Ghignatti (Kyndryl Italia): Gli obiettivi sfidanti di DORA per la resilienza

“Gli operatori italiani hanno un elevato grado di maturità e di preparazione nella gestione degli scenari di rischio e lo hanno dimostrato anche nello stress test dello scorso gennaio-febbraio”, afferma Paolo Ghignatti, Director Security & Resiliency di Kyndryl Italia. Due gli aspetti maggiormente sensibili emersi dal Cyber Resilience Stress Test 2024 della BCE che ha simulato un attacco cyber mirato all’operatività di uno specifico servizio critico. Il primo è quello relativo alla ricostruzione dei dati applicativi e alla loro riconciliazione; il secondo è il recupero dei dati transitori andati persi nell’interruzione del servizio.

“La riconciliazione dei dati – continua Ghignatti – è un fattore molto importante e da tenere in considerazione perché, mentre il servizio attaccato è fermo, le altre attività vanno avanti. Riguardo al secondo aspetto, l’autorità di vigilanza chiedeva di ripartire, cioè di ripristinare i servizi bancari, partendo da una fotografia di dati di cinque giorni più vecchia”.

Gli standard tecnici stabiliti a gennaio da DORA fissano un RTO (Recovery Time Objective) inferiore a due ore per tutti i servizi critici e un RPO (Recovery Point Objective) prossimo allo zero per i servizi di trading. “Sono dei valori sfidanti, soprattutto se correlati ai diversi scenari di rischio cibernetico. Ogni scenario di rischio ha bisogno della soluzione corretta per garantire gli obiettivi di continuità operativa richiesti da DORA. Proprio su queste tematiche Kindryl interviene a sostegno delle banche disegnando approcci, processi, modelli e tecnologie differenziati per mettere in atto le contromisure più adatte”.