Il settore finanziario sta vivendo una rapida trasformazione digitale, spinto dalla crescente adozione del cloud come soluzione per migliorare l’efficienza, la scalabilità e l’innovazione. Tuttavia, il cloud comporta anche nuovi rischi e sfide, soprattutto in termini di sicurezza e resilienza.
Per questo motivo, l’Unione Europea ha introdotto il DORA (Digital Operational Resilience Act), un nuovo quadro normativo che impone agli operatori finanziari di adottare misure adeguate per garantire la stabilità e l’integrità dei loro sistemi digitali. Il DORA si applica a tutti i tipi di società finanziarie, dalle banche alle assicurazioni, dai fornitori di pagamenti alle piattaforme di crowdfunding, e include anche i fornitori terzi di tecnologie ICT che servono il settore, come i grandi cloud provider.
Tra rischi, opportunità e uno scenario in costante evoluzione, abbiamo chiesto a Richard Harmon, VP & global head of financial services di Red Hat un parere in merito a questa nuova era del settore finanziario.
Come il DORA cambierà il settore finanziario
Il DORA nasce dalla consapevolezza che la digitalizzazione del mondo finanziario comporta anche una maggiore esposizione a rischi informatici, che possono avere conseguenze economiche e sociali rilevanti. Si stima che gli incidenti operativi causati da vulnerabilità o interruzioni dei sistemi digitali possano costare al settore finanziario europeo tra 2 e 27 miliardi di euro all’anno. Inoltre, il DORA mira a prevenire il rischio di concentrazione del cloud, ovvero il rischio che più istituti finanziari dipendano da un unico fornitore di servizi cloud per funzioni business-critical, senza avere piani di contingenza o ridondanza. Questo potrebbe creare un rischio sistemico in caso di problemi presso il fornitore.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Ma il DORA non è l’unico esempio di regolamentazione del cloud nel settore finanziario. Anche altre autorità di regolamentazione nel mondo stanno valutando o adottando misure simili per garantire la resilienza operativa digitale degli operatori finanziari e dei loro partner tecnologici. Ad esempio, nel Regno Unito, la Banca d’Inghilterra ha annunciato l’intenzione di verificare la resilienza degli hyperscaler cloud, mentre negli Stati Uniti la Federal Reserve e il Congresso stanno esaminando i rischi del cloud per il settore finanziario. Inoltre, in Asia e in Australia, le banche sono già soggette a obblighi di due diligence sui loro fornitori di servizi cloud.
Come adeguarsi? Il cloud ibrido può essere una soluzione
Di fronte a questi nuovi requisiti normativi, le società finanziarie devono adottare una strategia a livello di settore per implementare le migliori pratiche e gli standard per la gestione del rischio digitale. In questo contesto, il modello di cloud ibrido può offrire notevoli vantaggi.
Il cloud ibrido consiste nell’utilizzare sia il cloud pubblico che quello privato, in modo da sfruttare i benefici di entrambi senza rinunciare al controllo e alla sicurezza. Il cloud pubblico offre scalabilità, flessibilità e accesso a servizi innovativi, mentre il cloud privato garantisce maggiore protezione dei dati sensibili e una migliore conformità alle normative locali. Inoltre, il cloud ibrido permette di avere una maggiore diversificazione dei fornitori e una riduzione del rischio di concentrazione.
Il modello di cloud ibrido può quindi aiutare le società finanziarie a rispettare il regolamento DORA e ad aumentare la loro resilienza operativa digitale. Tuttavia, per sfruttare appieno i benefici del cloud ibrido, è necessario avere una visione strategica e una governance adeguata dei processi di migrazione e gestione del cloud. Inoltre, è importante collaborare con partner tecnologici affidabili e certificati, che possano offrire soluzioni personalizzate e sicure per le esigenze specifiche del settore finanziario.
L’altra faccia della medaglia: un settore finanziario sempre più iperconnesso
Il risultato di un maggiore utilizzo del cloud è un settore finanziario iperconnesso e una superficie di attacco più ampia e potenzialmente più vulnerabile. Gli istituti finanziari accedono sempre più spesso a un’ampia gamma di dati e servizi di terzi attraverso gli stessi server e data center del cloud pubblico. Di conseguenza, la vulnerabilità di una sola organizzazione può avere ripercussioni su altre.
Nel 2021, ad esempio, la Federal Reserve ha simulato come un attacco informatico potrebbe colpire il sistema finanziario statunitense, stimando che la compromissione di una delle cinque banche statunitensi più attive avrebbe probabilmente portato a significativi effetti di spillover su altre banche, colpendo in media il 38% della rete finanziaria nazionale. Se la reazione delle banche a questa incertezza è l’accumulo di liquidità, il rischio che si prospetta in termini di mancati pagamenti è drammatico, e potrebbe raggiungere più di 2,5 volte il PIL giornaliero.
Il problema della cybersecurity
In generale, le istituzioni finanziarie sono esposte a rischi informatici sempre maggiori. Di conseguenza, anche il numero di incidenti di sicurezza nel settore finanziario globale è in aumento. Ad esempio, la Banca centrale europea (BCE) ha registrato un aumento del 54% degli attacchi informatici agli istituti della zona euro nel 2020 rispetto all’anno precedente. C’è il forte rischio che questi numeri continuino a crescere.
Per far fronte a uno scenario di crescenti minacce, in Italia la Banca d’Italia e l’Agenzia per la Cybersicurezza Nazionale (ACN) hanno firmato un protocollo d’intesa per una collaborazione in ambito cybersecurity per l’avvio di una strategia di “difesa partecipata”, caratterizzata dallo scambio di informazioni, tecniche e procedure volte a prevenire e gestire minacce cyber che potrebbero colpire l’una o l’altra entità. Questa iniziativa dimostra la consapevolezza dell’importanza della cybersecurity per la stabilità del sistema finanziario italiano e la volontà di cooperare tra le diverse autorità competenti.
E le soluzioni open source?
Un altro elemento chiave per costruire la resilienza nel settore finanziario è l’utilizzo di tecnologie open source. Queste tecnologie offrono vantaggi sia in termini di innovazione che di sicurezza. L’open source permette di accedere a soluzioni testate e validate da una comunità globale di sviluppatori e utenti, che contribuiscono a migliorare costantemente il software.
L’indagine 2022 “The State of Enterprise Open Source” di Red Hat ha rivelato che l’81% dei dirigenti IT del mondo finanziario preferisce l’open source per adottare un’infrastruttura cloud ibrida. Inoltre, secondo il Global Tech Outlook Report 2022 di Red Hat, il cloud ibrido è la strategia cloud più diffusa tra gli oltre 1.300 dirigenti IT intervistati. Questi dati confermano che il settore finanziario sta puntando sul cloud ibrido aperto come acceleratore di resilienza e sicurezza.
“In definitiva, l’obiettivo principale è quello di rendere resilienza e innovazione due facce della stessa medaglia, piuttosto che principi avversi”, afferma Richard Harmon. “Le istituzioni finanziarie dovrebbero adottare un approccio veramente olistico, in cui la sicurezza sia integrata nel DNA dell’ecosistema e non aggiunta in un secondo momento”.
- Inclina facilmente il tuo Echo Show 5 in avanti o all’indietro, per migliorare l’angolo di visione.
- Ricarica comodamente il tuo smartphone, i tuoi auricolari e altri dispositivi, grazie all’ingresso USB-C da 7,5 W.
- Aggancio magnetico rapido e sicuro.
- Colori abbinati al dispositivo Echo Show 5 (3ª generazione).
- Realizzato con il 44% di materiali riciclati.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
