TLPT: cosa sono i test di resilienza avanzati di DORA

Il TLPT (Threat-Led Penetration Testing) è la forma più avanzata di test di resilienza prevista dal regolamento DORA. Non tutte le entità vi sono soggette, ma per quelle significative è un obbligo periodico.

Che cos'è il TLPT

Il TLPT è un test di penetrazione guidato dalle minacce: simula attacchi reali basati su scenari di threat intelligence aggiornati, per mettere alla prova le difese dell'entità nelle condizioni più vicine possibile a quelle di un attacco effettivo.

A differenza di un penetration test ordinario, il TLPT:

• parte da scenari di minaccia reali e mirati;
• coinvolge i sistemi di produzione (con le dovute cautele);
• segue metodologie riconosciute a livello europeo (in linea con il framework TIBER-EU).

A chi si applica

Il TLPT riguarda le entità finanziarie più significative, individuate dalle autorità in base a criteri di rilevanza e profilo di rischio. Le entità minori restano soggette ai test di resilienza ordinari, ma non al TLPT.

Ogni quanto va svolto

Per i soggetti rientranti, il TLPT va effettuato almeno ogni tre anni, salvo diverse indicazioni delle autorità competenti.

Come prepararsi

Un TLPT efficace richiede di conoscere a fondo il proprio impianto ICT: asset, dipendenze dai fornitori e funzioni critiche. Avere questa conoscenza mappata e verificabile — e non sparsa tra documenti e team — accelera sia la preparazione sia la successiva remediation.

È uno degli ambiti in cui un presidio continuo della documentazione, come quello abilitato dalla piattaforma SinergIA con il RAG privato, riduce il lavoro di ricostruzione manuale.

In sintesi

Il TLPT porta i test di resilienza dal piano teorico a quello degli attacchi reali. Per le entità significative è un obbligo periodico che premia chi mantiene una conoscenza ordinata e aggiornata del proprio ambiente ICT.

Approfondisci il regolamento DORA.

---

Questa guida ha scopo informativo e non costituisce consulenza legale.