Il G7 Cyber Expert Group ha pubblicato dei principi guida non vincolanti sulla risposta agli incidenti informatici nel settore finanziario, al fine di promuovere un approccio coordinato e collaborativo tra autorità ed entità finanziarie, autorità governative, fornitori di servizi ed attori di altri settori.
I rischi informatici continuano a crescere, spinti dalla rapida trasformazione digitale, da attori delle minacce sempre più sofisticati, dalle crescenti tensioni globali, dalle dinamiche geopolitiche e dalla crescente interconnessione delle tecnologie dell’informazione e della comunicazione (ITC) tra entità finanziarie, altri settori economici essenziali e le economie.
Poiché i principali incidenti informatici hanno sempre più un carattere globale, un’efficace risposta e ripristino in caso di incidenti informatici dipendono sempre più da sforzi collettivi.
Ciò include la cooperazione, sia a livello nazionale che transfrontaliero, tra autorità finanziarie, entità finanziarie e i loro fornitori di servizi terzi, nonché con attori di altri settori, tra cui le autorità governative (ad esempio, forze dell’ordine, agenzie per la sicurezza informatica).
Quanto più le giurisdizioni allineano i loro approcci di risposta e ripristino in caso di incidenti informatici a livello globale, tanto più efficacemente possono rispondere a incidenti informatici diffusi.
Per promuovere un’ampia cooperazione, il Gruppo di esperti informatici del G7 ha quindi sviluppato un insieme di elementi fondamentali per la risposta e il ripristino collettivi in caso di incidenti informatici (“CCIRR”): un CCIRR coordinato, concretizzato in un accordo – formale o volontario – (accordo CCIRR) offre vantaggi significativi.
Tra questi:
- una maggiore consapevolezza della situazione
- una condivisione delle informazioni più efficace e tempestiva, ove appropriato e coerente con i requisiti legali
- una maggiore fiducia reciproca tra i membri dell’Accordo CCIRR
- lo sviluppo e la diffusione congiunti di strategie di mitigazione
- una riduzione del rischio di incomprensioni o comunicazioni contrastanti durante le crisi.
Gli sforzi coordinati di risposta e recupero contribuiscono a contenere meglio l’impatto degli incidenti, contribuiscono alla stabilità del sistema finanziario e rafforzano la fiducia del pubblico.
Gli Elementi Fondamentali del G7 per il CCIRR nel Settore Finanziario sono principi non vincolanti e di alto livello, che possono guidare l’istituzione e il perfezionamento degli accordi CCIRR in tutto il settore finanziario e oltre.
Questi elementi fondamentali non rappresentano aspettative normative, ma mirano piuttosto a facilitare una maggiore convergenza e compatibilità tra diversi approcci, consentendo al contempo flessibilità e personalizzazione in base alle esigenze nazionali, settoriali o organizzative, in base ai mercati e alle normative specifiche di ciascuna giurisdizione.
Gli Elementi Fondamentali del CCIRR del G7 nel settore finanziario sono strutturati in tre pilastri generali:
- istituzione dell’accordo CCIRR
- utilizzo dell’accordo CCIRR
- mantenimento e verifica dell’accordo CCIRR.
I principi guida sfruttano la stessa struttura delle pratiche del Financial Stability Board (FSB) per la risposta e il ripristino in caso di incidenti informatici.
