Il G7 Cyber Expert Group (CEG) ha pubblicato una guida di riferimento sul processo di “riconnessione” al sistema finanziario delle entità “distaccate”, in seguito a gravi incidenti cyber che ne abbiano compromesso l’integrità.
Si ricorda che il G7 CEG è stato fondato nel 2015 per fungere da gruppo di lavoro pluriennale che coordina le politiche e le strategie in materia di sicurezza informatica nelle otto giurisdizioni del G7; per l’Italia, vi partecipa Banca d’Italia, Consob e il MEF.
Il crescente numero di incidenti informatici ha posto una sfida significativa per le organizzazioni, ovvero decidere se – e quando – ristabilire i collegamenti con un’altra entità che è stata messa in quarantena, a seguito della compromissione dell’integrità dei dati e dei sistemi.
Per riconnessione si intende quindi quel processo di ripristino dell’accesso tecnico e dell’integrazione con un’entità che è stata isolata, dopo un grave incidente informatico: tale processo prevede una ripresa graduale delle operazioni aziendali.
Il documento pubblicato contiene best practices rivolte a istituzioni finanziarie, autorità e fornitori terzi, con l’obiettivo di favorire un approccio armonizzato a livello internazionale, riducendo i rischi di frammentazione e assicurando una maggiore efficienza nei processi di ripristino delle operazioni.
La guida propone un approccio strutturato alle varie fasi del processo di riconnessione, dopo gravi incidenti cyber che hanno coinvolto un ente, distinti in:
- valutazione
- risoluzione
- assurance
- riconnessione
La guida è quindi suddivisa in quattro sezioni:
- scopo
- principi
- fasi di riconnessione
- governance e comunicazione
