Recomandări pentru securitatea cibernetică a terților în New York
Departamentul de Servicii Financiare al statului New York (NYDFS) a emis noi recomandări privind gestionarea riscurilor de securitate cibernetică asociate cu furnizorii de servicii terți (TPSP) din sectorul serviciilor financiare. Aceste orientări vin în contextul creșterii dependenței firmelor financiare de tehnologiile gestionate de terți, cum ar fi computerele în cloud, sistemele de transfer de fișiere, inteligența artificială și ofertele fintech.
Necesitatea unei abordări proactive
NYDFS subliniază că „scala și complexitatea în creștere a riscurilor cibernetice generate de TPSP necesită o abordare proactivă, bazată pe riscuri și continuu adaptabilă în guvernanța terților”. Autoritatea a identificat necesitatea unor măsuri mai riguroase de diligență, clauze contractuale, monitorizare și supraveghere, precum și politici și proceduri de gestionare a riscurilor TPSP. Unele firme, notează NYDFS, externalizează obligații critice de conformitate în domeniul securității cibernetice către terți, fără a asigura o supraveghere și verificare adecvată.
Clarificarea cerințelor regulamentare
Deși noile recomandări nu impun cerințe sau obligații noi, acestea au rolul de a „clarifica cerințele regulamentare” și de a împărtăși cele mai bune practici. Superintendentul interimar Kaitlin Asrow a afirmat: “Deși furnizorii de servicii terți au generat inovație și au permis eficiențe semnificative în sistemul nostru financiar, entitățile reglementate sunt în continuare, în ultima instanță, responsabile pentru protejarea consumatorilor și gestionarea riscurilor. Pentru a asigura funcționarea sigură și securizată a serviciilor financiare și protecția informațiilor nepublice, entitățile trebuie să stabilească și să mențină controale interne adecvate de gestionare a riscurilor atunci când utilizează furnizori de servicii terți.”
Concluzie
Recomandările NYDFS reflectă o conștientizare crescută a riscurilor cibernetice și subliniază responsabilitatea continuă a firmelor financiare în protejarea datelor consumatorilor, în contextul dependenței tot mai mari de colaborările externe.
