Panorama Assicurativo Ania

🌎 Cyber risk

FSB: UN APPROCCIO GLOBALE PER UNA MAGGIORE CONVERGENZA NELLE SEGNALAZIONI DEGLI INCIDENTI CYBER

“FSB sets out a comprehensive approach to achieve greater convergence in cyber incident reporting” (PRESS RELEASE, 13 aprile 2023) “Recommendations to Achieve Greater Convergence in Cyber Incident Reporting” (Final Report)

FSB – FINANCIAL STABILITY BOARD
https://www.fsb.org/

FSB – Link alla PRESS RELEASE

FSB – Link al REPORT

Il Financial Stability Board (FSB) ha pubblicato, il 13 aprile scorso, un Rapporto contenente una serie di Raccomandazioni per raggiungere una maggiore convergenza nella segnalazione degli incidenti informatici da parte delle istituzioni finanziarie (1).

Gli incidenti informatici stanno crescendo rapidamente in frequenza e complessità. L'interconnessione del sistema finanziario globale rende possibile che un incidente informatico in un istituto finanziario (o un incidente in uno dei suoi fornitori di servizi) possa avere ricadute rilevanti su altri settori. 

In molte giurisdizioni, le Autorità hanno introdotto requisiti di segnalazione degli incidenti informatici per gli istituti finanziari, che sono fondamentali per una risposta politica efficace al fine di promuovere la stabilità finanziaria. Nell'ultimo decennio, tuttavia, differenze significative sono emerse e continuano a emergere nei requisiti e nelle pratiche associate alla segnalazione degli incidenti informatici. 

Riconoscendo che informazioni tempestive e accurate sugli incidenti informatici sono fondamentali per un'efficace risposta e recupero e per promuovere la stabilità finanziaria, il G20 ha chiesto all'FSB di presentare un Rapporto sul raggiungimento di una maggiore convergenza nella segnalazione degli incidenti.

Per rispondere a tale richiesta, l'FSB ha lavorato in tre direzioni:

  • formulazione di raccomandazioni per affrontare le questioni identificate come impedimenti al raggiungimento di una maggiore armonizzazione nella segnalazione degli incidenti informatici. Le Autorità e le istituzioni finanziarie possono scegliere di adottare le raccomandazioni come appropriate e pertinenti, coerenti con il loro quadro giuridico e normativo;
  • migliorare il lessico per includere termini aggiuntivi relativi alla segnalazione di incidenti informatici, in quanto un "linguaggio comune" è necessario per una maggiore convergenza;
  • identificazione di tipi comuni di informazioni che vengono inviate dalle istituzioni finanziarie alle Autorità per scopi di segnalazione di incidenti informatici ed elaborazione di un formato comune per lo scambio di segnalazioni di incidenti (FIRE).

Le menzionate iniziative contribuiranno a promuovere la resilienza informatica man mano che il panorama delle minacce diventa sempre più complesso.

 

_________________
(1) Si veda, sullo stesso tema: “Financial Stability Board: maggiore convergenza nelle segnalazioni degli incidenti cyber. Pubblica consultazione”, in Panorama Assicurativo n. 230, dicembre 2022 (Sezione “NORMATIVA”).
https://www.panoramassicurativo.ania.it/newsletter/83949/articolo/84281