Digital Economy Telco PA Digitale Industria 4.0 Lavoro e Carriere Europa Over the Top Cyber Security Videointerviste Protagonisti Agenda Video Le Guide di CorCom Green economy Intelligenza Artificiale Podcast

europa

Dora, Ibm entra nella lista dei fornitori critici per la resilienza digitale Ue

Home Europa
Partecipa al dibattito
Indirizzo copiato

La designazione da parte delle Autorità europee rafforza il ruolo della società nella sicurezza Ict per il settore finanziario. Impatti su resilienza operativa, cybersecurity e compliance per banche, telco e provider cloud

Pubblicato il 5 dic 2025
Retelit investimento rete

Il regolamento europeo Dora entra nella fase più concreta. Ibm è stata designata fornitore Ict critico dalle Autorità di vigilanza con supervisione diretta sui controlli di resilienza. La decisione punta a mitigare il rischio sistemico e a rafforzare la fiducia nei servizi digitali del settore finanziario europeo.

La società ha dichiarato che lavorerà “a stretto contatto con le Autorità europee per garantire trasparenza e conformità” e che continuerà a investire in cybersecurity, difese e governance per tutelare la stabilità dell’ecosistema digitale.

Il nuovo paradigma di sorveglianza

Il regolamento europeo Dora non è solo una norma tecnica: è una risposta strutturale alla crescente dipendenza da infrastrutture digitali. Per la prima volta, i fornitori Ict considerati critici saranno sottoposti a controlli analoghi a quelli delle istituzioni finanziarie. Questo significa obblighi di gestione del rischio, reportistica sugli incidenti e verifiche di governance.

Il perimetro della normativa è ampio e include banche, assicurazioni, società di investimento e i loro partner tecnologici. Tra questi, oltre a Ibm, figurano colossi del cloud e operatori di rete, a conferma di quanto la resilienza digitale sia ormai un tema trasversale.

Cos’è il regolamento europeo Dora

Entrando nel dettaglio, il regolamento europeo Dora, approvato nel 2022, stabilisce regole uniformi per la resilienza digitale della finanza europea. Richiede processi di gestione del rischio Ict, piani di continuità operativa, reporting degli incidenti gravi, test di penetrazione avanzati e un solido controllo del rischio di outsourcing. Introduce inoltre la supervisione diretta sui fornitori Ict ritenuti critici, con team incaricati di valutarne pratiche, controlli e concentrazione di mercato.

La normativa coinvolge l’intera filiera Ict: cloud, data center, reti e piattaforme. Per questo le telco sono parte integrante dell’equazione. La messa a terra dell’impianto dipende dalla qualità delle reti, dalla capacità di detection e risposta e da contratti di outsourcing allineati ai requisiti.

Telco al centro della resilienza

Per gli operatori di telecomunicazioni, il regolamento europeo Dora impone un salto di qualità. Serve monitoraggio proattivo, segmentazione, telemetria profonda e piani di continuità integrati con i processi delle istituzioni finanziarie. Le reti diventano un asset di compliance oltre che di servizio.

L’efficacia della normativa dipenderà dalla solidità delle infrastrutture di comunicazione e dalla collaborazione strutturata tra banche, provider cloud e telco. La connettività resiliente è il vettore che assicura qualità dei dati, tempi di ripristino e ispezionabilità dei flussi.

Ibm, priorità di investimento e supporto ai clienti

Dopo la designazione, Ibm ribadisce tre direttrici: collaborazione con i regolatori, supporto alla compliance dei clienti e investimenti in resilienza. L’azienda afferma di voler fornire risorse e guidance per accompagnare banche e assicurazioni nell’adeguamento alla normativa, senza frenare innovazione e competitività.

“Continueremo a rafforzare tecnologie di sicurezza, difese e governance a livello globale”, ha comunicato la società. La supervisione da parte delle Autorità europee sarà accompagnata da un engagement costruttivo e valorizzerà l’esperienza Ibm in risk management e regulatory compliance.

Contratti, audit e diritti di ispezione

La supervisione diretta sui fornitori critici non esonera le istituzioni finanziarie dalle proprie responsabilità. Banche e assicurazioni restano pienamente accountable per due diligence, audit e contingency plan. L’oversight potrebbe generare frizioni sui contratti, con i provider che invocano la vigilanza regolatoria per limitare oneri aggiuntivi imposti dai clienti. È un copione già visto con il Gdpr e destinato a riproporsi in ambito Dora.

Per le telco, significa rivedere Sla e clausole di uscita, rendere auditabili i processi, garantire tracciabilità e timestamping degli eventi, e allineare i piani di test con gli standard richiesti. La resilienza diventa metrica contrattuale e fattore competitivo misurabile.

Resilienza operativa: dai requisiti ai risultati

ùIl regolamento europeo Dora spinge verso testing avanzato, esercitazioni, red teaming e simulazioni su processi critici. Il focus è sui tempi di ripristino, sulla continuità di servizio e sulla protezione dei dati. Le telco devono portare questi requisiti nel Noc, nell’edge, nei peering e nelle interconnessioni multi-cloud.

La designazione di Ibm mostra che l’Ue intende creare un framework omogeneo e verificabile. La resilienza non è più promessa commerciale, ma obiettivo regolatorio con indicatori e controlli consolidati.

Prospettive per il mercato italiano

Nel contesto italiano, la normativa spingerà banche, assicurazioni e operatori di rete verso architetture ibride più osservabili e automatizzate. La priorità sarà integrare detection e response con business continuity e piani di comunicazione verso i regolatori.

La presenza di fornitori critici sotto supervisione europea potrà facilitare adozioni cloud in settori regolati, ma richiederà governance multilivello e contratti più robusti. La partita si gioca sulla qualità dell’operazione, sul tempo di ripristino e sulla visibilità end-to-end degli incidenti.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Aziende

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Cloud, AI e 5G telco

  • L'approfondimento

    Difesa "aumentata": cinque tecnologie che stanno trasformando la protezione globale

    24 Ott 2025

    di Alessandro Massei

    Condividi
  • intelligenza artificiale, chatbot, smart working

  • la kermesse

    Digital360 Awards e CIOsumm.IT: l'innovazione torna in scena a Lazise

    25 Set 2025

    Condividi
  • Modern,City,And,Environmental,Technology,Concept.,Sustainable,Development,Goals.,Sdgs.

  • LO SCENARIO

    Smart city, il "potere" dietro le piattaforme digitali: economia e geopolitica delle città connesse

    18 Ago 2025

    Condividi
  • balocco-digital360

  • telco per l'italia 2025

    Balocco (Polimi): "Le telco italiane sempre più protagoniste nel mercato Ict"

    11 Giu 2025

    Condividi
0
Lascia un commento, la tua opinione conta.x