Il Financial Stability Board (FSB) ha pubblicato la versione definitiva del Format for Incident Reporting Exchange (FIRE), un’iniziativa globale volta a semplificare la segnalazione degli incidenti informatici e operativi.
Introducendo un formato standardizzato, si risolve la frammentazione degli obblighi di segnalazione, alleggerendo l’onere per le imprese che operano in più giurisdizioni.
Delle segnalazioni obbligatarie alle Autorità in caso di incidenti ICT e data breach, se ne parlerà ampiamente nel corso del prossimo webinar organizzato dalal rivista il 20 maggio 2025 “Cyber attack: la gestione di data breach e incidenti ICT – Tra privacy, cyber security e rischio ICT”.
FIRE si basa sulle Raccomandazioni FSB per una maggiore convergenza nella segnalazione degli incidenti informatici, pubblicate nel 2023, che includevano un lessico informatico aggiornato e un concetto per lo sviluppo di un formato comune per lo scambio di segnalazioni di incidenti (FIRE) come modo per raggiungere una maggiore convergenza nella segnalazione degli incidenti informatici.
In un’epoca di rischi informatici sempre più elevati e di crescente dipendenza dalla tecnologia e dai servizi di terzi, la capacità di rispondere in modo rapido ed efficace agli incidenti operativi, e in particolare a quelli informatici, è diventata sempre più rilevante.
FIRE facilita un’azione tempestiva e favorisce una migliore comunicazione e coordinamento tra le autorità a livello transfrontaliero: sviluppato in stretta collaborazione con il settore privato, comprende un’ampia gamma di incidenti operativi e informatici.
La sua potenziale applicabilità si estende a fornitori di servizi terzi e a imprese che non rientrano nel settore finanziario: l’obbiettivo è quello di promuovere la convergenza e la flessibilità nella segnalazione degli incidenti.
Per le giurisdizioni che non dispongono di un quadro normativo di segnalazione standardizzato, FIRE offre una solida base su cui costruire.
Per quelle che già dispongono di un quadro normativo, FIRE supporta un approccio di implementazione graduale ed è progettato per essere interoperabile con i sistemi attuali, assicurando una transizione agevole e incoraggiando un’ampia adozione.
