Совет по финансовой стабильности G20 (FSB) хочет, чтобы глобальные банки приняли более общую систему отчетности о кибератаках, на фоне опасений, что атака на один банк может заразить более широкую банковскую систему.
FSB выявил препятствия на пути большей гармонизации отчетности о киберинцидентах. Он рекомендует устранить или уменьшить эти барьеры и хочет ввести «киберлексикон» общих терминов, чтобы облегчить отчетность. FSB также разработал общий формат обмена сообщениями об инцидентах (FIRE) для сбора информации о киберинцидентах от финансовых учреждений, которой банки могут обмениваться между собой.
Перечислив 16 рекомендаций по улучшению киберотчетности, FSB назвал некоторые из проблем «серьезными» или «значительными», включая трансграничный обмен информацией.
«Взаимосвязанность глобальной финансовой системы делает возможным, что киберинцидент в одном финансовом учреждении (или инцидент в одном из его сторонних поставщиков услуг) может иметь побочные эффекты за пределами границ и секторов», — заявили в FSB.
Но FSB добавил, что требования к отчетности о киберинцидентах для банков сильно различаются в зависимости от юрисдикции, что препятствует своевременной и точной информации о киберинцидентах и означает, что банки, работающие за границей, представляют несколько отчетов об одном и том же инциденте.
Последние рекомендации FSB по большей конвергенции отчетов о киберинцидентах (CIR)
Разработка подхода CIR
1 Установить и поддерживать цели для CIR
2 Исследовать большую конвергенцию инфраструктур CIR
3 Принять общие требования к данным и форматам отчетности
4 Внедрить поэтапные требования к отчетности
5 Выбрать соответствующие триггеры для сообщения об инцидентах
6 Провести калибровку начальных окон отчетов
7 Предоставить достаточно подробностей, чтобы свести к минимуму риск интерпретации
8 Содействовать своевременной отчетности в соответствии с триггерами, основанными на существенности
Надзорная деятельность и сотрудничество органов власти
9 Проводить анализ эффективности процессов CIR и CIRR
10 Проводить специальный сбор данных
11 Устранять препятствия для трансграничного обмена информацией
Взаимодействие с отраслью
12 Способствовать взаимному пониманию преимуществ отчетности
13 Обеспечить руководство по эффективной коммуникации CIR
Развитие навыков (индивидуальное и совместное)
14 Поддерживать возможности реагирования, поддерживающие CIR
15 Объединять знания для выявления связанных киберсобытий и киберинцидентов
16 Защищать конфиденциальную информацию.
Подготовлено порталом Allinsurance.kz