NEWS
“EBF position on Cyber Incident Reporting” (WEBPAGE DI PRESENTAZIONE, 16.10.2019)
«EBF position on Cyber incident reporting Proposals from the European banking sector for a harmonised reporting environment » (POSITION, EBF_038702)
EBF - EUROPEAN BANKING FEDERATION
https://www.ebf.eu/
Cyber risk, Reporting

 

Il 16 ottobre scorso, la Federazione europea degli istituti di credito (EBF) ha pubblicato un Position Paper relativo al reporting  degli  “incidenti” informatici.

Nelle intenzioni della Federazione, il documento è utile per affrontare il problema della frammentazione del quadro europeo di riferimento sulla materia, derivante dalla coesistenza di diversi requisiti (Incident Reporting Requirements). Il Position Paper  presenta  anche una serie di  proposte – dirette a regulators e decisori politici  –  per favorire la condivisione delle informazioni e la cooperazione tra istituzioni finanziarie e Autorità di vigilanza.

A seconda del tipo di incidente, dell'entità segnalante (Reporting Entity) e delle diverse legislazioni in vigore, l'attuale quadro normativo europeo sulla materia è  caratterizzato da:

  • diverse tassonomie;
  • differenti tempistiche, soglie, requisiti di informazione e molteplicità di templates per la segnalazione;
  • diversi attori coinvolti, scarsa chiarezza che caratterizza  i canali di comunicazione tra Enti pubblici e Autorità.

Tali criticità creano oneri normativi e operativi, che le istituzioni finanziarie sono tenute a rispettare durante o immediatamente dopo aver subito un incidente informatico; impediscono, inoltre, la creazione di meccanismi più centralizzati e uniformi, in grado di accelerare il processo di reporting e di consentire uno scambio più agevole di informazioni e buone pratiche.

EBF, pertanto,  formula le seguenti proposte volte a rendere le istituzioni finanziarie più rapide ed efficaci nel segnalare gli incidenti informatici:

  • istituire una struttura centralizzata per il reporting e il coordinamento (“Central Reporting and Coordination Hub”) in ciascun Stato dell’UE;
  • armonizzare le soglie di  reporting  e creare una tassonomia comune per gli incidenti informatici;
  • promuovere la collaborazione  - in tempo reale -  fra settori  pubblico/privato e tra Autorità di vigilanza, regulators,  Forze dell'ordine, istituzioni finanziarie e altri attori  coinvolti;
  • introdurre un regolare flusso di informazioni bidirezionali tra regulators/supervisors e l'industria.

Il  documento  è strutturato come segue:

  • introduzione;
  • i principali requisiti normativi in materia di Cyber Incident Reporting in Europa, per il settore finanziario e le FMI (Financial Market Infrastructures);
  • la frammentazione delle procedure di Cyber Incident Reporting  -   possibili scenari;
  • possibile approccio per una rapida ed efficace procedura di Cyber Incident Reporting;
  • raccomandazioni.
STATISTICHE