AUSTRALIA: DALLA VIGILANZA (APRA) UNA NUOVA COMUNICAZIONE IN MATERIA DI SICUREZZA INFORMATICA
“Additional insights on common cyber resilience weaknesses” (WEBPAGE DEDICATA alla Lettera, 15.08.2024)
APRA - AUSTRALIAN PRUDENTIAL REGULATION AUTHORITY
https://www.apra.gov.au/
APRA - Link alla WEBPAGE DEDICATA alla Lettera (15.08.2024)
L’Autorità australiana di vigilanza prudenziale sul comparto assicurativo e finanziario (APRA) ha recentemente scritto alle imprese del settore per fornire ulteriori indicazioni e guidance relativamente alla gestione delle più comuni “debolezze” nell’ambito della cyber security. La Lettera rientra nell’ambito delle iniziative di APRA focalizzate sulla supervisione della resilienza informatica del settore e, in particolare, fa seguito a una precedente comunicazione dell’Autorità (sempre sotto forma di Lettera, in data 3 giugno 2024) riguardante la sicurezza e l'adeguatezza delle operazioni di backup(1).
La Lettera pubblicata in agosto descrive, in dettaglio, i problemi più comuni osservati - sotto il profilo della cyber security - nella gestione della configurazione, degli accessi privilegiati e dei test di sicurezza. APRA si aspetta che le imprese regolamentate provvedano a sottoporre a verifica il proprio ambiente di controllo rispetto ai punti di debolezza evidenziati nella Lettera e si impegnino ad affrontare tempestivamente eventuali lacune individuate.
_________________________
(1) Sul punto, si veda (da sito APRA):
“Security and adequacy of backups”,
(LETTER – June 3, 2024)
https://www.apra.gov.au/security-and-adequacy-of-backups