Autonomia dei dati come linea guida primaria: una via di fuga pratica resa possibile da DORA
Il Digital Operational Resilience Act (DORA), un nuovo regolamento dell'UE mirato al settore finanziario, si propone di affrontare le preoccupazioni relative alla cybersecurity e alla resilienza operativa. Un aspetto cruciale di DORA è l'attenzione alla sicurezza della catena di fornitura e all'utilizzo di soluzioni sicure, modulari e interoperabili.
Un fornitore che garantisce la sicurezza dei componenti individuali della soluzione e dimostra un concetto di sicurezza della catena di fornitura comprovato è essenziale in questo contesto. Molte istituzioni si stanno rivolgendo alle tecnologie open source per la loro trasparenza, adattabilità e interoperabilità.
La sovranità dei dati è un altro principio chiave di DORA. Le istituzioni finanziarie sono tenute ad avere una trasparenza completa sui loro componenti software, documentazione verificabile dei flussi di dati e evitare formati proprietari che ostacolano il cambio di fornitori. Ottenendo la sovranità dei dati, le istituzioni possono non solo conformarsi a DORA, ma anche acquisire flessibilità - la capacità di eseguire carichi di lavoro identici su richiesta nel proprio data center o con un hyperscaler.
Ottenere la sovranità dei dati sotto DORA richiede che i dati siano completamente documentati, disponibili in formati aperti e i sistemi siano interoperabili. Tecnologie come GitOps aiutano a rendere i processi di migrazione riproducibili e trasparenti, migliorando la tracciabilità per gli organismi di vigilanza.
I CIO e i CISO dovrebbero testare la portabilità dei propri dati, la riproducibilità delle migrazioni, l'apertura dei componenti e la documentazione completa che ha peso regolamentare. Piattaforme dati modulari e interoperabili, preferibilmente open source, possono essere fondamentali per l'attuazione di DORA.
Le istituzioni devono dimostrare la capacità di trasferire servizi critici ad altro fornitore in qualsiasi momento, una sfida che può essere difficile nella pratica. Tali sistemi consentono simulazioni realistiche di cambiamenti del fornitore senza compromettere le operazioni in corso. Ad esempio, l'architettura di Stackable, costruita su open source fin dall'inizio, funziona senza problemi nel cloud o in locale senza modifiche al codice e con una catena di fornitura del software tracciabile.
Le infrastrutture on-premises stanno vivendo un rinascimento per il trattamento dei dati sensibili o dove il controllo fisico è essenziale. Tuttavia, l'adozione di modelli ibridi e multi-cloud è in aumento per ridurre le dipendenze e soddisfare i requisiti regolamentari per la portabilità.
È importante notare che i fornitori di servizi IT e i partner IT importanti per il settore finanziario sono regolamentati da DORA a partire dal gennaio 2025. Tuttavia, non sono stati direttamente colpiti nello stesso modo delle banche, delle assicurazioni e delle società di
Leggi anche:
- Iniziativa: Capilene 4 Pro con cerniera da Patagonia
- I texani invitati a definire le priorità future dell'assistenza sanitaria rurale
- L'industria automobilistica cinese potrebbe emergere trionfante di fronte a piccole sfide
- Gli Stati Uniti applicano un allentamento delle tariffe per l'industria automobilistica, attuano misure compensative e restrizioni sui dazi a livelli
