Con comunicato del 7 marzo 2022, Banca d’Italia, Consob, IVASS e UIF richiamano l’attenzione dei soggetti vigilati sul pieno rispetto delle misure restrittive decise dall’Unione europea in risposta alla situazione in Ucraina.
In particolare, evidenziano le Autorità, le misure – adottate dall’Unione europea mediante Regolamenti e Decisioni – sono vincolanti nella loro totalità e sono direttamente e immediatamente applicabili in ciascuno degli Stati Membri.
I soggetti vigilati sono tenuti, pertanto, a rispettarle, mettendo in atto i controlli e i dispositivi necessari, monitorando costantemente l’aggiornamento delle misure in questione.
Le Autorità raccomandano, inoltre:
- di esercitare la massima attenzione con riferimento al rischio di attacchi informatici;
- di intensificare le attività di monitoraggio e difesa in relazione a possibili attività di malware;
- di adottare tutte le misure di mitigazione dei rischi che si rendano necessarie;
- di considerare attentamente i piani di continuità aziendale (business continuity plan) e a garantire il corretto funzionamento e il pronto ripristino dei backup;
- di garantire la separazione dell’ambiente di backup da quello di esercizio, valutando la possibilità di prevedere soluzioni di backup offline (ossia che non siano fisicamente o logicamente collegati alla rete) dei sistemi e dei dati essenziali.
