Il G7 ha appena realizzato una guida per la cybersecurity nel settore finanziario (Fundamental Elements of Cybersecurity for the Financial Sector). L’obiettivo dei ministri dell’economia delle sette nazioni sviluppate con la ricchezza netta più grande al mondo (Canada, Francia, Germania, Giappone, Italia, Regno Unito e Stati Uniti), è mettere a punto un sistema comune di contrasto al cybercrime finanziario, per minimizzare i rischi di fronte ad attacchi sistemici.
Attacchi informatici a banche e money transfer sono all’ordine del giorno e per questo il G7 ha deciso di intervenire.
Storicamente, uno dei problemi principali di fronte al cybercrime è sempre stata un’azione frammentaria dei singoli governi, con strategie singole di compliance, piuttosto che con sistemi di condivisione anche delle informazioni. Ma la compliance da sola non basta, perché c’è il rischio di sottovalutare altri apsetti importanti come il monitoraggio costante dei sistemi, la risk mitigation e le misure da adottare per diminuire il rischio di esposizione ad attacchi legato alle vulnerabilità dei sistemi di aziende terze.
Gli elementi fondamentali della nuova strategia di cybersecurity del G7 nel settore finanziario sono rivolti a istituti privati ed autorità pubbliche, ministeri delle finanze, banche centrali e regolatori. Oltre alla prevenzione, sono previste azioni standard di intervento in caso di attacchi.
Le frontiere nazionali non sono in grado di proteggere il settore finanziario da eventuali attacchi informatici ed è per questo che la strategia di difesa deve essere il più condivisa possibile a livello nazionale.
In pratica, il G7 invita le istituzioni finanziarie e le banche ad individuare dei responsabili interni per l’implementazione delle misure di difesa previste. Serve inoltre un inventario puntuale di tutte le attività a rischio. Necessario inoltre tenere alta la guardia e aggiornare costantemente il personale, vista la rapidissima evoluzione delle minacce del cybercrime.