Osservabilità, sicurezza e automazione guidata dall’AI per trasformare la compliance al DORA in una opportunità strategica.
È su questi tre aspetti che Dynatrace si concentra per aiutare banche e assicurazioni nel percorso verso la resilienza operativa digitale, grazie allo sviluppo di una piattaforma che consente di mappare in modo automatico le applicazioni e gestire in modo proattivo gli incidenti.
«Il Digital Operational Resilience Act è una normativa fondamentale per gli istituti finanziari che operano nell’Unione Europea e pone l’obiettivo di garantire la resilienza operativa e la salvaguardia dalle crescenti minacce informatiche – racconta Emanuele Cagnola, Regional Vice President per l’Italia di Dynatrace. Sono diversi, infatti, gli ostacoli che oggi le istituzioni devono superare all’interno di un ecosistema digitale sempre più articolato, costellato di applicazioni, infrastrutture cloud ibride e fornitori terzi. Una complessità che innalza di conseguenza il rischio legato alla sicurezza informatica, introducendo numerosi punti critici e aumentando lo sforzo richiesto dal punto di vista della governance. In particolare nella gestione del rischio di terze parti, dove, in genere, si ha un controllo limitato sulle pratiche di security di questi fornitori».
Sfide e investimenti per DORA
Oltre a sfide non trascurabili, però, la conformità al nuovo regolamento richiede anche ingenti risorse, tra investimenti e risorse specializzate. «Per implementare i nuovi presidi e restare compliant a DORA, servono personale qualificato, tecnologie avanzate e investimenti continui, integrati con i processi esistenti di gestione del rischio, di risposta agli incidenti e continuità aziendale – precisa Cagnola. Ci sono naturalmente delle lacune da colmare e, per garantire una migliore collaborazione tra i team di sicurezza, operation e sviluppo, spesso è necessaria una riprogettazione dei processi».
L’automazione per la compliance
Per sostenere in questo percorso verso la compliance banche e assicurazioni in Italia ed Europa, Dynatrace ha esteso la sua piattaforma includendo delle funzionalità dedicate, capaci di automatizzare fino all’80% delle attività tecniche necessarie per essere conformi al DORA.
«La nostra proposta per trasformare in una opportunità di efficientamento la conformità al regolamento si basa su osservabilità, sicurezza e automazione guidate da intelligenza artificiale – commenta Cagnola. Partendo dall’osservazione continua dei moderni ambienti IT e dalla identificazione automatica della causa esatta di una qualsivoglia anomalia e delle vulnerabilità applicative, la piattaforma consente di implementare un mapping automatico delle applicazioni e una gestione proattiva degli incidenti, nonché una gestione continua dei requisiti di conformità».
«Stimiamo che con la nostra piattaforma le organizzazioni possano automatizzare fino all’80% delle attività tecniche necessarie per essere conformi a DORA – aggiunge Bernd Greifeneder, fondatore e CTO di Dynatrace – contribuendo a ridurre complessivamente il tempo e il personale richiesti del 50-70%».
Analisi in tempo reale, sotto l’occhio dell’AI
D’altronde, già solo la catalogazione manuale dei software vendor, dei servizi e delle applicazioni attive nell’intero ecosistema informatico è estremamente onerosa e, di conseguenza, l’automazione permette di risparmiare tempo.
«Inoltre, la piattaforma analizza l’intero stack in tempo reale, andando a individuare le vulnerabilità durante il ciclo di vita del software, grazie all’attento controllo di Davis AI, il motore di intelligenza artificiale alla base della soluzione – chiarisce Cagnola. Gli algoritmi rilevano in autonomia qualsiasi anomalia e anche la causa esatta che la ha provocata, oltre che l’impatto potenziale sugli utenti del servizio. Difatti, Davis AI analizza costantemente i dati di osservabilità e le relazioni tra i singoli componenti del servizio, quindi dall’infrastruttura IT (mainframe, cloud pubblico e privato) fino alla user experience, indipendentemente dal fatto che il software sia sviluppato internamente o da terze parti».
Gestire i rischi IT e abbattere i tempi di ripristino
Inoltre, la normativa impone anche un’evoluzione dai classici audit periodici, con l’intento di diffondere la cultura della conformità continua. «Per questo motivo è essenziale automatizzare i processi connessi all’analisi e alla identificazione di problemi e vulnerabilità, insieme a tutte le procedure che riguardano il tracciamento e la remediation degli incidenti – osserva Cagnola. La piattaforma, integrandosi con i più diffusi Configuration Management Database (CMDB), sistemi di troubleticketing e strumenti di collaboration, gestisce quindi in modo automatico l’apertura dei ticket, le segnalazioni ai team incaricati e, se opportunamente configurata, avvia anche le procedure di remediation. Il tutto senza scatenare una tempesta di notifiche da esaminare in un secondo momento, ma fornendo direttamente una singola e chiara indicazione che guida gli specialisti verso la risoluzione del problema. I nostri clienti dichiarano inoltre di aver abbattuto dell’80-90% il tempo medio di ripristino (MTTR) e di avere ridotto la frequenza e la durata delle “war room” a seguito degli incidenti».
L’assistente alla compliance
La condivisione delle informazioni sullo stato di conformità è anche uno dei pilastri del framework DORA: un passaggio che può essere automatizzato grazie alla tecnologia.
«Abbiamo ideato la Compliance Assistant app: una applicazione che consente di mantenere la visibilità in real time sullo stato di aderenza delle applicazioni e dei sistemi critici, di identificare gli incidenti e supportare il team con report tempestivi e accurati in linea ai requisiti normativi. Inoltre, l’app automatizza la rendicontazione con flussi di lavoro automatizzati, come previsto dagli enti regolatori, e favorisce quindi la collaborazione aziendale – conclude Cagnola –, evitando la proliferazione incontrollata degli strumenti IT».
Scopri le soluzioni di Dynatrace.
Questo articolo è stato pubblicato sul numero di marzo 2025 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
