interconnesso e dipendente dalle tecnologie digitali, l’abilità di criptare e proteggere i dati sensibili è fondamentale per rispettare i requisiti di DORA e salvaguardare l'integrità operativa.
Come i certificati digitali supportano la compliance
I certificati digitali giocano un ruolo centrale nell'infrastruttura a chiave pubblica (PKI), offrendo diversi strumenti indispensabili per rispettare i requisiti del DORA. Uno di questi è il protocollo SSL/TLS, che assicura la sicurezza dei canali web, proteggendo i servizi API bancari e le dashboard dei clienti. Questi certificati garantiscono che i dati in transito rimangano confidenziali e intatti. I certificati S/MIME sono importanti per la sicurezza delle comunicazioni interne ed esterne, permettendo la crittografia e la firma delle email per verificarne l'autenticità. La firma del codice e il timestamping assicurano l’integrità del software e rafforzano la sicurezza della supply chain, rendendo l'automazione dei controlli più affidabile. Infine, i certificati qualificati offrono la validità legale necessaria per le firme elettroniche nei flussi regolamentati, un componente essenziale per le operazioni conformi e sicure
Best practice operative per le istituzioni finanziarie
Per le istituzioni finanziarie, adottare le migliori pratiche operative in tema di crittografia è essenziale per mantenere la compliance con DORA. Automatizzare il ciclo di vita dei certificati è un passo fondamentale, perché minimizza l’errore umano e assicura che i certificati siano sempre aggiornati e validi. La centralizzazione tramite soluzioni di gestione del ciclo di vita dei certificati (CLM) o cloud PKI consente una gestione integrata ed efficiente. Audit trail, logging e reporting delle operazioni crittografiche garantiscono la trasparenza e la possibilità di tracciare le operazioni, facilitando le ispezioni e la governance della sicurezza. Inoltre, collaborare con fornitori trust-qualified come Actalis, riconosciuti dall’UE, assicura che le soluzioni adottate siano conformi e di alta qualità.
La crittografia rappresenta un asset strategico imprescindibile per garantire la resilienza operativa e la continuità del business nel settore finanziario. Actalis offre supporto specialistico alle istituzioni finanziarie attraverso consulenze PKI e soluzioni conformi ai requisiti di DORA, aiutando le organizzazioni a implementare strategie di sicurezza robusta ed efficace. Invitiamo le istituzioni a contattare Actalis per scoprire come un approccio integrato alla gestione della crittografia può ottimizzare la sicurezza e l'efficienza operativa.