Cyber resilience, che cos'è?

La resilienza informatica si riferisce alla capacità di proteggere i dati e i sistemi elettronici dagli attacchi informatici, nonché di riprendere rapidamente le operazioni aziendali in caso di attacco riuscito.

Cyber resilience, che cos'è?

La resilienza informatica si riferisce alla capacità di proteggere i dati e i sistemi elettronici dagli attacchi informatici, nonché di riprendere rapidamente le operazioni aziendali in caso di attacco riuscito.

Perché è importante?

Gli attacchi informatici rappresentano una seria minaccia per ognuno di noi. Gli aggressori potrebbero tentare di hackerare un computer privato o un'organizzazione a scopo economico o semplicemente per scopi dimostrativi, oppure potrebbero essere guidati dall'obiettivo di causare danni e interruzioni.

Questa minaccia deve essere presa sul serio da banche, istituti finanziari e infrastrutture dei mercati finanziari (come i sistemi di pagamento o di regolamento). Ma gli attacchi informatici non sono solo una minaccia per le singole istituzioni. Dato l'alto livello di interconnessione all'interno del settore finanziario, possono anche costituire una minaccia per la stabilità dell'ecosistema finanziario globale.

Il rischio di attacchi informatici è ulteriormente accentuato dall'elevata dipendenza del sistema finanziario dalle tecnologie digitali, dalla difficoltà di protezione dalle minacce in rapida evoluzione e dal fatto che sono senza confini.

È quindi essenziale che le banche, altri istituti finanziari e le infrastrutture dei mercati finanziari, nonché le banche centrali come la BCE, dispongano di un livello adeguato di cyber resilience per garantire la propria protezione e quella dell'intero ecosistema.

Cosa fa la BCE?

Cooperare con le banche centrali nazionali dell'UE

Lavoriamo a stretto contatto con tutte le banche centrali nazionali dell'UE per garantire la riservatezza, la disponibilità e l'integrità dei nostri dati. Ciò aiuta a proteggere noi e l'Eurosistema nel suo complesso dagli attacchi informatici, limitare le ricadute in caso di violazione dei dati e garantire che possiamo continuare a operare in ogni momento.

Cooperare con altre istituzioni dell'UE

Collaboriamo con altre istituzioni dell'UE, come il Parlamento europeo, il Consiglio e la Commissione. Il team di risposta alle emergenze informatiche dell'UE - o in breve CERT-EU - è il punto centrale di questi sforzi congiunti. CERT-EU mette in guardia i suoi membri su nuove minacce, fornisce test e offre servizi di consulenza. Supporta anche i suoi membri quando risponde agli attacchi informatici. Il team di risposta è ospitato dalla Commissione e finanziato dalle istituzioni partecipanti.

CERT-UE: squadra di risposta alle emergenze informatiche per le istituzioni, gli organi e le agenzie dell'UE

Incoraggiare lo scambio di informazioni

Facilitiamo lo scambio di informazioni sulla sicurezza tra una rete globale di banche centrali e organizzazioni finanziarie internazionali.

Promuovere la resilienza informatica tra le infrastrutture dei mercati finanziari

Uno dei compiti della BCE è la supervisione delle infrastrutture dei mercati finanziari, ad esempio i sistemi di pagamento e di regolamento, in quanto sono essenziali per il buon funzionamento del sistema finanziario nel suo insieme. Stabiliamo regole e buone pratiche con l'obiettivo di garantire che queste infrastrutture abbiano un alto livello di resilienza informatica. Come parte di questo, la BCE ha sviluppato un quadro europeo per l'hacking etico. Una società o organizzazione finanziaria può richiedere a un hacker autorizzato di tentare di hackerare i propri sistemi in linea con le indicazioni fornite nel framework al fine di testare la propria resilienza e identificare eventuali punti deboli.

Resilienza informatica e infrastrutture dei mercati finanziari

Aspettative di supervisione della resilienza informatica

Richiede alle banche di segnalare i maggiori incidenti informatici

La vigilanza bancaria della BCE ha implementato un quadro di segnalazione di incidenti informatici. Tutte le istituzioni significative dei 19 paesi dell'area dell'euro devono denunciare incidenti informatici significativi non appena le rilevano. Ciò consente ai nostri supervisori di identificare e monitorare le tendenze negli incidenti informatici che colpiscono istituzioni significative e di acquisire una conoscenza più approfondita del panorama delle minacce informatiche. Inoltre ci mette in grado di reagire più rapidamente a una potenziale crisi causata da un attacco informatico.

Monitorare i rischi IT delle banche

La vigilanza bancaria della BCE monitora il modo in cui le banche sotto la nostra supervisione gestiscono i loro rischi IT. La maggior parte degli aspetti della sicurezza informatica rientra in questa parte delle nostre attività di vigilanza, che includono:

  • supervisione continua fuori sede e valutazione dei rischi
  • revisioni tematiche e orizzontali di aree di interesse (ad es. sicurezza informatica, outsourcing IT, qualità dei dati)
  • ispezioni mirate in loco (sulle aree a rischio IT in generale, ma anche incentrate sulla sicurezza IT e il rischio cibernetico)

Sono in corso lavori per pubblicare linee guida sulla gestione del rischio IT (incluso il rischio cibernetico) per importanti istituti di credito.

Partecipare a riunioni e gruppi di lavoro

Partecipiamo a riunioni bilaterali e gruppi di lavoro internazionali con una varietà di parti interessate (supervisori, supervisori e istituzioni, sia all'interno che all'esterno dell'UE) per garantire un approccio coordinato al rischio informatico.

Euro Cyber ​​Resilience Board per infrastrutture finanziarie paneuropee