DORA, come governare la resilienza operativa

DORA impone resilienza digitale strutturata, ma la complessità IT cresce. L'orchestrazione degli agenti AI trasforma obblighi normativi in processi automatizzati e tracciabili.

Il Digital Operational Resilience Act (DORA) è in vigore da oltre un anno, ma la distanza tra l'obbligo normativo e la capacità operativa di molte organizzazioni è ancora significativa. Banche, intermediari finanziari ed enti pubblici si trovano a dover dimostrare una resilienza digitale strutturata su infrastrutture complesse che nella realtà sono spesso difficili da governare e monitorare.

Il problema non è la volontà di attuare la normativa, ma la capacità di far fronte a requisiti che impongono di identificare, proteggere, rilevare, rispondere e ripristinare i sistemi e i servizi critici, e quindi richiedono una visibilità e una reattività che i modelli operativi tradizionali difficilmente possono garantire. Quello che manca, nella maggior parte dei casi, è la capacità tecnologica di tradurre gli obblighi normativi in processi realmente sostenibili, ovvero che possano reggere la pressione operativa quotidiana che DORA implica. Ed è qui che il paradosso diventa evidente.

Il paradosso della complessità

Proprio mentre le normative richiedono maggiore resilienza, la complessità dei sistemi IT continua ad aumentare. Le architetture moderne sono distribuite su cloud ibridi, affidate a decine di fornitori terzi, composte da microservizi che comunicano attraverso API. Gli incidenti non sono più eventi isolati, si propagano rapidamente attraverso catene di dipendenze difficili da mappare.

Antonio Burinato, Direttore Generale di Innovaway

Il monitoraggio tradizionale, basato su alert isolati e intervento umano reattivo, diventa inadeguato di fronte a questa complessità. Una sfida che può essere vinta grazie agli agenti AI, sempre più diffusi nei sistemi di monitoraggio moderni per analizzare i log dei database, scrutare il traffico di rete e identificare pattern di accesso anomali.

Ma qui emerge un secondo paradosso: più agenti specializzati si introducono, più complessità si genera. Immaginiamo uno scenario concreto. Alle 3:30 di notte, un agente rileva un’anomalia nelle query di un database critico. Quasi contemporaneamente, un secondo agente segnala traffico anomalo verso un data center. Pochi minuti dopo, un terzo identifica tentativi di accesso falliti da IP geograficamente dispersi.

Il risultato? Tre alert, tre sistemi diversi, tre dashboard separate. E in mezzo, un team già sovraccarico che deve rispondere ai requisiti DORA che impongono segnalazioni tempestive. E ogni minuto di ritardo nella comprensione del quadro complessivo può tradursi in danni operativi o sanzioni normative.

La vera svolta: l’orchestrazione

La vera svolta non sta nell’adottare più agenti AI, ma nel passare alla loro orchestrazione: un cambio che trasforma agenti isolati in un sistema collaborativo e intelligente. Più agenti specializzati non operano più in silos separati, ma comunicano e si coordinano attraverso un “cervello centrale” che gestisce flussi di lavoro complessi end-to-end.

Invece di tre alert separati, un sistema orchestrato collega automaticamente eventi da fonti diverse – sicurezza, infrastruttura, applicazioni – identificando relazioni causa-effetto che sfuggirebbero all’analisi isolata. Contestualizza gli incidenti incrociando dati storici, configurazioni e dipendenze tra servizi, generando raccomandazioni prioritizzate in base alla gravità tecnica, all’impatto operativo e ai requisiti normativi. E adatta dinamicamente le azioni in base all’evoluzione della situazione.

Questa capacità di trasformare dati frammentati in insight azionabili permette di rispondere alla combinazione tra complessità crescente dei sistemi e requisiti normativi sempre più stringenti come quelli di DORA.

L'abilitatore della resilienza operativa

Nel contesto specifico della resilienza operativa richiesta dal Digital Operational Resilience Act, l'orchestrazione degli agenti AI offre vantaggi decisivi che vanno oltre la semplice efficienza operativa:

Conformità automatizzata ai requisiti di reporting: DORA impone la notifica degli incidenti ICT entro tempistiche precise (poche ore per quelli gravi, 72 ore per quelli intermedi). Un sistema orchestrato classifica automaticamente gli incidenti, prepara la documentazione e attiva i flussi di escalation, riducendo il rischio di mancata compliance;
Visibilità end-to-end sui legami critici: DORA richiede una mappatura dettagliata delle relazioni tra sistemi, servizi e fornitori. L’orchestrazione mantiene questa mappa aggiornata e valuta in tempo reale l’impatto a cascata di ogni disservizio;
Testing di resilienza continuo e adattivo: invece di simulazioni periodiche e statiche, l’orchestrazione implementa scenari di testing dinamici che evolvono in base alle configurazioni reali, alle minacce emergenti e ai pattern di incidente osservati;
Riduzione dei tempi di ripristino (RTO/RPO): coordinando automaticamente le azioni di recovery e mobilitando le risorse senza ritardi decisionali, l’orchestrazione comprime i tempi per il ripristino dei servizi critici;
Audit trail automatico e completo: ogni azione e decisione del sistema viene registrata in modo strutturato e immutabile, producendo la documentazione probatoria richiesta dagli auditor per verificare la conformità DORA, senza oneri aggiuntivi per i team operativi.

L’orchestrazione degli agenti AI si configura come la soluzione tecnologica che rende sostenibile e scalabile la complessità della resilienza operativa richiesta da DORA, trasformando un insieme articolato e dettagliato di obblighi normativi su ecosistemi IT sempre più complessi in processi automatizzati, tracciabili e continuamente migliorabili.