IE ve své odpovědi zdůrazňuje, že evropský pojišťovací sektor podporuje v oblasti podávání zpráv o kybernetických incidentech konvergenci a opětovné využití existujících standardů, a to včetně probíhajících iniciativ. Každá nová iniciativa by měla povzbudit využívání osvědčených postupů a upustit od stanovování nových požadavků, jako jsou doplňkové informační kanály a více vrstev reportingu. IE je pevně přesvědčena, že konzistentnost (či jednotnost) jak terminologie požívané v různé legislativě, tak právních textů, posílí v oblasti podávání zpráv o kybernetických incidentech větší konvergenci.
Mohlo by vás zajímat: Insurance Europe: Indie a zajistný trh… překážky, ale i nadějné vyhlídky
Přístup FSB
Pro větší srozumitelnost této problematiky j edůležité nastínit alespoň základní záměry FSB ve sledované oblasti a zmínit, že tato specifická mezinárodní instituce se stará o globální finanční stabilitu a lze ji označit jako globálního regulátora v oblasti finančních služeb. FSB vychází v tomto případě z toho, že se ve světě zvyšuje četnost a sofistikovanost kybernetických útoků. To pochopitelně zvýrazňuje význam účinných ochranných opatření před kybernetickým rizikem.
Současně FSB bere v úvahu, že oblast kybernetického ohrožení se rozšiřuje v důsledku digitální transformace, zvýšené závislosti na externích poskytovatelích služeb a také v důsledku geopolitických pnutí. Rostoucí propojení v rámci finančního systému zvyšuje podle FSB pravděpodobnost vzniku takové situace, že kybernetický incident u jedné finanční instituce, nebo u jednoho z jejích externích dodavatelů služeb, může vyvolat efekty „přelévání“, a to přes hranice a do jiných sektorů.
Mohlo by vás zajímat: Skupina Allianz se zaměřuje více na Afriku. Vyplatí se jí to?
Včasná a přesná informace o kybernetických incidentech je proto klíčová pro účinnou reakci a obnovu i pro podporu finanční stability. Skupina G20 si je toho plně vědoma a z tohoto důvodu požádala FSB, aby předložila zprávu o tom, jak dosáhnout větší konvergence v oblasti podávání zpráv o kybernetických incidentech. Za účelem získání adekvátních informací provedla FSB u svých členů průzkum, aby:
- identifikovala nejčastější cíle reportingu a jeho typy,
- pochopila praktické problémy (kompetentních) finančních orgánů a finančních institucí, jimž čelí při sběru a využívání informací o kybernetických incidentech,
- získala informace o jednotlivých položkách, jež dané orgány shromažďují, aby naplnily cíle reportingu,
- prozkoumala mechanismy, jak by finanční instituce mohly sdílet informace o kybernetických incidentech napříč sektory a přes hranice.
Na základě získaných informací byl připraven konzultační materiál, který:
- vymezuje doporučení k řešení překážek, jež brání dosažení větší konvergence v reportingu o kybernetických incidentech, se záměrem podporovat osvědčené postupy,
- znamená pokrok v oblasti společné terminologie v oblasti kybernetických incidentů,
- navrhuje přípravu formátu pro výměnu zpráv o kybernetických incidentech, aby byla posílena konvergence a řešeny provozní výzvy vyplývající z podávání zpráv více orgánům a aby byla zlepšena komunikace.
Komentáře
Přidat komentář