I vantaggi della resilienza operativa

La resilienza operativa si riferisce sia alla capacità di un sistema di preservare il suo funzionamento tollerando perdite e interruzioni, sia alla capacità di recuperare in seguito al loro verificarsi. L'attenzione è sempre di più focalizzata sulla gestione del rischio di terze parti e sull'affrontare gli eventuali problemi di un determinato provider di infrastruttura cloud.

Nel caso delle società che offrono servizi bancari, assicurativi e finanziari, resilienza operativa può riferirsi più specificamente alla capacità di fornire servizi critici anche in caso di interruzioni di vasta portata.

Perché oggi è importante la resilienza operativa digitale?

Anche prima della pandemia di COVID-19, la rapida espansione dei servizi digitali spingeva le istituzioni finanziarie a spostare più applicazioni verso tecnologie di terze parti, in particolare fornitori di servizi di infrastruttura cloud; la pandemia ha accelerato questa transizione.

Sebbene le società di servizi finanziari abbiano sempre utilizzato tecnologie di terze parti, il passaggio accelerato ai servizi digitali ha portato le autorità normative in Europa, Medio Oriente e Africa (EMEA) a introdurre ulteriore governance e più controlli, innescando una tendenza alla resilienza operativa digitale globale.

Uno degli elementi chiave della legislazione, il Digital Operational Resilience Act (DORA), interessa le istituzioni finanziarie che si affidano a fornitori di infrastrutture cloud di grandi dimensioni. I legislatori considerano questa forte dipendenza come un potenziale rischio sistemico, perché in caso di eventi avversi che colpiscono uno dei principali provider di servizi cloud, l'impatto avrebbe conseguenze diffuse sulla stabilità e sulla fiducia dei mercati finanziari globali. DORA punta a contenere questo rischio normando la resilienza operativa dei provider di servizi.

In che modo la resilienza operativa si applica alle piattaforme cloud?

L'IoT richiama spesso l'attenzione dal punto di vista dell'utente, perché le nuove esperienze tecnologiche, come quelle degli orologi indossabili, vanno considerate anche in relazione ai problemi di privacy e sicurezza che la connessione costante comporta. Questo aspetto è importante per ogni iniziativa IoT a livello aziendale, soprattutto quando l'utente finale è il pubblico generico.

Le soluzioni IoT enterprise consentono alle aziende di migliorare i modelli di business esistenti e creare nuove modalità di interazione con clienti e partner, ma introducono anche nuove sfide. Il volume di dati che un sistema di dispositivi smart può produrre è imponente e per questo motivo viene definito big data. L'integrazione dei big data nei sistemi esistenti e la configurazione delle azioni analitiche da eseguire su tali dati è complessa.

Quando si scelgono le modalità di realizzazione di una piattaforma IoT, la sicurezza è uno dei principali aspetti da valutare. In ogni caso, per molte aziende i vantaggi apportati dall'IoT ne giustificano l'adozione e in pressoché tutti i settori industriali si contano ormai numerosi scenari di utilizzo di successo.

La resilienza operativa e la tendenza alla resilienza operativa digitale sono importanti per le società che si occupano dei servizi finanziari per diverse ragioni, legate agli obiettivi specifici dei rispettivi modelli di business. 

1. Perdita di fatturato causata da servizi critici: a fronte di un'interruzione delle operazioni che blocca i servizi critici e impedisce la continuità operativa, se i clienti non possono accedere a tali servizi la stima della perdita di fatturato per le organizzazioni del settore finanziario ammonta a 5.000.000 USD l'ora. In aggiunta, clienti, cittadini e partner che si affidano a tali servizi critici possono registrare gravi perdite di fatturato se i servizi su cui contano non sono disponibili nei momenti chiave.
 

2. Costi relativi a sanzioni e multe: le società finanziarie sono soggette a requisiti normativi stringenti. L'interruzione dei servizi critici può causare una mancata conformità e avere come conseguenza multe, sanzioni e penali che possono incidere negativamente sul fatturato.

Tutte le parti interessate, inclusi clienti, legislatori e partner si aspettano un'erogazione ininterrotta dei servizi critici anche in presenza di problemi tecnici. Queste aspettative hanno acquisito un'importanza sempre maggiore perché le società si affidano di più a soluzioni di terze parti, come i CSP. È cambiato di conseguenza anche il linguaggio normativo, che ora enfatizza la responsabilità finale della società nel garantire la disponibilità e la continuità di tali servizi.

L'impianto normativo sulla resilienza operativa digitale globale, come il DORA, entrerà in vigore a partire dal 2025, e questi costi di conseguenza potrebbero aumentare. DORA non è l'unica legislazione che codifica i requisiti della resilienza operativa. Norme simili sono state proposte anche da altre autorità normative, come le britanniche Prudential Regulations Authority (PRA) e Financial Conduct Authority (FCA).

Mentre un'istituzione del Nord America, dell'America latina (LATAM) o della regione Asia-Pacifico (APAC), non è tenuta ad applicare legislazioni come il DORA, potrà tuttavia subirne l'impatto, come accade con il recente Financial Consumer Protection Framework del Canada, che è entrato in vigore nel giugno del 2022.
 

3. Costi di reputazione: in un'epoca incentrata sulla fiducia digitale, le interruzioni dei servizi causate da un'inefficace resilienza operativa incidono negativamente sulla percezione dei clienti. Con l'aumentare del numero di società di servizi finanziari che si avvalgono delle piattaforme digitali per erogare le proprie offerte, i clienti sono ormai abituati a esperienze ininterrotte. Qualsiasi forma di inattività del servizio intacca la fiducia che i clienti ripongono nella società, causando perdite di clientela e fatturato.

La crescente concorrenza sul mercato mette a disposizione dei consumatori svariati provider di servizi tra cui scegliere. La creazione di solide relazioni di fiducia costituisce un fattore decisivo per fidelizzare i clienti esistenti e attrarne di nuovi. Garantendo l'affidabilità e la disponibilità dei servizi, un'organizzazione può favorire e rafforzare la fiducia della clientela.
 

4. Perturbazioni del mercato: oggi le aziende sono fortemente interconnesse. Il fallimento di una sola può avere ripercussioni a cascata tali da danneggiare intere economie nazionali.

Questo fenomeno non si limita al settore dei servizi finanziari ma vale anche per altri, come quello delle comunicazioni e dell'energia. La rete di dipendenze tra le aziende è molto complessa; per questo le interruzioni operative possono avere conseguenze significative e di vasta portata.

L'interconnessione pone molteplici sfide. Garantire la continuità operativa e mitigare i rischi è sempre più importante per prevenire dissesti sistemici. Le società devono investire in strategie collaudate per la gestione del rischio che prevedano robuste misure di sicurezza digitale, piani di ripristino di emergenza e resilienza operativa. È inoltre necessario promuovere la collaborazione e la comunicazione tra i settori, perché facilitano l'identificazione delle vulnerabilità e lo sviluppo di procedure ottimali per contrastare il potenziale effetto domino. Affrontando preventivamente queste sfide, le aziende possono contribuire a una maggiore stabilità e resilienza dell'economia mondiale.

5. Aumento dei requisiti relativi al livello dei servizi critici: la crescente digitalizzazione dei servizi ha trasformato il modus operandi delle società di servizi finanziari. L'aspettativa di attività ininterrotta di tutti i sistemi e dei servizi è oggi considerata mission critical per questi istituti. La resilienza operativa è fondamentale per gestire queste suite di servizi in continua espansione e al contempo per ridurre il rischio di costose interruzioni.
 

6. Mancata interoperabilità tra strumenti di terze parti: poiché i servizi finanziari utilizzano un numero crescente di strumenti di terze parti, se questi non interagiscono in modo ottimale mettono a rischio la continuità operativa. La resilienza è invece supportata se questi strumenti sono in grado di operare in una piattaforma singola e unificata capace di integrare i diversi fornitori.

Questo modello di piattaforma unificata è indispensabile anche per i numerosi ambienti aziendali, che siano on premise, off premise, servizi nel cloud e all'edge, che devono poter funzionare in sinergia per erogare i servizi richiesti all'utente finale.

Gli istituti finanziari puntano a mitigare i rischi operativi; una moderna piattaforma cloud rappresenta una soluzione in grado di contenere tali rischi riducendo costo e impegno. Benché un unico fornitore di servizi di infrastruttura possa proporre una strategia resiliente e, in caso di emergenza, fornire la portabilità verso altre zone o aree geografiche, non è in grado di sostenere le problematiche potenzialmente sistemiche di terze parti, che impongono il passaggio a un altro provider.

I servizi cloud offerti da Red Hat sono supportati da Kubernetes e consentono di operare su più cloud come in un ambiente unificato. Alle società che puntano a gestire il rischio e a migliorare la resilienza, i nostri servizi offrono i vantaggi indicati di seguito.

• Gestione dei cluster Kubernetes: avvia i processi da qualunque posizione e gestisci qualsiasi cluster Kubernetes del tuo parco. 
• Cicli di sviluppo e produzione più rapidi: ottieni flussi di sviluppo applicativo più veloci con il provisioning self service.
• Disponibilità maggiore delle applicazioni: sfrutta il deployment rapido di app esistenti e cloud native nei cluster distribuiti.
• Gestione centralizzata automatizzata: riduci le incombenze dei reparti IT con il deployment dei cluster self service che distribuisce automaticamente le applicazioni.
• Conformità facilitata: ottimizza la conformità alla sicurezza grazie all'applicazione centralizzata dei criteri in tutti i cluster.
• Costi operativi inferiori: riduci la spesa operativa con un'interfaccia di gestione unificata.

Red® Hat® OpenShift® è una piattaforma unificata pensata per creare, rinnovare e distribuire applicazioni sfruttando capacità scalabili. Inoltre, Red Hat Advanced Cluster Management for Kubernetes permette di controllare cluster e applicazioni da una singola console dotata di criteri di sicurezza integrati. Incrementa il valore di Red Hat OpenShift® gestendo più cluster e applicando i criteri su più cluster e in modo scalabile. Potrai così garantire in modo efficiente la conformità e il monitoraggio dell'utilizzo mantenendo una gestione coerente.

Scopri di più su Red Hat Advanced Cluster Management 

Red Hat Consulting e Red Hat Training aiutano i clienti a sviluppare applicazioni cloud native che siano portabili e ad alta disponibilità, permettendo il recupero rapido dei dati e dei carichi di lavoro critici in caso di ripristino di emergenza. 

Il vasto ecosistema di partner di Red Hat offre funzionalità aggiuntive per la gestione della continuità operativa sia nel cloud che nei sistemi e negli ambienti non cloud.

Scopri Red Hat Advanced Cluster Security for Kubernetes