Panorama Assicurativo Ania

🇪🇺 Cyber risk, Resilienza

STRUMENTI MACROPRUDENZIALI PER LA “CYBER-RESILIENCE” DEL SISTEMA FINANZIARIO: ESRB PUBBLICA UN REPORT

“ESRB publishes report on advancing macroprudential tools for cyber resilience” (PRESS RELEASE, Feb. 14, 2023) “Advancing macroprudential tools for cyber resilience” (REPORT, February 2023)

ESRB - EUROPEAN SYSTEMIC RISK BOARD
https://www.esrb.europa.eu/

ESRB - WEBPAGE DI PRESENTAZIONE del Report

ESRB - Link al REPORT


Lo European Systemic Risk Board (ESRB) ha recentemente pubblicato un Report relativo al delicato tema del cyber risk, nell’intento di contribuire alla definizione di strumenti macroprudenziali a sostegno della “resilienza informatica” del sistema finanziario europeo(1).

ESRB sottolinea che il documento si colloca nell’attuale contesto geopolitico di accresciuto rischio cyber ed evidenzia l’urgenza di rafforzarne il contrasto, focalizzando l’attenzione sui seguenti elementi:

  • Cyber Resilience Scenario Testing:  si tratta di uno strumento analitico progettato per sostenere le Autorità  (I) nel testare la capacità di risposta e di ripresa del sistema finanziario in scenari gravi di rischio cyber (che comportino un “incidente informatico” rilevante); (II) nel valutare l'impatto di tali scenari sulla stabilità finanziaria ed operativa;  (III) nell’identificare le aree ove risultino necessarie ulteriori azioni di mitigazione del rischio. ESRB incoraggia le Autorità a testare quanto prima, a livello di sistema, scenari “pilota” di resilienza informatica. Tali progetti pilota possono contenere strumenti analitici complementari che le Autorità potrebbero utilizzare, approfondendo la loro comprensione dei rischi per la system-wide cyber resilience;
     
  • Systemic Impact Tolerance Objectives:  strumento analitico sviluppato per identificare e valutare gli impatti degli incidenti informatici sul sistema finanziario, come pure per misurare le probabilità che essi superino i livelli di tolleranza e diventino causa di interruzioni di portata significativa. La definizione dei Tolerance Objectives può sostenere le Autorità nella valutazione delle proprie capacità di coordinamento e azione;
     
  • Financial Crisis Management Tools:   strumenti che il Report considera in  grado di gestire gli incidenti informatici a livello di sistema. Nel documento viene evidenziato che l'efficacia degli strumenti di gestione delle crisi finanziarie, in risposta a un cyber incident, dipende dalla gravità degli impatti sul sistema finanziario e dalla rapidità con cui essi si diffondono.

ESRB continuerà a lavorare su una strategia europea per contribuire a mitigare il rischio informatico di portata sistemica. Intende fungere da hub per condividere rapporti sui progressi e le buone pratiche, nonché per aggiornare l'approccio concettuale al test di scenario per la resilienza informatica e agli obiettivi di tolleranza all'impatto sistemico. Il lavoro futuro includerà anche l'analisi degli strumenti operativi di gestione delle crisi finanziarie, al fine di far fronte alle crisi informatiche sistemiche.

________________________________

In proposito, si veda anche: 
“ESRB raccomanda l’istituzione di un framework di coordinamento europeo per far fronte ai rischi cyber sistemici”,
in Panorama Assicurativo n. 221, marzo 2022 (Sezione “UNIONE EUROPEA”).
https://www.panoramassicurativo.ania.it/newsletter/82048/articolo/82408