Panorama Assicurativo Ania

🇪🇺 Cyber risk, Prevenzione

CYBER RISK: NUOVO REPORT ESRB SUGLI STRUMENTI OPERATIVI PER RAFFORZARE LA RESILIENZA NEL SETTORE FINANZIARIO

“ESRB publishes report on operational policy tools for cyber resilience” (PRESS RELEASE, 16 aprile 2024) “Advancing macroprudential tools for cyber resilience – Operational policy tools A review of national and pan-European frameworks” (April 2024)

ESRB – EUROPEAN SYSTEMIC RISK BOARD
https://www.esrb.europa.eu/

ESRB – Link alla PRESS RELEASE

ESRB – Link al REPORT

Nell’ambito della sua strategia macroprudenziale per promuovere la resilienza informatica a livello di sistema, il Comitato europeo per il rischio sistemico (ESRB) ha pubblicato, il 16 aprile scorso, un Rapporto incentrato su tre gruppi di strumenti di policy sul piano operativo:

  • gli strumenti per la raccolta, la condivisione e la gestione delle informazioni forniscono dati di alta qualità per il monitoraggio, la calibrazione degli strumenti e la gestione ex post degli incidenti informatici sistemici. Questi strumenti, così come i centri di segnalazione degli incidenti informatici, sono vitali per un meccanismo di condivisione delle informazioni a livello dell’UE;
  • gli strumenti di coordinamento aiutano le Autorità e gli istituti finanziari a mitigare i potenziali effetti negativi sulla stabilità finanziaria garantendo un’efficace risposta congiunta a tutte le parti interessate. L’attuazione di un quadro paneuropeo di coordinamento sistemico degli incidenti informatici (EU-SCICF) migliorerà notevolmente gli sforzi in tal senso;
  • sistemi di emergenza e di backup messi in atto per contribuire a garantire la continuità delle funzioni economiche critiche anche in situazioni di emergenza acuta.

In tale contesto, tre strade possono essere prese in considerazione dalle istituzioni pubbliche e private:

  • migliorare la gestione delle informazioni e gli sforzi di condivisione delle stesse;
  • allineare le pratiche di gestione e coordinamento delle crisi;
  • considerare i pro e i contro delle opzioni di emergenza a livello di sistema e delle modalità di backup.

Il Rapporto si basa sull’ampio lavoro dell’ESRB su come mitigare i rischi derivanti da un incidente informatico sistemico. Il primo Rapporto sul rischio cyber sistemico ha posto le basi concettuali per una risposta macroprudenziale a tale rischio. Il Rapporto sulla mitigazione del rischio informatico sistemico ha posto le basi per l’approccio Systemic Impact Tolerance Object (SITO) per definire le soglie oltre le quali potrebbero essere necessarie risposte di policy macroprudenziali per evitare gravi danni al settore finanziario. Il Rapporto sull’avanzamento degli strumenti macroprudenziali per la resilienza informatica ha valutato le risposte preventive e correttive a disposizione delle Autorità, compreso l’uso di riserve di capitale e test di scenario di resilienza informatica (CyRST)(1).

L’ESRB continuerà il lavoro su una strategia informatica macroprudenziale globale, che sarà anche in linea con l’attuazione del Digital Operational Resilience Act (DORA). Attualmente sta sperimentando l’approccio SITO, esaminando i recenti sviluppi per quanto concerne il CyRST e analizzando ulteriormente le sinergie derivanti dalla combinazione di strumenti di policy operativa e finanziaria. L’European Systemic Cyber ​​Group continua a fungere da hub per le Autorità macroprudenziali nello Spazio economico europeo, in collaborazione con la Banca d’Inghilterra.

 

__________________
(1) Si veda, in proposito:

“European Systemic Risk Board: nuovo Report sugli attacchi cyber a impatto sistemico”, in Panorama Assicurativo n. 198, aprile 2020 (Sezione “UE”). 
https://www.panoramassicurativo.ania.it/newsletter/51093/articolo/73315

“ESRB raccomanda l’istituzione di un framework di coordinamento europeo per far fronte ai rischi cyber sistemici”, in Panorama Assicurativo n. 221, marzo 2022 (Sezione “UE”). 
https://www.panoramassicurativo.ania.it/newsletter/82048/articolo/82408

Strumenti macroprudenziali per la “cyber-resilience” del sistema finanziario: ESRB pubblica un Report”, in Panorama Assicurativo n. 233, marzo 2023 (Sezione “UE”). 
https://www.panoramassicurativo.ania.it/newsletter/84450/articolo/85022