Osint

OSINT e Regolamento DORA

di Mirko Lapi · · aggiornato il
OSINT e Regolamento DORA

Prevenire, rilevare, rispondere: l’Open Source Intelligence al servizio della resilienza digitale nel settore finanziario

Il settore finanziario europeo sta vivendo una profonda trasformazione in tema di sicurezza e gestione del rischio ICT.

Infatti, dal 17 gennaio 2025, è entrato pienamente in vigore il Regolamento DORA (Digital Operational Resilience Act), il nuovo quadro normativo europeo pensato per rafforzare la resilienza operativa digitale di banche, assicurazioni, intermediari finanziari e fornitori di servizi ICT.

Un regolamento che non si limita ad imporre requisiti tecnici o obblighi formali, ma che spinge le organizzazioni a sviluppare una vera cultura della prevenzione e della gestione proattiva dei rischi cyber.

Perché l’OSINT fa la differenza nel modello DORA

In uno scenario tecnologico in costante evoluzione, l’OSINT (Open Source Intelligence) si afferma come una componente fondamentale di un approccio intelligente e dinamico alla sicurezza.

Non si tratta solo di “trovare informazioni online”.

L’OSINT applicato al contesto DORA consente infatti di:

  • intercettare per tempo nuove vulnerabilità che impattano la propria infrastruttura;
  • monitorare il dark web per individuare dati rubati o minacce in preparazione;
  • analizzare i segnali deboli sui social e nel web per prevenire incidenti;
  • integrare indicatori di compromissione (IoC) nei sistemi di detection aziendali;
  • sorvegliare la reputazione e le criticità dei fornitori ICT;
  • migliorare i processi di incident reporting e risk management con dati concreti.

DORA e OSINT: dalla compliance alla resilienza reale

Considerata la complessità del tema, ho voluto raccogliere in un documento completo i principali spunti operativi per integrare l’OSINT nei processi previsti dal DORA.

Un approccio che ritengo utile a supportare le banche e gli enti finanziari per:

  • essere compliant in modo sostanziale e non solo formale;
  • anticipare i rischi ICT, anziché subirli;
  • dotarsi di strumenti concreti per proteggere clienti, asset e reputazione.

Se vuoi approfondire questi temi, esplorare esempi pratici e scoprire quali strumenti OSINT possono fare la differenza nella gestione della resilienza digitale, ti invito a leggere il mio white paper:

Vuoi portare l’OSINT nella tua organizzazione?

Contattami per scoprire i percorsi formativi e consulenziali personalizzati