UE
ESRB RACCOMANDA L’ISTITUZIONE DI UN FRAMEWORK DI COORDINAMENTO EUROPEO PER FAR FRONTE AI RISCHI CYBER SISTEMICI
“ESRB recommends establishing a systemic cyber incident coordination framework” (PRESS RELEASE, 27 gennaio 2022) “Recommendation of the European Systemic Risk Board of 2 December 2021 on a pan-European systemic cyber incident coordination framework for relevant authorities” (ESRB/2021/17) “Mitigating systemic cyber risk” (REPORT, January 2022) “ESAs welcome ESRB Recommendation to create a pan-European systemic cyber incident coordination framework” (NEWS, 27 gennaio 2022) “ESAs welcome ESRB Recommendation to create a pan-European systemic cyber incident coordination framework” (JC 2022 02) (PUBLIC STATEMENT, 27 gennaio 2022)
ESRB – EUROPEAN SYSTEMIC RISK BOARD
https://www.esrb.europa.eu/home/html/index.en.html
EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/
ESRB – Link alla PRESS RELEASE
ESRB – Link alla RACCOMANDAZIONE
EIOPA – Link al PUBLIC STATEMENT delle ESA
Il Comitato europeo per il rischio sistemico (ESRB) ha pubblicato, il 27 gennaio scorso, una Raccomandazione per l'istituzione di un quadro paneuropeo di coordinamento per gli incidenti informatici di natura sistemica.
Il settore finanziario si basa su sistemi tecnologici di comunicazione e informazione resilienti ed è fortemente dipendente dalla riservatezza, integrità e disponibilità dei dati e dei sistemi che utilizza. I gravi incidenti informatici possono alterare le informazioni e distruggere la fiducia nel sistema finanziario e rappresentano, quindi, un rischio sistemico. Ciò richiede un elevato livello di preparazione e coordinamento tra Autorità, al fine di rispondere efficacemente a tali gravi incidenti informatici.
Il framework proposto mira a rafforzare il coordinamento tra le Autorità finanziarie europee, nonché con altre Autorità dell'Unione e attori chiave a livello internazionale. È volto a integrare gli esistenti schemi di risposta agli incidenti informatici, affrontando i rischi per la stabilità finanziaria derivanti da tali incidenti.
ESRB ha contestualmente pubblicato un Report, "Mitigating systemic cyber risk", che spiega in dettaglio come il framework di coordinamento proposto faciliterebbe una risposta efficace ai gravi incidenti informatici.
Basandosi sul Rapporto ESRB pubblicato nel 2020, “Systemic cyber risk”(1), il nuovo Report valuta anche la capacità dell'attuale quadro macroprudenziale di affrontare i rischi e le vulnerabilità derivanti dal rischio informatico sistemico. Conclude che il mandato macroprudenziale e gli strumenti delle Autorità finanziarie devono essere ampliati per includere la resilienza informatica.
ESRB e il suo European Systemic Cyber Group (ESCG) intendono esplorare, nel loro lavoro futuro, un quadro di monitoraggio e analisi per il rischio informatico sistemico e gli strumenti necessari per affrontare tale rischio. Il lavoro si concentrerà sulla verifica della resilienza informatica del sistema finanziario attraverso l'analisi di scenari e la definizione di aspettative per livelli accettabili di danno.
Le tre Autorità di vigilanza finanziaria europee (EBA, EIOPA ed ESMA – ESA) hanno accolto con favore la Raccomandazione dell’ESRB sul rischio informatico sistemico, che invita a prepararsi allo sviluppo graduale di un sistema paneuropeo di coordinamento per gli incidenti informatici. Ciò sosterrà – affermano le tre ESA - una risposta efficace e coordinata, a livello UE, in caso di un grave incidente informatico transfrontaliero che potrebbe avere un impatto sistemico sul settore finanziario dell'Unione.
La Raccomandazione dell'ESRB propone inoltre che le Autorità, in consultazione con la Banca centrale europea e l'ESRB, effettuino una mappatura e una successiva analisi degli ostacoli attuali, delle barriere legali (e di altro tipo) per l'efficace sviluppo del framework. La proposta è coerente con i potenziali ruoli di coordinamento delle ESA, come previsto nella proposta di Digital Operational Resilience Act (DORA) della Commissione europea(2).
___________________
(1) Si veda, in proposito:
“European Systemic Risk Board: nuovo report sugli attacchi cyber a impatto sistemico”,
in Panorama Assicurativo n. 198, aprile 2020 (Sezione “UE”).
https://www.panoramassicurativo.ania.it/newsletter/51093/articolo/73315
(2) Si veda:
““Digital Operational Resilience Act” (DORA): pubblica consultazione della Commissione”,
in Panorama Assicurativo n. 205, novembre 2020 (Sezione “UE”).
https://www.panoramassicurativo.ania.it/newsletter/51100/articolo/74509