Per il Banking & Insurance l’attenzione dei regolatori è sempre più alta e la scelta di un partner di Business Process Outsourcing (BPO) compliant è una mossa decisiva. Poter contare su un supporto qualificato, in perfetta linea con le richieste del legislatore è infatti cruciale, così da garantire la sicurezza dei dati e la continuità operativa in un contesto disciplinato da normative esigenti come le emergenti DORA e NIS2.
Lo scenario è estremamente sfidante: le minacce informatiche continuano a crescere a livello globale, e l’Italia non fa eccezione.
Secondo il Rapporto Clusit 2025, gli attacchi informatici alle infrastrutture critiche italiane sono aumentati significativamente. Il settore bancario e assicurativo, da sempre sotto pressione per la protezione dei dati sensibili, si confermano tra i bersagli principali, mostrando tuttavia segnali di resilienza: il numero degli incidenti nel 2024 è diminuito del 16% rispetto al 2023, un dato che il Clusit attribuisce a un primo effetto del regolamento DORA.
Nonostante ciò, gli attacchi DDoS sono cresciuti del 36%, segno che la minaccia persiste e richiede investimenti continui.
Indice degli argomenti
DORA e NIS2: il contributo delle aziende alla cyber security europea
In questo quadro, la Direttiva NIS2 rappresenta un significativo avanzamento nella strategia di cybersecurity dell’Unione Europea. La ratio è quella di imporre requisiti di sicurezza più rigorosi, estendendo l’applicazione anche alle aziende di medie dimensioni, con l’obiettivo di rafforzare la resilienza operativa e la sicurezza nazionale.
DORA, d’altro canto, si concentra sulla resilienza operativa digitale, stabilendo standard per assicurare che le infrastrutture critiche possano resistere a interruzioni e attacchi: un implicito obbligo all’adozione di tecnologie avanzate per la gestione del rischio, al netto di revisioni continue per garantire che le misure di sicurezza siano sempre efficaci.
In un contesto in cui le infrastrutture critiche e la supply chain sono costantemente oggetto di attacchi sofisticati, spesso mirati a sfruttare le vulnerabilità nei sistemi interconnessi, l’adeguamento a NIS2 e DORA diventa dunque essenziale per le aziende.
Queste normative richiedendo un rafforzamento della postura di sicurezza, offrono un’opportunità unica per migliorare la maturità della sicurezza informatica. Ma come muoversi?
L’importanza di un partner BPO compliant
Nel contesto bancario e assicurativo, il concetto tradizionale di BPO – inteso come esternalizzazione di attività non-core – sta rapidamente evolvendo. Sempre più spesso vengono affidati ai partner BPO ambiti strategici, come le procedure di KYC, AML, istruttorie mutui o l’autorizzazione alla liquidazione dei sinistri.
In questi casi, la distinzione tra processi core e non-core si assottiglia, e il rischio operativo cresce di conseguenza. Ciò impone ai partner di BPO di operare con gli stessi standard di sicurezza, compliance e qualità delle istituzioni finanziarie.
Scegliere un fornitore non adeguatamente conforme può significare esporre l’azienda a interruzioni di servizio, data breach e sanzioni, anche gravi. Secondo le direttive europee, infatti, le responsabilità non si fermano ai fornitori: è compito delle banche e delle assicurazioni garantire che tutta la loro supply chain operi coerentemente con le normative.
Davanti a sfide di questa portata, l’appoggio di un partner BPO perfettamente compliant diventa essenziale. In particolare, Microdata Group, parte di Dedagroup (Deda) acceleratore di business e tecnologia, costituisce in questo scenario l’esempio emblematico di come un approccio integrato e mirato alla sicurezza possa, non solo soddisfare le richieste normative, ma apportare un valore aggiunto significativo ai propri clienti.
“DORA e NIS2 non sono solo adempimenti normativi per noi – spiega Gianluca Siboni, ICT Governance Manager di Microdata Group – ma rappresentano un’estensione naturale della nostra strategia aziendale, orientata alla prevenzione del rischio e alla sicurezza dei dati”.
Questa visione strategica si traduce in una serie di investimenti significativi che l’azienda ha intrapreso da oltre venticinque anni, dall’infrastruttura tecnologica sempre aggiornata fino alla formazione del personale su temi di cyber sicurezza, continuità operativa e gestione di data breach.
Microdata Group non è solo un provider tecnologico: è soprattutto un’organizzazione fatta di persone, che valorizza le loro competenze come parte fondante della sua offerta. “I nostri servizi non si limitano alla tecnologia. Abbiamo anche tantissime attività svolte direttamente dal nostro personale, che utilizza strumenti tecnologici avanzati”, sottolinea Davide Cattane, Project e Delivery Manager.
Cattane continua spiegando l’importanza della security awareness: “Investiamo nella formazione delle nostre risorse umane, prevedendo corsi su phishing, smishing, social engineering e uso sicuro delle tecnologie, per aumentare la consapevolezza sui temi di sicurezza e riconoscere tempestivamente tentativi di attacchi informatici. Molto spesso, infatti, è proprio la persona a costituire il ‘tallone d’Achille’ di un sistema Data Loss Prevention”.
Microdata Group: conformità e sicurezza nell’era DORA e NIS2
Nel contesto del BPO per i settori bancario e assicurativo, dove le esigenze di sicurezza e confidenzialità dei dati sono particolarmente stringenti, Microdata Group emerge per la sua solida expertise nella gestione di processi complessi con un approccio olistico alla sicurezza e alla conformità.
L’adozione delle normative DORA e NIS2 ha posto nuove sfide e opportunità per il settore, rendendo essenziale un adeguamento rapido e strutturato. “Le richieste che stiamo ricevendo sono principalmente legate a DORA, che rappresenta la scadenza più stringente”, conferma Gianluca Siboni.
Tuttavia, molte di queste misure “erano già integrate nel nostro modus operandi, sostenute dalla nostra lunga esperienza e dalla certificazione ISO 27001, in vigore dal 2013. Questa certificazione non è solo un timbro di qualità, ma un riflesso del nostro impegno costante a migliorare i sistemi di gestione della sicurezza delle informazioni”, aggiunge.
Microdata Group si distingue non solo per la conformità, ma per un approccio proattivo e sofisticato alla sicurezza. Come già ricordato, dal 2013 l’azienda ha costruito un sistema di gestione della sicurezza delle informazioni basato su ISO/IEC 27001, che si integra perfettamente con le altre certificazioni attive, come la ISO 9001 per la qualità e ISO 14001 per la gestione ambientale.
Queste certificazioni testimoniano l’impegno di Microdata Group a mantenere standard elevati in tutti gli aspetti operativi.
“Il nostro piano strategico di cybersecurity e data protection è decennale e ci ha permesso di affrontare le nuove normative già preparati”, spiega Cattane, sottolineando l’importanza delle tecnologie a supporto dell’operatività, come il Security Operations Center (SOC) attivo 24/7 che garantisce un monitoraggio continuo del traffico di rete e la protezione di ogni endpoint.
L’azienda inoltre gestisce due data center di proprietà, situati in Italia, che sono completamente ridondanti tra loro. Questa infrastruttura permette a Microdata Group di garantire continuità operativa e protezione dei dati, assicurando che le informazioni dei clienti siano sempre disponibili e al sicuro da potenziali minacce.
I Data Center in private cloud rispettano gli standard ISO 27017 e ISO 27018, estensioni della certificazione ISO 27001 riguardanti l’infrastruttura e i servizi erogati, fornendo un ambiente sicuro per la gestione dei dati sensibili.
In generale, il sistema garantisce che ogni risorsa informatica sia protetta in termini di riservatezza, integrità e disponibilità lungo l’intero ciclo di vita del dato. L’approccio risk-based adottato da Microdata Group permette infatti di identificare e mitigare proattivamente i rischi, assicurando che le misure di sicurezza siano sempre allineate con le esigenze del cliente e le normative vigenti.
Una risposta alle esigenze di un settore in evoluzione
La scelta di un partner BPO come Microdata Group offre dunque un vantaggio competitivo significativo. Le aziende possono contare su un fornitore che non solo è pienamente conforme, ma che ha anche sviluppato un’esperienza consolidata nella gestione della sicurezza dei dati in modo integrato e continuo.
Questo si traduce in un’offerta di servizi che va oltre i requisiti di compliance, ma che mira anche ad anticipare e rispondere alle dinamiche di un settore in rapida evoluzione.
Non a caso, Microdata Group si presenta come un interlocutore trasparente e facilmente raggiungibile, in grado di supportare i clienti anche sui temi più recenti come NIS2.
“Avere un partner BPO abituato a lavorare con uno dei settori più regolamentati e controllati rappresenta un valore aggiunto“, sottolinea Siboni, evidenziando l’importanza di avere un partner con comprovate competenze in materia di sicurezza. “Il vantaggio di scegliere Microdata Group risiede quindi nella capacità di fornire soluzioni personalizzate e resilienti, che non solo rispondono alle esigenze immediate, ma costruiscono anche una base solida per future innovazioni”.
Nell’era di DORA e NIS2, il messaggio per il settore è dunque chiaro: scegliere un partner che rispetti le normative vigenti è fondamentale, ma esistono realtà che offrono qualcosa in più. Microdata Group, con un approccio proattivo alla gestione del rischio e l’adozione di tecnologie avanzate, si posiziona come un partner affidabile, in grado di preparare al futuro con continuità.
“Non si tratta solo di rispettare le leggi, ma di integrare queste pratiche in un modello operativo solido e sostenibile”, puntualizzano i referenti aziendali. In un contesto in cui l’evoluzione è costante, Microdata Group mette quindi in campo una combinazione di competenza e innovazione, assicurando al Banking & Insurance un supporto continuo e qualificato.
A prova, detto in altri termini, di legislatore.
Articolo realizzato in collaborazione con Microdata Group.
