La Banca centrale europea (BCE) ha pubblicato lo European Framework for Threat Intelligence-based Ethical Red Teaming (TIBER-UE). Si tratta del primo quadro a livello europeo per test controllati e su misura contro gli attacchi informatici nel mercato finanziario. Il mondo fintech si evolve ad ogni livello.
L’industria finanziaria dipende dalla tecnologia. Cosa accadrebbe se quest’ultima venisse violata? Perdite finanziarie; crollo dei servizi; danni di reputazione enormi; contagio diffuso. Quindi, come migliorare la resilienza cibernetica di queste società?
L’hacking etico si ha quando un “hacker amico” prova ad infiltrarsi in un sistema e ad identificarne le debolezze. La BCE ha sviluppato delle linee guida riguardo all’hackling etico. Applicandole, le società finanziarie possono testare la loro resilienza ed ottenere un certificato di approvazione a livello europeo.
L’hacking etico aiuterà il sistema finanziario europeo ad identificare le proprie debolezze ed a migliorare la propria resilienza. In questo modo il denaro dei cittadini rimarrà al sicuro, e l’economia rimarrà solida e robusta.
La struttura TIBER-UE facilita un approccio europeo armonizzato verso test guidati dall’intelligence che imitano le tattiche, le tecniche e le procedure dei veri hacker, le quali possono essere una vera minaccia. I test basati su TIBER-EU simulano un attacco informatico alle funzioni critiche di un’impresa e ai sistemi sottostanti, come le persone, i processi e le tecnologie. Ciò aiuta la società finanziaria a valutare le sue capacità di protezione, rilevamento e risposta da potenziali attacchi informatici.
Il framework TIBER-UE è stato progettato per le autorità e gli enti nazionali ed europei che costituiscono l’infrastruttura finanziaria di base; sono comprese le entità con attività transfrontaliere che rientrano nelle competenze normative di diverse autorità. Il framework può essere utilizzato per qualsiasi tipo di entità del settore finanziario, nonché per entità in altri settori.
Spetta alle autorità competenti e alle società stesse determinare se e quando eseguire i test basati su TIBER-EU. I test saranno fatti su misura e non daranno esito positivo o negativo. Forniranno alla società sottoposta a test approfondimenti sui punti di forza e di debolezza; inoltre, consentiranno alla società di apprendere, e di evolvere a un livello più elevato di maturità informatica.
You can see how this popup was set up in our step-by-step guide: https://wppopupmaker.com/guides/auto-opening-announcement-popups/
You can see how this popup was set up in our step-by-step guide: https://wppopupmaker.com/guides/auto-opening-announcement-popups/