di Nadia Denisi
Avvocato e PhDIl Financial Stability Board emana Raccomandazioni per raggiungere una maggiore convergenza nella segnalazione degli incidenti informatici.
La tardiva segnalazione di incidenti informatici da parte delle istituzioni finanziarie potrebbe ritardare o impedire la valutazione e le risposte da parte delle Autorità. L’impatto risultante potrebbe essere significativo, soprattutto quando vi sono potenziali implicazioni a livello settoriale o effetti di ricaduta su altre istituzioni finanziarie che richiedono un’azione di supporto da parte di un’Autorità. Ad esempio, un incidente diffuso potrebbe rapidamente degenerare in una crisi e l’autorità finanziaria potrebbe decidere di rilasciare dichiarazioni ai media per mantenere la fiducia nel sistema finanziario.
Una comunicazione efficace sugli incidenti informatici può essere ottenuta solo se l’Autorità dispone di informazioni tempestive e sufficienti sull’incidente. La comunicazione tempestiva di tali informazioni potrebbe essere utile anche per il coordinamento transfrontaliero di azioni e risposte congiunte.
Stabilire una cultura o un comportamento appropriato tra le Istituzioni Finanziarie per segnalare tempestivamente gli incidenti informatici rimane una sfida e può richiedere un cambiamento di mentalità.