Il Financial Stability Board (FSB) ha pubblicato un rapporto con raccomandazioni per raggiungere una maggiore convergenza nella segnalazione degli incidenti informatici.
In particolare, evidenzia il FSB, gli incidenti informatici stanno rapidamente crescendo in frequenza e sofisticazione.
L’interconnessione del sistema finanziario globale fa sì che un incidente informatico a un istituto finanziario (o a uno dei suoi fornitori di servizi terzi) possa avere effetti di ricaduta a livello transfrontaliero e settoriale.
In molte giurisdizioni, le autorità finanziarie hanno introdotto obblighi di segnalazione per le istituzioni finanziarie, che sono fondamentali per una risposta politica efficace e per promuovere la stabilità finanziaria.
Nell’ultimo decennio, tuttavia, sono emerse e continuano ad emergere differenze significative nei requisiti e nelle pratiche associate alla segnalazione degli incidenti .
Riconoscendo che informazioni tempestive e accurate sugli incidenti informatici sono fondamentali per una risposta e un recupero efficaci e per promuovere la stabilità finanziaria, il G20 ha chiesto all’FSB di presentare un rapporto sul raggiungimento di una maggiore convergenza nella segnalazione degli incidenti.
Per rispondere a questa richiesta, l’FSB ha condotto un lavoro per promuovere una maggiore convergenza nella segnalazione degli incidenti informatici in tre modi:
- Formulazione di raccomandazioni per affrontare le questioni identificate come impedimenti al raggiungimento di una maggiore armonizzazione nella segnalazione degli incidenti informatici. Le autorità e le istituzioni finanziarie possono scegliere di adottare queste raccomandazioni in modo appropriato e pertinente, coerentemente con il loro quadro giuridico e normativo.
- Migliorare il lessico informatico per includere altri termini relativi alla segnalazione di incidenti informatici, in quanto per una maggiore convergenza è necessario un “linguaggio comune”.
- Individuazione di tipi comuni di informazioni che le istituzioni finanziarie trasmettono alle autorità ai fini della segnalazione di incidenti informatici, che è culminata in un concetto di formato comune per lo scambio di informazioni sugli incidenti (FIRE) per raccogliere informazioni sugli incidenti dalle istituzioni finanziarie e utilizzarle tra loro.
Queste iniziative contribuiranno a promuovere la resilienza informatica in un panorama di minacce sempre più complesso.
