Nell’era digitale in cui viviamo, la cybersicurezza è diventata una delle preoccupazioni principali per le società quotate in tutto il mondo. La crescente complessità delle minacce informatiche e l’alto numero di attacchi richiede una maggiore vigilanza e trasparenza da parte delle aziende. Recentemente, la Securities and Exchange Commission (SEC) degli Stati Uniti, organo simile alla Consob, ha annunciato l’obbligo per le società quotate di comunicare tutte le azioni di supervisione svolte dal consiglio di amministrazione in materia di rischio cibernetico. Il nuovo regolamento, adottato dal 26 luglio 2023 segna un momento di svolta nel campo della sicurezza informatica.
Frequenza e gravità degli attacchi
Una soluzione che per certi versi può risultare drastica dato che questa normativa ha un impatto significativo sulle società quotate chiamate a rivedere e migliorare le loro politiche di cybersecurity e a comunicare apertamente le loro azioni in questo campo agli investitori e alle autorità di regolamentazione. La crescente dipendenza dalle tecnologie digitali ha reso le aziende più vulnerabili agli attacchi informatici. I dati finanziari, le informazioni sensibili sui clienti e le operazioni aziendali sono memorizzati online e sul cloud, rendendo cruciale la protezione contro le minacce informatiche.
In passato, le società quotate erano spesso restie a rivelare dettagli sulla loro sicurezza informatica, temendo che ciò potesse danneggiare la loro reputazione e influire negativamente sul valore delle azioni. Tuttavia, la crescente frequenza e gravità degli attacchi ha portato la SEC a intervenire.
Novità introdotte
Per affrontare al meglio il rischio cyber, la Securities and Exchange Commission richiede che le società quotate divulghino dettagliatamente tutte le azioni prese dal loro consiglio di amministrazione per affrontare i cyberattacchi. Questo include la descrizione delle politiche e delle procedure adottate, le misure di sicurezza implementate e la divulgazione di qualsiasi incidente significativo che potrebbe aver interessato l’azienda entro un massimo di quattro giorni.
L’obiettivo principale di questa soluzione è aumentare la trasparenza e la responsabilità delle società quotate in materia di cybersicurezza. La SEC ritiene che una comunicazione più approfondita sulle azioni svolte dal consiglio di amministrazione consentirà agli investitori di valutare meglio il livello di rischio associato a una società e di prendere decisioni sugli investimenti.
Questa nuova regolamentazione ha una serie di implicazioni significative per le società quotate che devono investire risorse considerevoli nella protezione dei loro sistemi e nella prevenzione degli attacchi. Inoltre, la regolamentazione aumenterà la necessità di una governance più solida in materia di sicurezza informatica: i consigli di amministrazione dovranno assumersi la responsabilità di garantire che le politiche e i controlli siano adeguati e ben implementati.
La risposta delle società
Data la gravità della situazione molte delle società quotate hanno accolto favorevolmente questa nuova regolamentazione come un passo importante verso la creazione di un ambiente aziendale più sicuro e trasparente. Alcune aziende hanno già iniziato a rivedere e potenziare le proprie politiche di sicurezza informatica, altre però, vedono questo obbligo come un ulteriore onere burocratico.
Anche nel nostro Paese la percentuale di attacchi informatici è in continua evoluzione, una soluzione simile potrebbe essere applicata con successo in Italia?
Applicabilità in Italia
Una normativa simile potrebbe essere introdotta in Italia? La Consob italiana ha il compito di supervisionare i mercati finanziari nel nostro Paese, ma attualmente non esiste una regolamentazione specifica che imponga alle società quotate di comunicare dettagliatamente le azioni di supervisione del board in materia di rischio cyber. Introdurre una soluzione simile al contesto italiano potrebbe rivelasi una grande sfida, considerando che le società dovrebbero sviluppare processi e procedure per raccogliere, documentare e comunicare le azioni di supervisione del board in materia di rischio cyber con investimenti aggiuntivi e risorse considerevoli.
Il problema degli attacchi cyber è però in crescita costante e una soluzione simile, magari sviluppata a livello europeo sarebbe auspicabile. Non a caso, già dallo scorso anno, le principali agenzie internazionali di rating hanno richiesto alle maggiori società italiane di evidenziare la gestioni dei rischio cyber e gli eventuali investimenti pianificati. La richiesta non ha colto l’Italia impreparata e già da febbraio la Consob, in un comunicato stampa, evidenziava la possibilità discussa insieme a SEC ed Esma, che le società quotate della UE debbano fornire informazioni relative alla propria resilienza e le politiche di cybersecurity adottate. Una soluzione simile significherebbe un cambio di prospettiva radicale per tutta l’Unione Europea.
Per proteggere la vostra azienda in modo sicuro, Hypergrid con la sua ventennale esperienza fornisce le più aggiornate tecnologie per la cybersecurity, oltre a servizi cloud certificati per la virtualizzazione e il backup di aziende e servizi pubblici.
Per scoprire tutti i servizi o prenotare una consulenza gratuita per capire le necessità della vostra azienda il sito di riferimento è: https://hypergrid.it
Devi effettuare l'accesso per postare un commento.