Prepararsi all'imprevisto: un approccio proattivo alla resilienza operativa

Prepararsi all’imprevisto può essere una contraddizione in termini, ma per le società finanziarie è essenziale per la sopravvivenza. Il settore è stato a lungo un obiettivo per gli autori di minacce, dato che è lì che si concentra il denaro mondiale. E man mano che l’ecosistema finanziario diventa sempre più interconnesso, le minacce alla sua sicurezza e resilienza sono in rapida evoluzione e aumento.

La resilienza operativa non significa solo rispondere con agilità ai rischi, ma anche mantenere la continuità delle operazioni con interruzioni minime o, meglio ancora, senza interruzioni. Pertanto, mentre la sicurezza informatica riguarda la prevenzione e la difesa dagli attacchi informatici, la resilienza si concentra sul sostegno delle operazioni nonostante gli attacchi.

Riconoscendo la necessità di resilienza operativa, le autorità di regolamentazione stanno sottolineando la necessità di essere preparati per incidenti imprevisti. Un esempio lampante è quello dell’UE Legge sulla resilienza operativa digitale (DORA), che fornisce un quadro di riferimento per il settore finanziario per rilevare, prevenire, contenere e recuperare dagli attacchi associati alle tecnologie dell'informazione e della comunicazione (ICT).

Resilienza operativa: oltre la continuità aziendale

Mantenere un’impresa in funzione non è un concetto nuovo. La gestione della continuità aziendale e la risposta alle catastrofi sono funzioni ben sviluppate all’interno delle società finanziarie. Ma mentre la continuità aziendale si concentra sulla garanzia di una gestione agevole delle interruzioni quando si verificano, la resilienza operativa va oltre. Si tratta di un approccio proattivo per garantire l’affidabilità dei sistemi digitali, qualunque cosa accada. Questo senso di affidabilità è fondamentale per mantenere la fiducia del pubblico nel sistema finanziario globale.

La resilienza operativa non è affatto facile da raggiungere. Tuttavia, ci sono passi precisi che le aziende possono intraprendere per iniziare il loro viaggio. Il primo passo è ottenere una visione olistica del panorama dei rischi; una valutazione globale delle operazioni, delle interconnessioni e dei requisiti di continuità. Una volta fatto ciò, i principi fondamentali della resilienza operativa possono costituire gli elementi costitutivi di una strategia pronta per il futuro, a seconda delle dimensioni, della complessità e del ruolo della vostra organizzazione nell’ecosistema finanziario complessivo.

Ecco come potrebbe essere un piano d'azione:

Identificare i rischi interni ed esterni

• Identificare le operazioni critiche per la gestione e la continuità aziendale. Cerca le dipendenze chiave nei sistemi interni ed esterni e le operazioni su cui fanno affidamento.
• Comprendere il panorama delle minacce man mano che si evolve per creare un piano di risposta efficace che renda le informazioni rilevanti facilmente disponibili al personale interessato che lavora per proteggere e mitigare le interruzioni.
• Creare canali di comunicazione senza soluzione di continuità tra gruppi interni ed esterni, inclusi organismi di condivisione delle informazioni, team di sicurezza informatica e partner governativi. Nessuna azienda può comprendere da sola il panorama delle minacce in continua evoluzione; la collaborazione è l'unico modo per ampliare la tua visione oltre ciò che forniscono il tuo team e i tuoi strumenti e ridurre al minimo i punti ciechi.
• Mantenere un servizio interno inventario dei beni (sia fisici che digitali), classi di eventi e minacce per rimanere preparati agli imprevisti.

Mettere in atto una strategia di risposta

• Identifica la propensione al rischio della tua organizzazione determinando i livelli accettabili di interruzioni per ciascuna operazione critica. In questo modo si ottiene anche una visione completa della capacità del sistema di resistere, assorbire, adattarsi e riprendersi da un incidente. Ti aiuta inoltre a stabilire la priorità dei rischi e a creare controlli efficienti e piani di emergenza per potenziali minacce.
• Costruisci piani di risposta per sostenere la continua sincronizzazione tra le operazioni durante i periodi di crisi. Utilizzare quanto appreso dagli attacchi e dagli esercizi precedenti per comprendere gli aggiustamenti richiesti e stabilire standard procedurali. Identifica le persone e i team rilevanti all'interno della tua azienda e determina i loro ruoli e responsabilità durante gli eventi di rischio.

Sii pronto ad agire

• Condotta regolarmente esercitazioni finte per testare i vari componenti del piano di risposta agli incidenti, sia internamente che esternamente. Includi i tuoi fornitori di terze parti nella tua strategia e negli esercizi pratici per mettere in atto un piano d'azione immediatamente eseguibile.
• Garantire una governance efficace, sia internamente che esternamente, per sviluppare e implementare una strategia proattiva a livello aziendale che sia conforme e allo stesso tempo fattibile, efficace e sicura da eseguire.

Diventare pronti per il futuro in un mondo globalizzato

Il settore finanziario è in grado di affrontare meglio un mondo sempre più complesso con un approccio proattivo alla resilienza operativa. La resilienza operativa aiuta a ridurre il costo delle interruzioni, a migliorare l’efficienza nell’allocazione delle risorse e a garantire l’agilità nel rispondere alle opportunità dei mercati emergenti. È fondamentale per mantenere, e anzi rafforzare, la fiducia e la lealtà dei clienti in un mondo in cui gli incidenti informatici sono notizie quotidiane in prima pagina. E naturalmente, lo chiedono i regolatori.

Nessuna azienda può raggiungere la resilienza operativa esclusivamente da sola. La condivisione dell’intelligence all’interno della comunità finanziaria globale aiuta le aziende a comprendere le minacce attuali ed emergenti e a scoprire come gli altri le stanno mitigando. Mantiene le istituzioni più grandi in prima linea nella sicurezza informatica, dotando le aziende più piccole di conoscenze e strumenti per proteggersi. È così fondamentale per la resilienza operativa che DORA dedica un intero articolo ad esso.

Oltre alla regolamentazione, il settore pubblico collabora sempre più con il settore privato per proteggere le infrastrutture critiche, compreso il settore finanziario. In tutto il mondo, organizzazioni tra cui la Hamilton Series del Dipartimento del Tesoro degli Stati Uniti e la Locked Shields della NATO conducono regolarmente esercitazioni su larga scala per testare che i canali di comunicazione e coordinamento funzionino in modo efficiente durante i principali incidenti. L’obiettivo non è solo ridurre al minimo le interruzioni operative, ma mantenere in modo proattivo la calma e la fiducia del pubblico.

I rischi operativi non sono più delimitati geograficamente. La condivisione e le esercitazioni di intelligence transfrontaliere aiutano gli istituti finanziari a costruire un approccio globale alla resilienza operativa. Quando sei preparato per l'inaspettato, non solo ti consente di agire da una posizione di fiducia e forza, ma favorisce anche la fiducia e la sicurezza da parte delle parti interessate necessarie per il successo aziendale a lungo termine.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/operations/preparing-for-the-unexpected-a-proactive-approach-to-operational-resilience