BIS “Cyber resilience in financial market infrastructures” (13 novembre 2014)

140203-logo-bis.jpg

La sicurezza informatica è pertanto un tema di fondamentale importanza a livello globale per le infrastrutture finanziarie e più in generale per l’intero settore bancario e finanziario

Negli ultimi anni gli incidenti di sicurezza informatica sono diventati sempre più frequenti coinvolgendo tutti i settori dell’economia e in particolar modo quello finanziario.
Le minacce informatiche sono sempre più complesse e in rapida evoluzione ed hanno origini e motivazioni diverse.
L’11 novembre 2014 il Committee on Payments and Market Infrastructures (CPMI) ha pubblicato il documento “Cyber resilience in financial market infrastructures”  (pdf, 242 K, 19 pp.) che prende in rassegna metodi e buone pratiche utilizzate presso le infrastrutture dei mercati finanziari (financial market infrastructures - FMI) per rafforzare la propria resilienza informatica (cioè la capacità di “resistere ad incidenti garantendo la disponibilità dei servizi erogati” ndr).
Il rapporto del CPMI sottolinea che la resilienza informatica è sempre più una priorità per le FMI anche se l’analisi, come rivelano le interviste realizzate per lo studio, dimostra che ci sono significative differenze per quanto riguarda gli approcci alla resilienza tra le FMI.
Questi approcci infatti si basano su combinazioni molteplici di diversi fattori: le persone, la tecnologia, i processi, la comunicazione.
Per far fronte alle diverse minacce, che riguardano la riservatezza, la disponibilità e l’integrità di dati e servizi, devono essere adottate misure di prevenzione e ripristino.
Il rapporto ha rilevato che eventi di estrema gravità possono compromettere la capacità delle FMI di ripristinare i servizi entro due ore dalla rilevazione di un attacco informatico e di ripristinare i servizi (complete settlement ndr) prima che finisca il giorno in cui ha avuto luogo l’incidente come richiesto dai “requisiti chiave” nel modello di gestione del rischio riportato nel documento “Principles for Financial Market Infrastructures” di CPMI-IOSCO).

La relazione conclude che, dato che una delle caratteristiche distintive delle FMI è la loro interconnessione, l’interruzione dei servizi in una FMI può propagarsi ad altri soggetti collegati. Inoltre dato che le minacce informatiche sono sovranazionali occorre un approccio di mitigazione del rischio non limitato ad una singola nazione o istituto.
Ciò richiede stretta cooperazione e comunicazione tra le FMI, le banche centrali e le altre autorità di vigilanza in materia di resilienza informatica.
La sicurezza informatica è pertanto un tema di fondamentale importanza a livello globale per le infrastrutture finanziarie e più in generale per l’intero settore bancario e finanziario.
Il CPMI intende cooperare con le altre autorità internazionali e gli organismi che pubblicano gli standard di riferimento per analizzare ulteriormente i problemi di resilienza legati alle infrastrutture critiche anche in relazione alle implicazioni riguardanti la stabilità finanziaria in caso di attacchi informatici.

Allegato

141114-bis-resilienza.png

  • Committee on Payments and Market Infrastructures, “Cyber resilience in financial market infrastructures”, 11 novembre 2014 (pdf, 242 K, 19 pp.)

Articoli collegati su BIS

ComplianceNet: