MILANO (MF-DJ)--Il Comitato europeo per il rischio sistemico (Esrb) ha pubblicato oggi una raccomandazione per l'istituzione di un quadro paneuropeo di coordinamento degli incidenti informatici sistemici (EU-Scicf).

Il settore finanziario - spiega una nota - si basa su sistemi tecnologici di comunicazione e informazione resilienti ed è fortemente dipendente dalla riservatezza, integrità e disponibilità dei dati e dei sistemi che utilizza. I gravi incidenti informatici possono potenzialmente corrompere le informazioni e distruggere la fiducia nel sistema finanziario e possono quindi rappresentare un rischio sistemico.

Ciò richiede un elevato livello di preparazione e coordinamento tra le autorità finanziarie al fine di rispondere efficacemente a tali gravi incidenti informatici. L'EU-Scicf mirerebbe a rafforzare questo coordinamento tra le autorità finanziarie dell'Unione europea, nonché con altre autorità dell'Unione e attori chiave a livello internazionale. Integrerebbe i quadri già esistenti di risposta agli incidenti informatici dell'Ue affrontando i rischi per la stabilità finanziaria derivanti dagli incidenti informatici.

La relazione dell'Esrb "Mitigating systemic cyber risk" spiega in dettaglio come l'EU-Scicf faciliterebbe una risposta efficace a un grave incidente informatico. Basandosi sul rapporto Esrb pubblicato nel 2020, Rischio informatico sistemico, il rapporto valuta anche la capacità dell'attuale quadro macroprudenziale di affrontare i rischi e le vulnerabilità derivanti dal rischio informatico sistemico. Il mandato macroprudenziale e gli strumenti delle autorità finanziarie - conclude la relazione - devono essere ampliati per includere la resilienza informatica.

Il rapporto propone una strategia macroprudenziale che dovrebbe contribuire a una migliore mitigazione dei rischi per la stabilità finanziaria derivanti dagli incidenti informatici. È necessario implementare un quadro di monitoraggio e analisi per il rischio cibernetico sistematico per aiutare a progettare e calibrare questa nuova serie di strumenti macroprudenziali sulla resilienza informatica. Ad esempio, testare la resilienza informatica del sistema finanziario attraverso l'analisi degli scenari può mostrare come le istituzioni sistemiche nel sistema finanziario risponderebbero e si riprenderebbero da uno scenario di incidenti informatici grave ma plausibile.

Per trarre conclusioni da tali prove di stress sulla resilienza informatica sulla stabilità finanziaria, le autorità macroprudenziali devono stabilire un livello accettabile di interruzione dei sistemi operativi che svolgono funzioni economiche critiche. È anche importante approfondire la comprensione delle vulnerabilità sistemiche legate al rischio informatico e dei canali di contagio nel sistema finanziario. A tal fine, dovrebbero essere identificati nodi di importanza sistemica a livello finanziario e operativo, compresi i fornitori di terze parti.

cce

MF-DJ NEWS

2714:51 gen 2022


(END) Dow Jones Newswires

January 27, 2022 08:52 ET (13:52 GMT)