L’Ivass ha reso note le modalità operative con cui le imprese assicurative e gli intermediari di assicurazione, di riassicurazione e assicurativi a titolo accessorio di maggiore dimensione sono tenuti a inviare tempestivamente all’Istituto le segnalazioni di grave incidente informatico e, su base volontaria, di minacce cyber ai sensi del Regolamento europeo DORA (Reg. UE 2022/2554 - Digital Operational Resilience Act).
Il Regolamento DORA, applicabile dal 17 gennaio 2025, si pone l’obiettivo di conseguire l’adeguata resilienza degli operatori e del sistema finanziario europeo, individuando, tra l’altro, misure per la prevenzione, la risposta e la ripresa delle operazioni in caso di attacco o incidente.