CONTATTACI

Adattamento alla Resilienza Cyber nel Settore Finanziario

L’evoluzione digitale nel comparto finanziario ha messo in luce nuove sfide legate alla protezione dei dati e alla continuità operativa, specialmente in un contesto caratterizzato da normative stringenti e minacce informatiche in costante aumento.

Nel dicembre 2024, la Cloud Security Alliance (CSA) ha diffuso un’analisi intitolata “Cyber Resiliency in the Financial Industry 2024”, frutto delle opinioni di 872 professionisti della sicurezza. Il documento confronta il grado di resilienza tra le organizzazioni finanziarie e non, focalizzandosi su strutture di riferimento, strategie cloud e ostacoli regionali.

 

Normative complesse a supporto dell’efficienza operativa

Le istituzioni finanziarie tendono ad adottare framework consolidati per assicurarsi la conformità normativa e una gestione del rischio più efficace. Paradossalmente, la presenza di normative articolate facilita le scelte operative, poiché fornisce indicazioni precise che semplificano la governance e il processo decisionale.

Diverse leggi locali e internazionali stanno plasmando la resilienza operativa, in particolare in relazione alla dipendenza da fornitori terzi.

Alcuni esempi:

  • Regolamento europeo sulla sicurezza informatica e DORA (Digital Operational Resilience Act);
  • Standard CPS 230 dell’Australia sulla gestione del rischio operative.

 

L’adozione di questi regolamenti varia notevolmente da una regione all’altra. In Europa, normative severe come il GDPR sembrano aver favorito una maggiore efficienza operativa.

L’introduzione del cloud porta con sé nuove criticità, come configurazioni inadeguate, complessità di integrazione e gestione economica.

Le problematiche operative variano anche a livello geografico; ad esempio, l’Europa si avvantaggia di una regolamentazione robusta che mitiga molte di queste difficoltà.

Tra i riferimenti più utilizzati vi sono il NIST CSF, l’ISO 27001 e il PCI DSS, strumenti apprezzati per la loro aderenza agli standard globali. Ciò consente alle organizzazioni di soddisfare vari obblighi normativi con un’unica struttura operativa.

Gli enti di regolamentazione stanno inoltre collaborando sempre più per creare standard armonizzati, rendendo più facile per le aziende finanziare adottare un approccio integrato e conforme a diverse autorità.

 

L’uso del cloud per rafforzare la continuità operativa

Sempre più istituzioni finanziarie stanno ricorrendo a soluzioni cloud per garantire una maggiore resilienza operativa, migliorare il disaster recovery e assicurare la continuità aziendale. Le strategie multi-cloud offrono maggiore flessibilità e aiutano a gestire meglio i rischi.

Il rapporto rivela che il 78% delle istituzioni analizzate utilizza prevalentemente un singolo ambiente cloud, mentre solo il 22% impiega più fornitori di servizi cloud (CSP) per l’infrastruttura.

 

Tendenze e sviluppi futuri

I Chief Information Security Officer (CISO) del settore finanziario preferiscono generalmente affidarsi a un unico CSP con soluzioni di backup, poiché ciò semplifica la gestione, riduce i costi e risponde meglio ai requisiti normativi.

Normative emergenti come il DORA e l’Artificial Intelligence Act (AIA) dell’UE, insieme a problemi legati alla privacy e ad incidenti informatici, influenzano queste scelte. La priorità è mantenere il controllo sulle infrastrutture critiche e prepararsi a un ripristino tempestivo in caso di incidenti.

Le problematiche relative alla privacy, in particolare per quanto riguarda l’uso dell’intelligenza artificiale, stanno ridefinendo ulteriormente le strategie cloud. I costi elevati e le difficoltà tecniche frenano la diffusione immediata di modelli multi-cloud, ma la pressione normativa e i timori di dipendenza da un singolo fornitore potrebbero incentivare un passaggio graduale verso soluzioni più diversificate.

 

Conclusione

Il report sottolinea come la resilienza informatica sia cruciale nel mondo finanziario. L’allineamento normativo, l’adozione intelligente del cloud, l’attenzione alle specificità regionali e il miglioramento costante delle pratiche di sicurezza sono elementi chiave per rafforzare la continuità operativa. Affrontare questi aspetti con un approccio strategico permette alle istituzioni di adattarsi meglio a un contesto normativo in continua evoluzione.

Condividi

PrecedentePrecedenteAnnuncio di Meta: i dati dei cittadini europei saranno utilizzati per addestrare l’AI

Alcuni nostri clienti

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63 – Fax: 0172 18 32 072

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA 

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Via Cristoforo Colombo, 149
00147 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Matomo
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042