Financial Stability Board (FSB) julkaisi tänään raportin olemassa olevista lähestymistavoista kyberonnettomuuksien raportoinnissa ja tulevista toimista laajemman lähentymisen edistämiseksi.
Kyberonnettomuudet ovat edelleen uhka rahoitusjärjestelmälle, ja niiden esiintymistiheys ja kehittyneisyys kasvavat nopeasti. Taloudellisen vakauden lisääntyvien huolenaiheiden valossa, erityisesti kun otetaan huomioon rahoituspalvelujen digitalisoituminen ja ulkopuolisten palveluntarjoajien lisääntynyt käyttö, FSB selvitti, voitaisiinko kybertapahtumien raportoinnissa yhdenmukaistaa.
FSB havaitsi, että hajanaisuutta on eri sektoreilla ja lainkäyttöalueilla sen osalta, mitä kybervälikohtauksesta pitäisi raportoida. menetelmät tapahtuman vakavuuden ja vaikutusten mittaamiseksi; aikakehykset tietoverkkotapahtumien ilmoittamiselle; ja kuinka kybertapahtumatietoja käytetään. Tämä pirstaleisuus voi heikentää rahoituslaitoksen reagointi- ja elvytystoimia ja korostaa tarvetta puuttua tiedonvaihtoon rahoitusviranomaisten ja rahoituslaitosten välillä.
Raportissa todetaan, että tietoverkkotapahtumien viranomaisraportoinnin yhdenmukaistaminen edistäisi taloudellista vakautta: (i) rakentamalla yhteisymmärrystä rahoituslaitoksiin ja rahoitusjärjestelmään vaikuttavista tietoverkkotapauksista ja seuraamalla niitä, (ii) tukemalla kyberriskien tehokasta valvontaa. rahoituslaitoksissa; ja iii) helpottaa koordinointia ja tiedonvaihtoa viranomaisten kesken eri alojen ja lainkäyttöalueiden välillä.
FSB on määritellyt kolme tapaa, joilla se jatkaa työskentelyä kybertapahtumien raportoinnin lähentymisen lisäämiseksi:
Kehitä parhaita käytäntöjä. Tunnista tietoverkkotapahtumiin liittyvät vähimmäistiedot, joita rahoitusviranomaiset voivat vaatia taloudellisen vakauden edistämiseksi.
Tunnista yleisimmät jaettavat tiedot. Tämä auttaisi viranomaisia ymmärtämään paremmin kybervälikohtauksen vaikutuksia eri sektoreihin ja lainkäyttöalueisiin ja ymmärtämään mahdolliset oikeudelliset ja toiminnalliset esteet tällaisten tietojen jakamiselle.
Luo yhteisiä terminologioita kybertapahtumien raportointiin. Jatkotyötä tietoverkkotapahtumien parissa tukee yhteinen kieli, mukaan lukien yhteinen määritelmä "kybervälikohtaukselle".
Vuoden 2021 loppuun mennessä FSB laatii yksityiskohtaisen suunnitelman tämän työn jatkamiseksi.
- keskuudessa
- PARAS
- parhaat käytännöt
- hallitus
- Rakentaminen
- Yhteinen
- cyber
- kehittää
- Tehokas
- taloudellinen
- Rahoituslaitokset
- rahoituspalvelut
- Eteenpäin
- Kasvava
- Miten
- HTTPS
- tunnistaa
- Vaikutus
- Mukaan lukien
- tiedot
- laitokset
- IT
- Kieli
- juridinen
- valo
- mitata
- seuranta
- edistää
- elpyminen
- sääntelyn
- raportti
- vastaus
- sektorit
- Palvelut
- setti
- yhteinen
- Pysyvyys
- järjestelmä
- Referenssit
