Panorama Assicurativo Ania

🇸🇬 Cyber risk, Prevenzione

SINGAPORE: DALLA VIGILANZA NUOVE LINEE GUIDA PER IL CONTRASTO DEL CYBER RISK NELLE ISTITUZIONI FINANZIARIE

“MAS Enhances Guidelines to Combat Heightened Cyber Risks” (NEWS, 18 gennaio 2021) "Technology Risk Management Guidelines" (LINEE GUIDA, gennaio 2021)

MAS – MONETARY AUTHORITY OF SINGAPORE
https://www.mas.gov.sg/

MAS – Link alla NEWS

MAS - Link alle LINEE GUIDA

L'Autorità Monetaria di Singapore (MAS) ha recentemente pubblicato alcune Linee guida per la gestione del rischio cyber nelle istituzioni finanziarie, rivedute per tenere il passo con le tecnologie emergenti e i cambiamenti nel panorama delle minacce informatiche.

Le Linee guida aggiornate si concentrano sulla necessità di affrontare i rischi informatici in un ambiente di crescente utilizzo  - da parte delle istituzioni finanziarie -   di tecnologie cloud, interfacce di programmazione delle applicazioni e di rapido sviluppo del software

La recente ondata di attacchi informatici alle catene di approvvigionamento, che hanno preso di mira più fornitori di servizi IT attraverso lo sfruttamento di software di gestione della rete ampiamente utilizzati, è una chiara indicazione di un peggioramento dello scenario di minacce informatiche. 

Le Linee guida definiscono le seguenti strategie avanzate di mitigazione del rischio per le istituzioni finanziarie:

  • stabilire un solido processo per l'analisi e la condivisione tempestiva di informazioni sulle minacce informatiche all'interno dell'ecosistema finanziario;
  • condurre esercizi per consentire alle istituzioni di sottoporre a stress test le proprie difese informatiche simulando le tattiche, le tecniche e le procedure di attacco utilizzate dagli aggressori del mondo reale.

Alla luce della crescente dipendenza da fornitori esterni di servizi, le Linee guida sanciscono l'aspettativa che le istituzioni esercitino un forte controllo sugli accordi con i fornitori di servizi, per garantire la resilienza del sistema e mantenere la riservatezza e l'integrità dei dati.

Le Linee guida forniscono ulteriori indicazioni sui ruoli e le responsabilità del Consiglio di Amministrazione e dell'alta dirigenza:

  • il Consiglio di amministrazione e l'alta dirigenza dovrebbero garantire che un Chief Information Officer e un Chief Information Security Officer, con l'esperienza e la competenza necessarie, siano nominati come responsabili della gestione dei rischi tecnologici e informatici;
  • il Consiglio dovrebbe includere membri con le conoscenze pertinenti per fornire una supervisione efficace della tecnologia e dei rischi informatici.

Le linee guida riviste hanno incorporato il feedback ricevuto in occasione della consultazione pubblica condotta nel 2019 e riflettono l'impegno di MAS con il settore e con il Cyber ​​Security Advisory Panel (CSAP). Il CSAP, formato nel 2017, comprende esperti di sicurezza e leader di pensiero di tutto il mondo. Il panel consiglia MAS sulle strategie per migliorare la resilienza informatica nel sistema finanziario.