Lo scorso 12 novembre il Financial Stability Board (FSB) ha pubblicato il Cyber Lexicon, un documento in cui sono stati definiti 54 termini chiave legati alla cybersecurity in ambito finanziario. La necessità di tale produzione era emersa ad ottobre 2017 durante una consultazione tra i ministri delle finanze del G20 e i governatori delle banche centrali membri dell’FSB, tra cui anche la Banca d’Italia.
Il Financial Stability Board si occupa dal 2009 di sviluppare, implementare e supervisionare le politiche relative al settore finanziario, coordinando le autorità di regolamentazione e gli standard-setter internazionali per favorire la stabilità dei mercati finanziari internazionali. A seguito degli eventi negativi che hanno colpito il settore negli ultimi anni, come l’attacco informatico alla Banca del Bangladesh nel 2016 o la violazione di Equifax nel 2017, la tematica della cybersecurity è cresciuta di importanza anche in questo contesto.
In particolare, il rinnovato interesse da parte delle istituzioni finanziarie sul tema Cybersecurity è determinato da 3 fattori principali:
- la velocità del cambiamento tecnologico, che porta gli addetti alla sicurezza a doversi adattare in maniera sempre più rapida e dinamica;
- l’interconnessione tra istituti di credito e tra questi e terze parti (p.e. cloud providers o fintech), che pone pressione sugli addetti alla cybersecurity a causa dell’allargamento del perimetro di sicurezza;
- l’attrattività degli istituti di credito per ciò che concerne il ritorno economico di un attacco, che rende l’intero comparto tra i più a rischio.
La necessità individuata dai regolatori e dagli esponenti politici è quella di costruire una linea d’intesa a livello istituzionale che consenta alle varie autorità specifiche di legiferare e regolamentare in maniera coordinata ed efficace rispetto alla cybersecurity. Come riconosciuto dall’FSB, il contrasto al cybercrime è tanto migliore quanto più elevata è la capacità di collaborazione e infosharing tra gli attori più rilevanti del settore. A questo proposito, il Cyber Lexicon è stato “costruito” sulla base di uno studio di fonti esistenti e pratiche già diffuse in modo da arrivare a definizioni comprensive e semplici, adottabili dal maggior numero di operatori.
L’obiettivo del documento è quindi quello di fare chiarezza fornendo una concettualizzazione della tematica, in modo che entità internazionali come il Basel Committee on Banking Supervision (BCBS) o il Committee on Payments and Market Infrastructures (CPMI), e organizzazioni di carattere nazionale come la Banca d’Italia o Consob, possano tutte agire in concerto e raggiungere la massima efficacia. Un ulteriore proposito del documento è quello di favorire l’armonizzazione della tematica cybersecurity che consenta di valutare e misurare in maniera continuativa gli attacchi e le difese, per poi derivare best practices da condividere e diffondere.
Lo sviluppo di una tassonomia come il Cyber Lexicon costituisce, in sintesi, parte di una più ampia strategia che le organizzazioni e le autorità internazionali stanno portando avanti nel settore finanziario per sensibilizzare, concepire nuovi strumenti e accrescere l’expertise riguardo al tema della cybersecurity.
A cura di:
Julian Mcneill, The Innovation Group
