Panorama Assicurativo Ania

🌎 Cyber risk, Reporting

FINANCIAL STABILITY BOARD: REPORTING DEGLI INCIDENTI CYBER, APPROCCI ATTUALI E POSSIBILI SVILUPPI

“Cyber Incident Reporting: Existing Approaches and Next Steps for Broader Convergence” (19 ottobre 2021)

FSB - FINANCIAL STABILITY BOARD
https://www.fsb.org/

FSB – Link alla WEBPAGE DI PRESENTAZIONE del Report

FSB – Link al REPORT

Un recente Report del Financial Stability Board (FSB) esplora se sia possibile ottenere una maggiore convergenza nella segnalazione degli incidenti informatici alla luce dei crescenti problemi di stabilità finanziaria, soprattutto in considerazione della digitalizzazione dei servizi finanziari e del maggiore ricorso a fornitori di servizi terzi(1).

Sulla base di una rassegna delle pratiche di vigilanza e regolamentari esistenti, il FSB ha rilevato che esiste una frammentazione tra settori e giurisdizioni per quanto concerne ciò che dovrebbe essere segnalato come incidente informatico; le metodologie per misurare la gravità e l'impatto di un incidente; le tempistiche per la segnalazione; e come vengono utilizzate le informazioni sugli incidenti. Ciò sottopone gli istituti finanziari che operano a livello transfrontaliero o intersettoriale a più requisiti di segnalazione per un medesimo incidente informatico. Allo stesso tempo, le Autorità finanziarie ricevono informazioni eterogenee per un determinato incidente, che potrebbero compromettere la risposta e le azioni di recupero di un istituto finanziario. Si evidenzia così la necessità di affrontare i vincoli nella condivisione delle informazioni tra Autorità e istituzioni finanziarie.

Riconoscendo che le informazioni sugli incidenti informatici sono fondamentali per azioni efficaci e per promuovere la stabilità finanziaria, il FSB ha identificato tre modalità in cui porterà avanti i lavori per raggiungere una maggiore convergenza nella segnalazione degli incidenti:

  • sviluppare le migliori pratiche. Identificare un insieme minimo di informazioni che le Autorità possono richiedere in relazione agli incidenti informatici al fine di raggiungere un obiettivo comune (ad esempio stabilità finanziaria, valutazione e monitoraggio del rischio) che le Autorità potrebbero prendere in considerazione quando sviluppano il loro regime di segnalazione dei cyber incidents;
  • identificare le tipologie di informazioni da condividere, comprendere eventuali impedimenti legali e operativi alla condivisione e proseguire gli sforzi per ridurre tali barriere;
  • creare terminologie comuni per la segnalazione, in particolare una definizione di "incidente informatico".

Il Rapporto sottolinea che una maggiore armonizzazione delle segnalazioni degli incidenti informatici può contribuire alla stabilità finanziaria.

 

__________________
(1) Sempre sul tema cyber da parte del FSB, si veda: “FSB: Report finale sulle pratiche efficaci per la risposta agli incidenti cyber”,
 in Panorama Assicurativo n. 206, dicembre 2020 (Sezione “NORMATIVA”). 
https://www.panoramassicurativo.ania.it/newsletter/51101/articolo/74549