I dati sono una risorsa strategica per le organizzazioni, l’economia e l’industria dell’Unione Europea, secondo la Commissione Europea. Infatti, si stima che il valore dell’economia dei dati in Europa supererà i 829 miliardi di euro entro il 2025, generando quasi 11 milioni di nuovi posti di lavoro. Per sfruttare appieno questo potenziale, l’UE sta adottando una serie di regolamenti e politiche che mirano a garantire la sicurezza, la privacy e la sovranità dei dati. Tra queste, spicca il Digital Operational Resilience Act (DORA), un regolamento che mira a migliorare la resilienza operativa digitale nel settore finanziario.
Ce ne ha parlato Guy Bartram, Cloud Evangelist di VMware, il quale ci ha aiutato a fare il punto della situazione in merito al regolamento DORA e alle sue implicazioni.
Cosa prevede il Regolamento DORA? E quali sono le sue implicazioni?
Il DORA richiede alle organizzazioni finanziarie di adeguarsi alle norme più aggiornate in materia di cybersecurity e protezione dei dati, e prevede la presenza di revisori locali per verificare il rispetto delle regole. Inoltre, il DORA si inserisce nel contesto del quadro di riferimento dell’UE per la cybersecurity (EUCS) e della Direttiva UE sulle reti e i sistemi informativi (NIS2), che stabiliscono gli standard minimi di sicurezza per i settori essenziali.
L’UE sta anche investendo ingenti somme nella ricerca e nell’innovazione, con un budget di 1.800 miliardi di euro, per rafforzare la sua posizione nel mercato globale dei dati. Tuttavia, questo mercato è caratterizzato da una crescente frammentazione normativa e da una forte concorrenza da parte di altre regioni. Infatti, attualmente, ci sono 145 Paesi nel mondo che hanno leggi sulla privacy dei dati, che differiscono tra loro per requisiti e sanzioni.
Questo implica che le aziende devono affrontare sfide operative e legali per gestire i propri dati in modo efficace e sicuro. Secondo uno studio condotto da IDC, il 70% delle aziende considera le normative finanziarie e ambientali come una minaccia crescente, mentre l’88% dei consigli di amministrazione vede la cybersecurity come un rischio di business.
A questi fattori si aggiungono le pressioni economiche globali, l’inflazione, le incertezze geopolitiche e le emergenze ambientali, come i cambiamenti climatici, l’inquinamento e la perdita di biodiversità. In questo scenario complesso e incerto, la capacità di controllare e gestire i propri dati sovrani diventa una priorità strategica per le organizzazioni.
Scopri qui Bitdefender, Leader mondiale in sicurezza informatica
Come gestire i dati in modo sicuro e sovrano nell’era del cloud
Secondo lo studio di IDC, il 64% delle organizzazioni dell’area EMEA ha aumentato il volume di dati sensibili nel cloud e il 63% ha archiviato dati riservati e segreti nel cloud pubblico. Allo stesso tempo, il 95% delle aziende ha problemi a gestire i dati non strutturati e il 42% è preoccupato per i dati critici controllati da fornitori di cloud statunitensi, che sono soggetti a leggi straniere come il Cloud Act.
“Il recente accordo politico sul Data Act (entrato in vigore il 27 giugno 2023) mira a rimuovere le barriere legali, finanziarie (ad esempio le tariffe) e tecniche per consentire un più facile passaggio da un fornitore di servizi cloud all’altro. Adottare questo approccio significa affrontare in modo completo tutti gli aspetti di un’azienda, compresa la catena di fornitura sovrana (nel caso del DORA) e richiederà verifiche per controllare che tutti i componenti soddisfino gli stessi standard di resilienza operativa. Non è opportuno adottare una strategia che preveda la copia dei dati al di fuori di una zona sovrana o che possa portare a interruzioni prolungate a causa dell’assenza di un sito o di un’istanza secondaria. I recenti aggiornamenti dell’EUCS alla bozza di proposta includono ora una categoria High+, in base alla quale nessuna entità al di fuori dell’UE avrebbe un controllo effettivo sui dati del cloud”, spiega Guy Bartram.
Va quindi da sé che le aziende europee sono chiamate ad adeguarsi al Regolamento DORA, per sfruttare le opportunità offerte dal cloud. La soluzione migliore sarebbe adottare una strategia Cloud Smart, che consiste nell’utilizzare soluzioni multi-cloud e ibride per gestire i propri dati in modo flessibile ed efficiente.
Conclusioni finali: stiamo costruendo l’Europa del futuro
“In definitiva, il motivo per cui la sovranità è così importante è che consente alle organizzazioni di essere innovative con i loro dati e di fornire nuovi servizi digitali. Le prossime legislazioni possono essere ammantate dall’obiettivo della protezione, ma nel lungo termine saranno portate a soddisfare e superare i numeri previsti dalla Commissione Europea in materia di dati: non si investono 1.800 miliardi di euro se non ci si aspetta un grande ritorno”, chiosa Bartram.
- 【Custodia in stile breve】 Design valigetta / valigetta, facile trasportabilità e passaggio da una stanza all'altra con facilità.
- 【Trasmissione a cinghia 3 velocità】 Le impostazioni di velocità 33/45/78 RPM con adattatore a 45 rpm incluso ti consentono di goderti tutti i tuoi dischi in vinile.
- 【Funzione Bluetooth】 puoi connetterti al tuo bluetooth in modalità wireless, come ad esempio un telefono cellulare, un laptop e un altro dispositivo bluetooth
- 【Altoparlanti stereo a gamma completa】 Altoparlanti stereo a gamma intera dinamica. Collegamento phono posteriore per collegare il giradischi allo stereo di casa
- 【Cuffie e Aux in】 Cuffie da 3,5 mm e jack Aux-in per riprodurre musica da smartphone, iPod, MP3 e altri lettori di audio digitale