Visto il rischio crescente legato agli attacchi informatici, l’UE sta adottando tutta una serie di provvedimenti, tra i quali NIS 2, per rafforzare la sicurezza digitale. Sempre a tal proposito, il 17 gennaio 2023 è entrato in vigore il Digital Operational Resilience Act (DORA), che sarà vincolante a partire dal 17 gennaio 2025.
Il Regolamento DORA ha come obiettivo quello di consolidare e armonizzare a livello europeo i principali requisiti di cybersecurity con riferimento alla resilienza operativa digitale nel settore finanziario, rivolgendosi a banche, compagnie di assicurazione, società di servizi di criptovalute, istituzioni finanziarie e i loro fornitori critici (per un totale di circa 22.000 aziende operanti nel settore dei servizi finanziari).
Il Regolamento DORA delinea un quadro normativo sulla resilienza operativa digitale, imponendo alle aziende l’attuazione di tutte le procedure necessarie per garantire resilienza nel caso in cui si verifichino interruzioni o minacce legate alle ICT. Tra queste, l’identificazione dei potenziali rischi, l’adozione di misure per prevenirli e la predisposizione di piani per rispondere e reagire a seguito di eventuali incidenti. Questi requisiti sono uguali per tutti gli Stati membri dell’UE.
Le aziende dovranno mettere in atto importanti e mirate strategie per adempiere adeguatamente a questo nuovo regolamento, anche tenendo in considerazione quelle che possono essere considerate “normative gemelle”, come la direttiva NIS 2. Entrata in vigore a inizio del 2023, la direttiva NIS 2 ha introdotto misure specifiche e più stringenti in termini di cyber risk management, di segnalazione e condivisione delle informazioni relative agli incidenti di sicurezza, rivolgendosi anche a un novero di settori e di soggetti più ampio rispetto a quello previsto dall’originaria direttiva NIS. La Direttiva NIS 2 rappresenta un altro importante passo verso la piena definizione della strategia cyber dell’Unione Europea, predisponendo adeguate risposte coordinate e innovative da parte di tutti gli Stati membri per garantire la continuità dei servizi digitali in caso di incidenti di sicurezza.
“Non è un segreto che i cyber attacchi costano molto alle aziende e danneggiano la loro reputazione. Per questo motivo scegliere un approccio focalizzato sulla resilienza informatica e sulla cyber detection aiuta a ridurre l’impatto di tali minacce, in quanto permette di protegge i dati, identificare potenziali attacchi e ripristinare rapidamente il sistema. Oggi più che mai l’implementazione di strategie informatiche, che vanno oltre il livello di calcolo e di rete è di primaria importanza. Un piano di cyber sicurezza ben congeniato, quindi, non può più limitarsi alla sola protezione della rete, ma deve svilupparsi su più livelli, includendo la resilienza, la cyber detection e la recovery. In tal senso, il 2023 si è dimostrato un anno cruciale per la sicurezza informatica e per lo storage, in quanto CIO e CISO si sono resi conto che, se una soluzione di storage enterprise non possiede le capacità per aiutare a combattere un attacco informatico, l’azienda sarà gravemente esposta. Lo storage va ormai considerato come parte integrante e imprescindibile della strategia di cybersecurity ed è necessario adottare un approccio end-to-end per stare al passo con le moderne minacce. Ciò comporta una valutazione approfondita della relazione tra sicurezza informatica, archiviazione e cyber resilience: sia lo storage primario che quello secondario devono essere protetti adeguatamente. In qualità di azienda che fornisce soluzioni di storage enterprise, resilienza informatica e cyber detection, Infinidat si trova nella posizione ideale per poter aiutare le aziende a soddisfare i requisiti richiesti dal NIS 2 e dal regolamento DORA e migliorare la resilienza operativa digitale. Con InfiniSafe supportiamo le aziende nell’abilitazione di una solida resilienza informatica, garantendo un ripristino dei dati quasi istantaneo. InfiniSafe, infatti, garantisce il ripristino di snapshot immutabili in un minuto o meno per InfiniBox e InfiniBox SSA e in 20 minuti o meno per InfiniGuard, indipendentemente dalle dimensioni del set di dati. Le funzionalità di cyber recovery fanno parte della lunga serie di caratteristiche di resilienza informatica offerte da Infinidat, che includono snapshot immutabili, air-gapping logico, ambiente forense isolato/separato e, più recentemente, cyber detection. Grazie a InfiniSafe Cyber Detection, siamo ora uno dei pochissimi fornitori di storage a offrire la cyber detection sullo storage primario, aiutando così le aziende a resistere e a reagire rapidamente agli attacchi informatici tramite la scansione approfondita e l’indicizzazione altamente intelligenti necessarie per identificare potenziali attacchi latenti. InfiniSafe Cyber Detection ispeziona l’intera gamma di file, applicazioni, infrastrutture di storage principali (come i volumi) e database per rilevare segnali di minacce informatiche per ambienti di storage primari, contribuendo a garantire l’integrità di tutti i dati che devono essere recuperati. Insieme ai nostri partner lavoriamo a stretto contatto con CIO e CISO, unitamente a tutto il team IT, per rendere la storage cyber resilience parte integrante di una strategia di sicurezza completa, colmando le vulnerabilità e proteggendo i dati dagli attacchi informatici. Per consentire alle imprese di attuare una strategia convergente per la sicurezza informatica e lo storage”, ha commentato Donato Ceccomancini, Country Manager di Infinidat Italia.