La cybersecurity è una priorità assoluta in tutti i settori, ma nessun settore è più esposto alle conseguenze di un attacco informatico riuscito quanto le istituzioni finanziarie. Secondo il Rapporto sulla stabilità finanziaria globale di aprile 2024 del Fondo Monetario Internazionale, quasi un quinto di tutti gli attacchi informatici prende di mira le istituzioni finanziarie, con un costo per le aziende fino a 2,5 miliardi di dollari. Queste istituzioni sono sempre più vulnerabili al crimine informatico a causa delle loro iniziative di trasformazione digitale, che spesso introducono complessità, rischi e nuove vulnerabilità di cui i Chief Information Security Officer (CISO) devono tenere conto.
Riconoscendo l'importanza di questi attacchi mirati, l'Unione Europea ha introdotto il Digital Operational Resilience Act (DORA), un framework che standardizza i processi di gestione del rischio e la resilienza operativa in tutto il settore finanziario.
Negli ultimi anni, le multinazionali che operano in Europa si sono preparate all'entrata in vigore di DORA e, a partire dal 17 gennaio 2025, gli istituti di servizi finanziari devono ora dimostrare progressi verso la conformità.
La piattaforma di dati, analytics e intelligenza artificiale di un'organizzazione è una componente fondamentale sia della sua strategia di trasformazione digitale, sia della sua capacità di dimostrare la conformità al DORA. Mantenere la sicurezza, la governance e la resilienza dei dati dell'intero patrimonio di dati è fondamentale, e solo una vera piattaforma ibrida può fornire questo grado di copertura.
Approfondiamo DORA, il suo impatto e come una vera piattaforma ibrida per dati, analytics e intelligenza artificiale offra una soluzione flessibile, sicura e resiliente, consentendo agli istituti finanziari di soddisfare i requisiti di conformità DORA.
Comprendere DORA e il suo impatto
DORA è un quadro normativo progettato per rafforzare la resilienza operativa delle istituzioni finanziarie e dei loro fornitori di servizi tecnologici. Richiede una gestione completa del rischio, la segnalazione degli incidenti, i test di resilienza e la supervisione da parte di terzi. In particolare, il DORA richiede alle istituzioni finanziarie di:
- Implementare una valutazione sistematica dei rischi per identificare e mitigare le minacce informatiche.
- Stabilire solidi criteri di governance dei dati per proteggere i sistemi finanziari.
- Eseguire test di resilienza continui per garantire la continuità operativa.
- Gestire i rischi di terze parti, in particolare quelli associati ai fornitori di servizi cloud, di tecnologia e servizi.
- Facilitare la condivisione di intelligence sulle minacce informatiche in conformità con il GDPR e altre leggi sulla privacy dei dati.
La mancata conformità comporta gravi conseguenze, tra cui multe e sanzioni pesanti.
Il caso delle piattaforme ibride nella conformità DORA
Gli ambienti ibridi e multi-cloud sono comuni nel settore dei servizi finanziari. Per molte organizzazioni, le architetture distribuite si evolvono per caso, costruite ad hoc mentre le aziende rispondono al crescente volume, varietà e velocità dei dati adottando continuamente nuovi metodi di archiviazione e analisi.
Mentre gli ambienti ibridi e multi-cloud accidentali spesso comportano rischi per la governance e la sicurezza, una vera architettura ibrida offre maggiore flessibilità e resilienza, proteggendo al contempo i dati ovunque risiedano. I seguenti criteri differenziano una vera strategia ibrida dalle architetture ibride accidentali:
1. Flessibilità ibrida e multi-cloud. Come continua a sottolineare il Report sullo stato del cloud di Flexera, la maggior parte delle organizzazioni ora gestisce ambienti ibridi e multi-cloud, con fonti di dati critiche che risiedono ovunque. Una vera piattaforma ibrida offre un'esperienza coerente di gestione dei dati, analisi e intelligenza artificiale in tutti gli ambienti, compresi i data center on-premise.
2. Governance e sicurezza dei dati coerenti. DORA impone rigorosi controlli di accesso ai dati e misure di sicurezza. Una vera architettura ibrida offre sicurezza e governance unificate in ambienti on-premise e multi-cloud, con applicazione automatizzata delle policy e controlli completi di crittografia e accesso per i dati in movimento e a riposo.
3. Gestione completa del ciclo di vita dei dati. DORA richiede agli istituti finanziari di mantenere la piena visibilità sui propri dati, dalla raccolta all'archiviazione, all'analisi e alla cancellazione. Idealmente, una piattaforma dati ibrida fornisce servizi integrati in grado di coprire l'intero ciclo di vita dei dati.
4. Portabilità ibrida. La resilienza è un pilastro fondamentale del DORA. La portabilità ibrida offre ai team di dati la flessibilità di sollevare e spostare i carichi di lavoro da un ambiente all'altro ed eseguirli senza problemi senza refactoring o riqualificazione. Questa capacità supporta la resilienza operativa e la continuità aziendale, consente la flessibilità di implementazione e riduce i costi.
Cloudera soddisfa tutti e quattro i criteri ed è l'unica vera piattaforma ibrida per dati, analisi e intelligenza artificiale. È implementabile e portabile in ambienti ibridi e multi-cloud e offre servizi dati coerenti, sicurezza unificata e governance per l'intero ciclo di vita dei dati. La piattaforma consente agli istituti finanziari di soddisfare i requisiti DORA, fornendo al contempo informazioni in tempo reale e predittive sui clienti e sulle operazioni.
Il momento di agire è adesso.
DORA è ora in vigore e le organizzazioni non hanno tempo da perdere nel dimostrare i progressi verso la conformità. La crescente dipendenza del settore finanziario dalla tecnologia digitale richiede un approccio proattivo alla cybersecurity, alla gestione dei rischi e alla governance. Una piattaforma di dati ibrida unificata non è solo una soluzione per la conformità, ma rappresenta un fattore strategico per la resilienza, la sicurezza e l'operatività a prova di futuro.
Mentre le istituzioni finanziarie adottano i mandati di DORA, quelle che investono in piattaforme ibride saranno meglio posizionate per prosperare in un'era di maggiore controllo normativo e di minacce informatiche in evoluzione. Il momento di agire è adesso. Adottando una strategia di dati ibridi sicura, portatile e resiliente, le istituzioni finanziarie possono trasformare la conformità in un vantaggio competitivo, proteggendo le loro operazioni dai rischi emergenti.
Scopri di più su come Cloudera può aiutare le aziende del settore finanziario a garantire la conformità normativa.
