Il Financial Stability Board (FSB) ha avviato una consultazione sul raggiungimento di una maggiore convergenza nella segnalazione degli incidenti informatici nel settore finanziario.
Informazioni tempestive e accurate sugli incidenti informatici sono fondamentali per una risposta e un ripristino efficaci degli incidenti e per promuovere la stabilità finanziaria.
Le proposte adottano un approccio globale e comprendono:
- Raccomandazioni per affrontare le sfide per raggiungere una maggiore convergenza nella segnalazione degli incidenti informatici. Basandosi sull’esperienza delle autorità finanziarie e sull’impegno con le istituzioni finanziarie, l’FSB ha formulato 16 raccomandazioni per affrontare le questioni pratiche associate alla raccolta di informazioni sugli incidenti informatici dalle istituzioni finanziarie e alla successiva condivisione tra le autorità finanziarie.
- Ulteriore lavoro sulla definizione di terminologie comuni relative agli incidenti informatici. Uno strumento chiave per raggiungere la convergenza nella segnalazione degli incidenti informatici è l’uso di un linguaggio comune. In particolare, è necessaria una definizione e una comprensione comuni per ciò che costituisce un “incidente informatico” che eviti la segnalazione eccessiva di incidenti che non sono significativi per le autorità finanziarie o la stabilità finanziaria.
- Proposta di sviluppo di un formato comune per lo scambio di segnalazioni sugli incidenti informatici (FIRE). Una revisione dei modelli di segnalazione degli incidenti e un bilancio dei regimi di segnalazione degli incidenti informatici delle autorità ha indicato un elevato grado di comunanza nei requisiti di informazione per le segnalazioni di incidenti informatici. Basandosi su questi punti in comune, l’FSB propone lo sviluppo di un formato di segnalazione comune che potrebbe essere ulteriormente preso in considerazione tra le istituzioni finanziarie e le autorità finanziarie.
La consultazione avrà termine il 31 dicembre 2022.