WEBINAR / 1 ottobre
DORA e servizi ICT di terze parti


La gestione dei rapporti contrattuali e dei processi

ZOOM MEETING

Offerte per iscrizioni entro il 6/09


WEBINAR / 1 ottobre
DORA e servizi ICT di terze parti
www.dirittobancario.it
Flash News

Incidenti informatici: le indicazioni FSB per la segnalazione

20 Aprile 2023
Di cosa si parla in questo articolo

Il Financial Stability Board (FSB) ha pubblicato un rapporto con raccomandazioni per raggiungere una maggiore convergenza nella segnalazione degli incidenti informatici.

In particolare, evidenzia il FSB, gli incidenti informatici stanno rapidamente crescendo in frequenza e sofisticazione.

L’interconnessione del sistema finanziario globale fa sì che un incidente informatico a un istituto finanziario (o a uno dei suoi fornitori di servizi terzi) possa avere effetti di ricaduta a livello transfrontaliero e settoriale.

In molte giurisdizioni, le autorità finanziarie hanno introdotto obblighi di segnalazione per le istituzioni finanziarie, che sono fondamentali per una risposta politica efficace e per promuovere la stabilità finanziaria.

Nell’ultimo decennio, tuttavia, sono emerse e continuano ad emergere differenze significative nei requisiti e nelle pratiche associate alla segnalazione degli incidenti .

Riconoscendo che informazioni tempestive e accurate sugli incidenti informatici sono fondamentali per una risposta e un recupero efficaci e per promuovere la stabilità finanziaria, il G20 ha chiesto all’FSB di presentare un rapporto sul raggiungimento di una maggiore convergenza nella segnalazione degli incidenti.

Per rispondere a questa richiesta, l’FSB ha condotto un lavoro per promuovere una maggiore convergenza nella segnalazione degli incidenti informatici in tre modi:

  • Formulazione di raccomandazioni per affrontare le questioni identificate come impedimenti al raggiungimento di una maggiore armonizzazione nella segnalazione degli incidenti informatici. Le autorità e le istituzioni finanziarie possono scegliere di adottare queste raccomandazioni in modo appropriato e pertinente, coerentemente con il loro quadro giuridico e normativo.
  • Migliorare il lessico informatico per includere altri termini relativi alla segnalazione di incidenti informatici, in quanto per una maggiore convergenza è necessario un “linguaggio comune”.
  • Individuazione di tipi comuni di informazioni che le istituzioni finanziarie trasmettono alle autorità ai fini della segnalazione di incidenti informatici, che è culminata in un concetto di formato comune per lo scambio di informazioni sugli incidenti (FIRE) per raccogliere informazioni sugli incidenti dalle istituzioni finanziarie e utilizzarle tra loro.

Queste iniziative contribuiranno a promuovere la resilienza informatica in un panorama di minacce sempre più complesso.

Di cosa si parla in questo articolo

WEBINAR / 17 Settembre
La nuova governance antiriciclaggio nelle assicurazioni


Provvedimento IVASS 4 giugno 2024 n. 144

ZOOM MEETING

Offerte per iscrizioni entro il 29/08


WEBINAR / 1 ottobre
DORA e servizi ICT di terze parti


La gestione dei rapporti contrattuali e dei processi

ZOOM MEETING

Offerte per iscrizioni entro il 6/09

Iscriviti alla nostra Newsletter