Recomandări pentru Securitatea Cibernetică a Partenerilor Externi
Departamentul de Servicii Financiare din New York (NYDFS) a emis noi recomandări privind gestionarea riscurilor de securitate cibernetică asociate cu furnizorii de servicii terți (TPSP) pentru firmele de servicii financiare. Această inițiativă vine pe fondul dependenței crescânde a firmelor din sectorul financiar de tehnologiile gestionate de terți, cum ar fi computația în cloud, sistemele de transfer de fișiere, inteligența artificială și ofertele fintech.
Gestionarea Riscurilor Cibernetice
NYDFS subliniază că complexitatea și amploarea riscurilor cibernetice generate de TPSP-uri necesită o abordare proactivă, bazată pe risc și adaptabilă în mod constant pentru guvernanța terților. Autoritatea a identificat necesitatea unor practici mai robuste de diligență, prevederi contractuale, monitorizare și supraveghere, precum și politici și proceduri de gestionare a riscurilor TPSP. Se observă că unele firme externalizează obligații critice de conformitate în materie de securitate cibernetică către terți, fără a asigura o supraveghere și o verificare adecvată.
Clarificarea Cerințelor Regulatorii
Deși noile recomandări nu impun cerințe sau obligații noi, scopul lor este de a clarifica cerințele regulatorii și de a împărtăși cele mai bune practici. Acting Superintendent Kaitlin Asrow a declarat: „Deși furnizorii de servicii terți au impulsionat inovația și au permis eficiențe semnificative în sistemul nostru financiar, entitățile reglementate sunt în continuare responsabile pentru protejarea consumatorilor și gestionarea riscurilor.” Pentru a asigura funcționarea sigură și securizată a serviciilor financiare și protecția informațiilor confidențiale, entitățile trebuie să stabilească și să mențină controale interne adecvate de gestionare a riscurilor atunci când utilizează furnizori de servicii terți.
Concluzie
Aceste recomandări subliniază importanța gestionării riscurilor cibernetice în relațiile cu furnizorii externi, evidențiind responsabilitatea continuă a firmelor financiare de a proteja informațiile clienților și de a menține un sistem financiar securizat.
