Il Digital Operational Resilience Act, o DORA, è un regolamento dell’Unione europea (UE) che ha creato un quadro di gestione del rischio TIC (Information and Communication Technology) completo e vincolante per il settore finanziario dell’UE. DORA stabilisce standard tecnici che le entità finanziarie e i loro fornitori di servizi tecnologici di terze parti critici devono implementare nei loro sistemi ICT entro il 17 gennaio 2025.
DORA si applica a tutti gli istituti finanziari dell’UE. Ciò include entità finanziarie tradizionali (come banche, società di investimento e istituti di credito) e entità non tradizionali (come fornitori di servizi di criptovalute e piattaforme di crowdfunding). In particolare, DORA si applica anche ad alcuni soggetti tipicamente esclusi dalla regolamentazione finanziaria.
DORA e altre normative si concentrano sulla resilienza operativa, ovvero la capacità di fornire servizi affidabili e sicuri ai clienti per affrontare le sfide di conformità normativa e sicurezza informatica. Richiedono agli istituti finanziari di definire il processo di ripristino aziendale, i livelli di servizio ei tempi di ripristino accettabili per la loro attività. Le autorità di regolamentazione richiedono inoltre alle organizzazioni di testare periodicamente i processi di ripristino aziendale e di fornire risultati dei test documentati che dimostrino che gli SLA sono stati rispettati.
Nell’ambito del processo di valutazione del rischio, le entità devono condurre analisi dell’impatto aziendale per valutare in che modo scenari specifici e gravi interruzioni potrebbero influire sull’attività. Le entità dovranno inoltre mettere in atto adeguate misure di protezione della cibersicurezza. È qui che nuove soluzioni con resilienza informatica entrano a far parte del quadro.
Cos’è la resilienza informatica?
La resilienza informatica è una componente della resilienza operativa. Si concentra sulla fornitura di una strategia comprovata per la protezione dei dati e la continuità aziendale in caso di ransomware avanzato o attacchi informatici, inclusi scenari in cui i dati vengono crittografati dal ransomware.
La necessità di una forte strategia di cyber-resilienza
Secondo l’IBM Cost of Data Breach Report 2023, il costo medio globale della violazione dei dati è stato di 4,45 milioni di dollari. Negli Stati Uniti, il costo medio di una violazione dei dati ha raggiunto il massimo, raggiungendo i 9,48 milioni di dollari. Ha inoltre riferito che le organizzazioni impiegano in media 277 giorni (circa 9 mesi) per identificare e contenere una violazione.
Una solida strategia di resilienza informatica che fornisca un approccio unificato, combinando la sicurezza informatica con la protezione dei dati e i metodi di ripristino di emergenza, può aiutare le organizzazioni a proteggersi e a riprendersi rapidamente da incidenti informatici dirompenti.
Con gli attacchi che diventano sempre più dannosi e le tecniche più avanzate, anche le strategie e i piani per mitigare gli impatti di tali attacchi informatici devono cambiare. I piani di ripristino tradizionali come le soluzioni di ripristino di emergenza standard non sono adeguati e devono cambiare per supportare questi nuovi scenari, e richiederanno un nuovo modo di pensare e collaborare tra i team di ripristino di emergenza e sicurezza.
La resilienza informatica affronta anche aree aggiuntive oltre alle comuni tecniche di resilienza di backup, alta disponibilità e ripristino di emergenza. Sebbene queste tecniche siano importanti e debbano far parte del programma di resilienza generale, in genere replicheranno un attacco ransomware in più ambienti poiché sono focalizzate sulla conservazione dei dati replicati con il più piccolo RPO (obiettivo del punto di ripristino).
Una soluzione cyber-resiliente deve essere considerata come una gamba separata di questo sgabello, in genere su un terzo ambiente, che può subentrare rapidamente senza replicare il ransomware. Le soluzioni cyber-resilienti possono risolvere i problemi di conformità e colmare le lacune di sicurezza proteggendo dagli attacchi con una serie di strumenti.
Vantaggi di un ambiente di ripristino isolato
Associato al ripristino di emergenza, un ambiente di ripristino isolato nel cloud opera insieme al ripristino di emergenza standard in diversi modi:
- Aiuta a personalizzare e configurare il processo di ripristino in base alle esigenze specifiche delle tue applicazioni. È possibile implementare flussi di lavoro di ripristino complessi che potrebbero non essere realizzabili con una soluzione di ripristino di emergenza standard.
- Offre maggiore controllo e flessibilità per test e convalida completi. Ciò consente di verificare l’efficacia delle procedure di recupero.
- Migliora la sicurezza in base ai requisiti specifici e aiuta a soddisfare i requisiti di conformità.
Best practice per la resilienza informatica di IBM
Le soluzioni di infrastruttura IBM consentono ai clienti di sviluppare e gestire la resilienza informatica in un ampio panorama, incluso un ambiente cloud ibrido, supportando al contempo la conformità ai requisiti chiave di normative come DORA. Con l’infrastruttura on-premise e le risorse basate su cloud, IBM può integrarsi perfettamente con la tua configurazione esistente. Puoi replicare e ripristinare i sistemi locali in un ambiente di ripristino basato su cloud, fornendo una soluzione di ripristino unificata e coerente. Questa integrazione garantisce che l’intera infrastruttura sia protetta e ripristinabile.
Le best practice IBM per la resilienza informatica includono quanto segue:
- Protezione air-gap come copia fail-safe contro il malware propagato
- Archiviazione immutabile per impedire il danneggiamento e l’eliminazione del backup
- Camere bianche, strumenti di scansione e pulizia dei dati per test e convalida
- Tecnologie di automazione e orchestrazione come parte della risposta e del ripristino
- Separazione dei compiti
IBM Cloud fornisce all’infrastruttura di base la flessibilità necessaria per fornire soluzioni affidabili che soddisfano le esigenze di conformità rispetto ai requisiti DORA. Indipendentemente dal fatto che sia dedicato o utilizzato in un modello di consumo gestito come servizio, IBM può facilmente fornire l’esperienza per una soluzione di resilienza informatica completamente conforme indipendente dall’ambiente di produzione con IBM Cloud Cyber Recovery.
Saperne di più
Le organizzazioni possono ottenere una soluzione di ripristino altamente personalizzata, flessibile e resiliente combinando ripristino di emergenza standard, soluzioni di backup e un ambiente di ripristino isolato in IBM Cloud. L’ambiente di ripristino isolato offre opzioni aggiuntive per il ripristino, la personalizzazione, la sicurezza, l’integrazione e la conformità. Ciò migliora l’efficacia complessiva e il controllo della strategia di resilienza e, allo stesso tempo, fornisce conformità e supporto per normative come DORA, il tutto lavorando di concerto per mantenere in attività l’attività della tua organizzazione.
Comprendere il Digital Operational Resilience Act (DORA).
Ulteriori informazioni su IBM Cloud Cyber Recovery
