Il Securities and Exchange Commission (Sec) degli Stati Uniti ha pubblicato lo scorso 27 gennaio le proprie osservazioni relative alla sicurezza informatica e alle pratiche di resilienza operativa adottate dai partecipanti al mercato. L’Ocie, l’ufficio delle ispezioni e degli esami di conformità del Sec, conduce il programma nazionale di esami della Sec e la sua mission è proteggere gli investitori, garantire l’integrità del mercato e supportare la formazione di capitale responsabile attraverso strategie incentrate sul rischio. I risultati dell’attività dell’Ocie sono utilizzati dalla Sec per informare le iniziative di regolamentazione, identificare e monitorare i rischi, migliorare le pratiche del settore e perseguire comportamenti scorretti.
Le osservazioni pubblicate evidenziano alcuni approcci adottati dai partecipanti al mercato nei settori della governance e della gestione dei rischi, diritti e controlli di accesso, prevenzione della perdita di dati, sicurezza mobile, risposta agli incidenti e resilienza, gestione dei fornitori, formazione e sensibilizzazione. Le osservazioni evidenziano esempi specifici di sicurezza informatica e pratiche di resilienza operativa e controlli che le organizzazioni hanno adottato per salvaguardare potenzialmente dalle minacce e rispondere in caso di incidente.
Jay Clayton, presidente della Sec, ha dichiarato che “i sistemi di dati sono fondamentali per il funzionamento dei nostri mercati e la sicurezza informatica e la resilienza sono al centro degli sforzi di ispezione dell’Ocie”.
Peter Driscoll, direttore dell’Ocie ha dichiarato che “attraverso valutazioni del rischio in tutte e cinque le aree del programma d’esame, Ocie ha osservato una serie di pratiche utilizzate per gestire e combattere il rischio cibernetico e per rafforzare la resilienza operativa”, per questa ragione, “abbiamo ritenuto fondamentale condividere queste osservazioni al fine di consentire alle organizzazioni l’opportunità di riflettere sulle proprie pratiche di sicurezza informatica”.
