GDPR e Cloud per mettere in sicurezza la trasformazione digitale negli Istituti di Credito

Proteggere i dati nei database e non nelle applicazioni e ottenere il totale controllo della loro localizzazione, in un mondo che è sempre più cloud. Nelle banche moderne la multicanalità è all’ordine del giorno e le problematiche inerenti la sicurezza IT crescono di conseguenza, mentre la regolamentazione sui dati sensibili non è mai stata così stringente. In questo contesto, la sfida per gli Istituti di Credito è quella di scegliere soluzioni “Business enabler di sicurezza” per proteggere le informazioni dei propri clienti alla sorgente e avere la completa visibilità del loro ciclo di vita, a garanzia della conformità delle nuove normativa di settore (GDPR PSD2 NIS).

UBI Banca è uno dei principali gruppi bancari italiani e uno dei più attivi nella trasformazione dei servizi a imprese e clienti. A supporto di questo processo di trasformazione digitale le soluzioni di sicurezza giocano un ruolo decisivo per i dati e la loro gestione.

A questo proposito abbiamo fatto qualche domanda a Fabio Gianotti, Responsabile della Direzione IT Security & Business Continuity, UBI.S che si è affidata alla soluzioni Oracle.

Che ruolo gioca la sicurezza nel processo di trasformazione della banca?
Un approccio predittivo alla sicurezza IT, alla trasformazione digitale e all’adozione del cloud, costituisce un asset aziendale imprescindibile per l’ecosistema di una Banca soprattutto con l’entrata in vigore del nuovo General Data Protection Regulation dove i dati sensibili sono sotto i riflettori, soprattutto per le realtà del mondo finanziario.

In quale modo Oracle vi supporta nella vostra strategia di sicurezza e nel processo di compliance alle normative?
Le funzionalità di Encryption e protezione del dato  ci consentono di mettere al sicuro il dato nella sua forma nativa, prima di essere acquisito e processato dalle applicazioni. Non a caso la nuova normativa europea introduce l’encryption dei dati sensibili a prescindere da ogni loro utilizzo. L’encryption del dato si dimostra come uno strumento fondamentale che è centrale per la nostra operatività e che ci permette di rispettare i parametri richiesti dal GDPR.

Il Cloud è sempre più una realtà e anche l’EBA (European Banking Authority) sta declinando l’uso del Cloud negli Istituti Finanziari, insomma la sicurezza nel Cloud è e sarà sempre un punto di attenzione soprattutto in Europa. Quale approccio dovrebbero attuare le banche?
Per le banche la possibilità di localizzare i dati entro i confini territoriali della Comunità Europea è un requisito obbligatorio e non facilmente attuabile in un’ottica cloud. Oracle con tecnologia CASB, ci aiuta ad ottenere la tracciabilità dei dati con un controllo granulare del comportamento delle applicazioni cloud. Questo ci permette di dimostrare l’ubicazione delle informazioni nei Cloud Provider.

Il cloud ormai, per le realtà del settore finanziario, sta diventando una tecnologia primaria nel processo di integrazione della multicanalità e della trasformazione digitale. La compenetrazione tra banca fisica e banca digitale sta trasformando la struttura stessa delle banche e per questo è fondamentale garantirne la totale sicurezza.