(Teleborsa) - Il componente del Comitato esecutivo della Banca Centrale Europea,
Piero Cipollone, ha dichiarato che "le infrastrutture dei mercati finanziari sono reti che mitigano i rischi ma che se presentano malfunzionamenti possono anche diventare una fonte di rischio sistemico. Questo è messo in rilievo in modo evidente dall'accresciuta minaccia di
cyber attacchi e dei danni e delle difficoltà che possono provocare". Nel suo intervento in apertura dello
Euro Cyber Resilience Board (ECRB), gruppo pan europeo di osservazione sui mercati che presiede, Cipollone ha aggiunto che "il nostro
sistema finanziario dispone di una resistenza che corrisponde a quella dei suoi anelli più deboli. In altri termini la cyber sicurezza è un bene comune che non lascia margini di compromesso: dobbiamo restare un passo avanti agli aggressori.
"Per riuscirvi – ha proseguito – dobbiamo assumere un approccio su
ampia scala e lavorare continuamente assieme". Per tali ragione L'ECRB "rappresenta uno sforzo di primo piano su questo versante. Al tempo stesso banche centrali e autorità devono lavorare assieme a livello internazionale, in stretta
collaborazione con le aziende, dato che i rischi non sono un fenomeno regionale ma una
minaccia globale. Come nuovo presidente dell'ECRB non vedo l'ora di lavorare su queste sfide per migliorare la nostra
resilienza comune", ha sottolineato.
"Un elemento chiave della resilienza
informatica è la
segnalazione e la
divulgazione di
incidenti informatici da parte di infrastrutture ed entità del settore finanziario e di altri settori critici. Considerazioni sull’impatto sulla reputazione e sulla fiducia dei clienti o degli investitori possono naturalmente essere in gioco, ma non dovrebbero influenzare i
requisiti di segnalazione degli incidenti secondo i quadri normativi e di supervisione pertinenti – ha spiegato nel suo intervento –. Infatti, qualsiasi mancata segnalazione degli incidenti potrebbe peggiorare l’impatto e compromettere il contenimento di un
attacco informatico".
"In questo contesto – ha aggiunto –, è anche importante disporre di piani precisi per divulgare gli incidenti alle parti interessate rilevanti nell’ecosistema e per comunicarli al pubblico. Inoltre, gruppi fidati, come
CIISI-
EU per i membri dell’ECRB, aiutano le entità ad analizzare e imparare dalle minacce e dagli incidenti informatici e a preparare piani migliori per evitare il contagio. Si tratta di una formula che potrà essere utilizzata anche in altri
settori critici".