L’Unione Europea rafforza la sicurezza del settore finanziario

Visto il rischio crescente legato agli attacchi informatici, l’Unione Europea sta adottando una serie di provvedimenti per rafforzare la sicurezza digitale, tra i quali la direttiva NIS 2 (da Network &Information Security), in vigore dal 17 gennaio 2023. Sempre a tal proposito, in quella data è entrato in vigore anche il DORA (Digital Operational Resilience Act), che sarà vincolante a partire dal 17 gennaio 2025.

Il Digital Operational Resilience Act

Il Regolamento DORA ha come obiettivo quello di consolidare e armonizzare a livello europeo i principali requisiti di cybersecurity con riferimento alla resilienza operativa digitale nel settore finanziario, rivolgendosi a banche, compagnie di assicurazione, società di servizi di criptovalute, istituzioni finanziarie e i loro fornitori critici (per un totale di circa 22.000 aziende operanti nel settore dei servizi finanziari).

Il Regolamento DORA delinea un quadro normativo sulla resilienza operativa digitale, imponendo alle aziende l’attuazione di tutte le procedure necessarie per garantire resilienza nel caso in cui si verifichino interruzioni o minacce legate alle ICT (Information & Communication Technologies). Tra queste, l’identificazione dei potenziali rischi, l’adozione di misure per prevenirli e la predisposizione di piani per rispondere e reagire a seguito di eventuali incidenti. Questi requisiti sono uguali per tutti gli Stati membri dell’UE.

Un strategia europea di risposta

Le aziende dovranno mettere in atto strategie importanti e mirate per adempiere adeguatamente a questo nuovo regolamento, anche tenendo in considerazione quelle che possono essere considerate “normative gemelle”, come la direttiva NIS 2. Questa ha introdotto misure specifiche e più stringenti in termini di cyber risk management, di segnalazione e condivisione delle informazioni relative agli incidenti di sicurezza, rivolgendosi anche a un novero di settori e di soggetti più ampio rispetto a quello previsto dall’originaria direttiva NIS. La NIS 2 rappresenta un altro importante passo verso la piena definizione della cyber strategy dell’Unione Europea, predisponendo adeguate risposte coordinate e innovative da parte di tutti gli Stati membri, per garantire la continuità dei servizi digitali in caso di incidenti mantenendo la sicurezza.

Un commento da Infinidat Italia

«Non è un segreto – ha commentato Donato Ceccomancini, Country Manager di Infinidat Italia – che i cyber-attacchi costano molto alle aziende e danneggiano la loro reputazione. Per questo motivo scegliere un approccio focalizzato sulla resilienza informatica e sulla cyber-detection aiuta a ridurre l’impatto di tali minacce, in quanto permette di protegge i dati, identificare potenziali attacchi e ripristinare rapidamente il sistema».

Oggi più che mai l’implementazione di strategie informatiche che vadano oltre il livello di calcolo e di rete è giudicato: «Un piano di cyber-sicurezza ben congeniato – continua Ceccomancini – non può più limitarsi quindi alla sola protezione della rete, ma deve svilupparsi su più livelli, includendo la resilienza, la cyber detection e la recovery.  In tal senso, il 2023 si è dimostrato un anno cruciale per la sicurezza informatica e per lo storage, in quanto CIO e CISO si sono resi conto che, se una soluzione di storage enterprise non possiede le capacità per aiutare a combattere un attacco informatico, l’azienda sarà gravemente esposta. Lo storage va ormai considerato come parte integrante e imprescindibile della strategia di cybersecurity ed è necessario adottare un approccio end-to-end per stare al passo con le moderne minacce. Ciò comporta una valutazione approfondita della relazione tra sicurezza informatica, archiviazione e cyber-resilience: sia lo storage primario che quello secondario devono essere protetti adeguatamente».

In qualità di azienda che fornisce soluzioni di storage enterprise, resilienza informatica e cyber detection, Infinidat si trova nella posizione ideale per poter aiutare le aziende a soddisfare i requisiti richiesti dal NIS 2 e dal regolamento DORA e migliorare la resilienza operativa digitale, conclude il Country Manager di Infinidat Italia: «Con InfiniSafe supportiamo le aziende nell’abilitazione di una solida resilienza informatica, garantendo un ripristino dei dati quasi istantaneo. InfiniSafe, infatti, garantisce il ripristino di snapshot immutabili in un minuto o meno per InfiniBox e InfiniBox SSA e in 20 minuti o meno per InfiniGuard, indipendentemente dalle dimensioni del set di dati. Le funzionalità di cyber recovery fanno parte della lunga serie di caratteristiche di resilienza informatica offerte da Infinidat, che includono snapshot immutabili, air-gapping logico, ambiente forense isolato/separato e, più recentemente, cyber detection. Grazie a InfiniSafe Cyber Detection, siamo ora uno dei pochissimi fornitori di storage a offrire la cyber detection sullo storage primario, aiutando così le aziende a resistere e a reagire rapidamente agli attacchi informatici tramite la scansione approfondita e l’indicizzazione altamente intelligenti necessarie per identificare potenziali attacchi latenti. InfiniSafe Cyber Detection ispeziona l’intera gamma di file, applicazioni, infrastrutture di storage principali (come i volumi) e database per rilevare segnali di minacce informatiche per ambienti di storage primari, contribuendo a garantire l’integrità di tutti i dati che devono essere recuperati. Insieme ai nostri partner lavoriamo a stretto contatto con CIO e CISO, unitamente a tutto il team IT, per rendere la storage cyber resilience parte integrante di una strategia di sicurezza completa, colmando le vulnerabilità e proteggendo i dati dagli attacchi informatici. Per consentire alle imprese di attuare una strategia convergente per la sicurezza informatica e lo storage».