IL RUOLO DEI BOARD AZIENDALI NEL RAFFORZARE LA CYBER RESILIENCE: LA POSIZIONE DELLA VIGILANZA AUSTRALIANA (APRA)
“Improving cyber resilience: the role boards have to play” (INSIGHT, 23 Nov. 2021)
APRA – AUSTRALIAN PRUDENTIAL REGULATION AUTHORITY
https://www.apra.gov.au/
APRA – Link al DOCUMENTO ("Insight")
Il Covid-19 ha portato a un'impennata nell'uso delle tecnologie digitali, a un'accelerazione dei programmi di trasformazione digitale delle imprese e a un aumento significativo del rischio informatico, sia in Australia che all'estero.
Durante l'anno finanziario 2020-21, l'Australian Cyber Security Center (ACSC) ha registrato un aumento del 13% delle segnalazioni di crimini informatici rispetto all'anno precedente. A seguito di attacchi più complessi e sofisticati, il Centro ha anche classificato una percentuale maggiore di incidenti di sicurezza informatica come "sostanziali" in termini di impatto. In tale contesto, la necessità di una due diligence continua nell'area cibernetica, da parte dei Consigli di amministrazione, è più urgente che mai.
La strategia di sicurezza informatica 2020-2024 di APRA, annunciata nel novembre 2020, mira a migliorare la resilienza del sistema finanziario australiano contro una minaccia informatica in continua crescita. La strategia prevede una serie di aree di interesse e iniziative associate.
In tal senso, l’Autorità ha recentemente completato due iniziative pilota nell’ambito della strategia: una raccolta di dati sulla resilienza tecnologica e una valutazione indipendente di conformità delle aziende rispetto allo standard CPS 234 (Information Security Prudential Standard).
Le indicazioni scaturite dai due progetti pilota e dalle attività di supervisione rafforzano l'opinione di APRA, secondo cui i Consigli di amministrazione delle imprese del settore finanziario devono rafforzare la loro capacità di supervisionare la resilienza informatica. In definitiva, APRA si aspetta che i Consigli abbiano, nella identificazione e nella gestione dei problemi di sicurezza informatica, lo stesso livello di fiducia che hanno quando affrontano altre questioni aziendali.