Resilienza informatica: i nuovi principi generali di Gfia
Attenzione al rischio che le normative abbiano conseguenze negative involontarie per i soggetti vigilati
La Gfia ha pubblicato una serie di principi generali per la supervisione efficace della resilienza operativa degli assicuratori.
Il Financial stability board, lo Iais e altre organizzazioni internazionali stanno valutando le questioni relative alla sicurezza informatica degli assicuratori e stanno sviluppando standard internazionali per la supervisione della resilienza operativa degli assicuratori da parte dei regolatori nazionali.
L'attenzione si sta concentrando sulle questioni di sicurezza e le conseguenti prassi di vigilanza, create dall'utilizzo sempre più frequente di fornitori di servizi di terze parti.
I principi pubblicati da Gfia definiscono le richieste per un'efficace supervisione della resilienza operativa informatica degli assicuratori, ma evidenziano anche esempi in cui le normative possono avere conseguenze negative involontarie per i soggetti vigilati, in particolare per quanto riguarda i fornitori i servizi basati sul cloud.
"I fornitori di servizi di comunicazioni - si legge nel documento di Gfia - spesso utilizzano le tecnologie e le pratiche più recenti per proteggere i clienti dalle minacce informatiche. Avere un modello di business resiliente, in grado di rispondere in modo efficiente, e di riprendersi da un'interruzione di attività è di vitale importanza. I servizi in cloud possono anche contribuire alla protezione di un cliente offrendo la possibilità di spostare i dati da una posizione all'altra o di archiviarli in più posizioni contemporaneamente. Un singolo assicuratore - conclude Gfia - non potrebbe replicare questi vantaggi".
© RIPRODUZIONE RISERVATA
👥