L’Arabia Saudita ha recentemente emanato un regolamento per elevare il livello di sicurezza delle aziende attive nel settore bancario e finanziario

TAC sceglie SGBox per la compliance

Le normative relative alla sicurezza informatica non sono stringenti solo nei paesi europei, ma anche oltre i confini continentali. È il caso, per esempio, dell’Arabia Saudita, che ha recentemente emanato un nuovo regolamento mirato a elevare il livello di sicurezza di tutte le aziende che operano nel settore bancario e finanziario. Il rispetto del regolamento della Saudi Arabian Monetary Authority (SAMA) obbliga gli operatori del settore finanziario ad adeguarsi alle nuove normative.

La Tayseer Arabian Financing Company (TAC) ha implementato la soluzione SGBox per rispondere ad alcuni aspetti del framework dedicato alla cybersecurity. Questa società finanziaria, fondata nel 2011 opera sul tutto il territorio nazionale dell’Arabia Saudita con 14 uffici e show room nelle principali città del paese tra cui Riyadh, Jeddah e Dammam.

Specializzata in finanziamenti in ambito automobilistico, la Tayseer Arabian Financing Company conta migliaia di clienti, tra grandi multinazionali, aziende e utenti privati. Recentemente diventata una Closed Joint Stock Company per rispettare i requisiti imposti dalla Saudi Arabian Monetary Agency, la società si è sempre distinta per gli elevati standard qualitativi e per il rigido rispetto del codice etico del lavoro.

Per rispondere alle richieste imposte dal regolamento saudita, TAC dopo un approfondita selezione dei prodotti presenti sul mercato ha individuato in SGBox la miglior soluzione SIEM per il raggiungimento degli obbiettivi di compliance e security. Nel framework dedicato alla cyber sicurezza per chi opera nel settore finanziario imposto dal legislatore, si fa infatti specifica richiesta di adozione di strumenti di controllo e gestione dei log e più in generale di soluzioni SIEM che includano anche il monitoraggio delle vulnerabilità.

In modo particolare l’autorità governativa impone il tracciamento di tutte le transazioni e la possibilità di una verifica esterna sull’integrità dell’infrastruttura informatica e sui dati di chi opera in questo campo. Nel caso della Tayseer Arabian Financing Company, SGBox ha fornito tutti gli strumenti principali della sua piattaforma integrando i moduli di: Log Management, Event Correlation, System Monitoring e Vulnerability Management.

“Il beneficio principale offerto dalla soluzione di SGBox è stato quello di aumentare l’efficacia nella nostra gestione degli incidenti informatici. In modo particolare la funzione di aggregazione dei dati provenienti da sorgenti differenti è in grado di ridurre in modo considerevole il numero degli eventi raccolti. La piattaforma di SGBox rappresenta una soluzione centralizzata per l’analisi dei log e la generazione dei report necessari per rispondere a tutti i requisiti imposti dal regolamento SAMA con i più elevati standard del mercato”, ha dichiarato Alì AIKhamis, CISO di Tayseer Arabian Financing Company.

Tra gli aspetti particolarmente apprezzati da TAC va anche ricordata la competitiva politica commerciale di SGBox. Il costo della piattaforma è infatti basato sul numero di fonti dati, che garantisce un costo predeterminato e non proporzionale alla quantità d’informazioni gestite, un modo che ha garantito alla Tayseer Arabian Financing Company di tenere agevolmente sotto controllo le spese legate alla sicurezza.

“SGBox sfruttando le proprie caratteristiche di flessibilità e customizzazione del prodotto è orgogliosa d’integrare la propria soluzione in una realtà di prestigio del mercato Saudita e di fornire a Taysser Arabian Financing Company gli strumenti necessari il raggiungimento della compliance nel framework dedicato alla cyber security”, ha dichiarato Massimo Turchetto, CEO di SGBox.