In uno scenario sempre più data driven e in cui l’utilizzo dei dati come fonte di valore è ormai universalmente accettato, il settore finanziario si trova a dover fronteggiare nuove sfide, con elementi di complessità sconosciuti in altri contesti. Per questo motivo, garantire Cloud e Data Protection diventa strategico, sia dal punto di vista delle operazioni, sia da quello normativo. Come affrontare la protezione dei dati nel settore finanziario? Ecco alcune risposte.
Il Finance fra norme e agenti esterni
Il settore finanziario è, per sua natura, fortemente regolamentato, soprattutto per via della necessità di garantire la massima tutela dei dati sensibili e personali a disposizione dei diversi istituti e all’interno dei diversi sistemi di interscambio. Uno scenario normativo destinato a diventare ancora più sfidante con l’introduzione del Digital Operational Resilience Act, noto anche come regolamento DORA, di prossima entrata in vigore.
Si tratta di un nuovo paradigma europeo per una gestione efficace e completa delle questioni di Cybersecurity e ICT nei servizi finanziari. Un nuovo adempimento per la compliance, insomma, che si innesta in uno scenario complesso, anche dal punto di vista della cybersecurity. Secondo il Rapporto Clusit 2023, infatti, il settore finanziario e assicurativo registra un sensibile incremento di cyberattacchi. Questi i motivi che spingono all’adozione di pratiche di Cloud e Data Protection sempre più efficaci.
Cloud e Data protection: i dati sempre più strategici
Secondo un interessante paper pubblicato da Google a settembre del 2022, la Data Protection costituisce uno dei quattro pilastri della Data Governance: una disciplina più ampia, che include la tecnologia, ma anche i processi e le persone. La nascita di una disciplina specifica per la gestione dei dati ne suggerisce l’importanza sempre più centrale all’interno delle infrastrutture. Ed è proprio questo paper a indicare i principali campi di intervento per avvicinarsi alla Cloud e Data Protection in modo efficace. Eccoli nel dettaglio:
- Gestione dell'accesso ai dati: definire policy di accesso, segmentare le risorse in base ai privilegi, monitorarne l’utilizzo e garantire la sicurezza, per esempio attraverso l’autenticazione a due o più fattori.
- Audit e conformità dei dati: monitoraggio dei log di accesso per identificare eventuali anomalie, sistemi di avviso e analisi delle cause di eventuali anomalie.
- Salute della sicurezza: Identificazione e analisi di eventuali vulnerabilità, controlli periodici sullo stato della sicurezza, crittografia dei metadati.
- Mascheramento e crittografia dei dati: crittografia dei metadati a livello di applicazione, gestione dei dati personali e sensibili secondo buone pratiche e compliance.
Al di là degli aspetti più tecnici, per i quali il supporto di un partner preparato permette una rapida risoluzione, emerge un aspetto fondamentale: i dati oggi sono a tutti gli effetti un asset e come tale devono essere tutelati. Vediamo ora due fondamenti della tutela delle informazioni.
Conservare la visibilità sui dati
La visibilità sui dati è fondamentale per le aziende che operano nel settore finanziario. La capacità di accedere, analizzare e agire sulle informazioni dettagliate sui dati può fare una grande differenza. La visibilità dei dati è semplificata dalla tecnologia cloud, che offre alle aziende un modo efficiente di archiviare e accedere ai propri dati. Sono necessarie, tuttavia, solide misure di protezione di tali dati, oltre ad adeguati protocolli di sicurezza, come per esempio la crittografia e l’autenticazione a più fattori.
Analisi del rischio
L’analisi del rischio, o risk assessment, è un altro strumento fondamentale per acquisire consapevolezza sulla cybersecurity e, di conseguenza, decidere come implementare Cloud e Data Protection. L’analisi del rischio è la pratica attraverso la quale vengono messi a matrice i diversi scenari, valutandne sia la probabilità di un eventuale tipo di attacco, sia il potenziale danno che ne deriverebbe. L’analisi del rischio permette di stabilire priorità in modo informato, modulando di conseguenza la protezione dei dati e del cloud che si vuole mettere in pratica.
La sicurezza nel Finance: l’importanza di un partner
Progettare e gestire la sicurezza in ambito finanziario è senza dubbio una sfida, resa più complessa dalle specificità del settore. Sfida che può essere colta con successo scegliendo un partner, che abbia competenze specifiche e che sappia conciliare le soluzioni tecnologiche con le buone pratiche necessarie e con gli aspetti normativi richiesti, con un occhio di riguardo nei confronti dell’evoluzione del mercato.
