Redazione
Gli Incontri di Formalize per prepararsi al Regolamento DORA.
Gli istituti finanziari devono completare rapidamente i preparativi se vogliono essere pronti entro il 17 Gennaio 2025 e rispettare le scadenze previste dal Regolamento DORA. Ma DORA non riguarda semplicemente “caselle da spuntare”; il Regolamento DORA si configura come un’opportunità per creare un’azienda sicura e resiliente nel panorama in continua evoluzione delle minacce legate alla sicurezza cyber.
Solo le aziende che riconoscono il valore nell’adozione di processi e sistemi adeguati e all’avanguardia saranno in grado di costruire le basi per un successo continuo, prevenendo in modo proattivo gli attacchi informatici piuttosto che reagire ad essi.
Su questi temi e sulle best practice legate alla loro concreta implementazione, abbiamo intervistato Laura SANTEUSANIO, Country Manager di Formalize Italia.
Partiamo da una premessa. Le società di servizi finanziari (banche, assicurazioni, fondi pensione, gestioni patrimoniali, cambiavalute, etc.) sono essenziali per il mondo moderno perché forniscono sistemi critici alle aziende. Questi sistemi devono essere resilienti e disponibili 24 ore su 24, 7 giorni su 7, per mantenere la fiducia dei clienti, promuovere la continuità aziendale e rispettare quanto previsto dalle normative vigenti.
Chi è Formalize?
Formalize, nata come Whistleblower Software, è stata fondata da Magnus Boye, Kristoffer Abell e Jakob Lilholm nel 2021 ad Aarhus, in Danimarca, con l’obiettivo di sviluppare e lanciare una piattaforma per la gestione delle segnalazioni interne (whistleblowing).
L’elemento che mi sento di sottolineare in merito a Formalize è la crescita esponenziale che ha caratterizzato questi ultimi anni. Dall’ultimo round di investimenti del novembre 2022 alla fine del 2023, infatti, Formalize ha più che quintuplicato il suo fatturato ed è cresciuta da 20 a 90 dipendenti (ad oggi i dipendenti sono oltre 100).
Ad inizio del 2024 ha chiuso un round di finanziamento Serie A da 15 milioni di euro guidato da Blackfin Tech, il ramo venture della francese BlackFin Capital Partners, società indipendente di private equity e venture capital focalizzata sugli investimenti in servizi finanziari e tecnologie di compliance, con oltre 3,5 miliardi di euro di asset in gestione.
In coincidenza con questo evento ha deciso di cambiare il nome in Formalize e ha annunciato il lancio di una piattaforma per la gestione integrata dei processi di Compliance.
L’obiettivo di Formalize è quello di diventare il principale fornitore di software per la compliance in Europa.
E come pensate di riuscirci?
Per raggiungere questo ambizioso obiettivo, abbiamo creato una piattaforma per la gestione dei processi di Risk, Governance e Compliance intuitiva e completa progettata per semplificare i flussi di lavoro e automatizzare i processi per una varietà di framework, standard e normative, tra cui DORA, NIS 2, ISO 27001 e molto altro: Formalize.
Per tutto il 2023 abbiamo investito nello sviluppo, ricevendo ottimi feedback da parte dei nostri partner e early adopter, e il 2024 è l’anno del lancio su larga scala.
La piattaforma è stata progettata per permettere a chi si occupa di compliance in azienda di gestire i relativi processi tramite un unico sistema gestionale ed assicurare il continuo allineamento con gli aggiornamenti normativi.
Formalize è progettata per essere intuitiva, facile da usare e altamente personalizzabile, fornendo la base ideale per operazioni di compliance efficaci ed efficienti.
Com’è strutturata Formalize in Italia?
Formalize approda in Italia a Marzo 2024. Al momento conta 10+ persone che lavorano per la quasi totalità dalla sede di Milano ad eccezione di alcune risorse che lavorano dall’HQ in Danimarca. Il focus in questo momento è quello di affermarci sul mercato italiano e farci riconoscere come leader nel settore RegTech e di conseguenza diventare il principale punto di riferimento per le aziende italiane quando si parla di software e Compliance.
Il 24 Settembre partirà un ciclo di eventi relativo al Regolamento DORA, come mai?
Viviamo nell’era Digitale e il crescente grado di digitalizzazione e interconnessione tra istituzioni finanziarie e fornitori terzi di infrastrutture e servizi, amplifica i rischi informatici, rendendo il sistema finanziario più vulnerabile alle minacce informatiche legate all’ICT.
L’utilizzo dei sistemi di ICT e l’elevata digitalizzazione e connettività sono caratteristiche fondamentali delle attività delle entità finanziarie dell’Unione, e la digitalizzazione ha reso più spiccate le interconnessioni e le dipendenze all’interno del settore e nei confronti di fornitori terzi di infrastrutture e servizi.
Il 16 gennaio 2023 è entrato in vigore il Regolamento (UE) 2022/2554 (Digital Operational Resilience Act, di seguito “Regolamento DORA”). Il Regolamento, è finalizzato al rafforzamento della resilienza operativa digitale del settore finanziario e, a partire dal 17 gennaio 2025, vincolerà le imprese finanziarie interessate e i rispettivi fornitori di natura critica al rispetto di una serie di requisiti di sicurezza informatica e di resilienza operativa.
Dalla sua nascita Formalize supporta le aziende nell’adempimento di requisiti normativi, attraverso le proprie soluzioni software. Alla luce dell’impatto che questo Regolamento avrà sugli enti finanziari nei vari stati dell’Unione, Formalize Italia ha deciso di sviluppare, insieme ad un gruppo di partner di eccellenza, un ciclo di eventi dedicato al mercato italiano, finalizzato all’approfondimento delle principali tematiche incluse nel regolamento e delle potenziali implicazioni per le imprese interessate.
Com’è strutturato il ciclo di eventi?
Il ciclo di eventi è strutturato in 4 moduli che si terranno in modalità webinar con cadenza mensile a partire dal mese di Settembre. Ciascuno dei moduli sarà focalizzato su un tema rilevante per l’implementazione di DORA:
- Il primo modulo sarà un modulo introduttivo finalizzato a fornire un’overview del Regolamento e contestualizzare poi i tre interventi successivi.
- Il secondo modulo sarà incentrato su l’ICT Risk Management.
- Il terzo sarà finalizzato ad approfondire i temi legati alla gestione degli incidents e ai test di resilienza operativa.
- Il quarto modulo sarà infine finalizzato ad approfondire le tematiche relative ai Rischi legati alle Terze Parti.
Ci sarà infine una sessione conclusiva che avrà l’obiettivo di mettere a confronto diversi esperti delle tematiche affrontate nel corso del ciclo di eventi e tirare le somme rispetto a quanto affrontato ed evidenziare i principali impatti sui processi aziendali.
Quale sarà il format specifico per ciascun evento?
Come anticipato, gli eventi saranno online, della durata di massimo 90 minuti. Il nostro obiettivo è di fornire un taglio pratico e operativo quindi, dopo una breve introduzione al tema oggetto dell’evento, sono previsti approfondimenti di carattere tecnico da parte dei nostri partner sul tema in oggetto. A seguire, i nostri esperti forniranno una dimostrazione pratica di come, attraverso il software Formalize, sia possibile adempiere in maniera efficace ed efficiente ai nuovi obblighi normativi. Infine, gli ultimi quindici minuti saranno dedicati esclusivamente alle domande dei partecipanti.
Al di là dei contenuti dell’evento cosa ci puoi dire del software Formalize? Perché le aziende italiane dovrebbero adottare un sistema come il vostro per gestire DORA in particolare?
In generale il sistema è pensato per essere flessibile al punto da poter essere utilizzato da qualsiasi tipologia di azienda (dalle più piccole alle più strutturate e complesse) e semplice da utilizzare. Inoltre, rispetto ad altri sistemi dedicati a Governance, Risk e Compliance, Formalize mette a disposizione delle proprie aziende clienti contenuti verticali relativi a diversi Framework (Controlli, Policies, Attività e Rischi) garantendo un processo di implementazione degli stessi guidato e, di conseguenza, efficace ed efficiente.
Formalize consente di connettere gli Asset e le Risorse aziendali nell’ambito di ciascun framework all’interno della piattaforma, in modo da gestire i diversi processi tramite un unico strumento.
In particolare poi, per quanto riguarda DORA, penso che il punto di forza della piattaforma sia la possibilità di gestire uno degli elementi più critici del Regolamento, cioè il registro delle informazioni. Attraverso Formalize è possibile generare in pochi secondi i report necessari per essere compliant con quanto definito dagli ITS con un semplice click.
Grazie Laura SANTEUSANIO, per queste informazioni e per gli interessanti Incontri di approfondimento su DORA. Un sincero in bocca al lupo per rafforzare la vostra presenza e l’ufficio italiano.
Ecco il link per iscriversi al ciclo di Eventi di Formalize.
Laura SANTEUSANIO ricopre il ruolo di Country Manager Italia in Formalize. Le sue principali responsabilità risiedono nello sviluppo e gestione di tutte le attività connesse al business, incluso il consolidamento e l’espansione del network di partner commerciali e il presidio delle attività locali di marketing e comunicazione. Laura è entrata a far parte di Formalize a Giugno 2024.
Ha trascorso gli ultimi 7 anni lavorando nel mercato RegTech, con la responsabilità di identificare opportunità di business, costruire team altamente performanti, assicurando una forte attenzione alle performance e ai risultati e ha trascorso i precedenti 13 anni nel mondo della consulenza supportando le aziende nello sviluppo di strategie e processi legati all’ambito Human Capital e Change Management.
