Newsroom e media Blog della GLEIF

Costruire un'economia digitale resiliente: la forza dell'identità standardizzata delle aziende

In un mondo sempre più digitalizzato, gli attacchi informatici stanno diventando più frequenti e sofisticati. Poiché tutte le infrastrutture critiche dipendono in larga misura da provider di servizi terzi per le tecnologie dell'informazione e della comunicazione (ICT), consentire l'identificazione coerente e univoca di tali provider tramite identificativi aziendali standardizzati e verificabili è fondamentale per garantire affidabilità e resilienza informatica. Il Regolamento sulla Resilienza Operativa Digitale (DORA) dell'Unione Europea rappresenta un importante precedente normativo per questo problema nel settore finanziario e dovrebbe essere adottato a livello globale per proteggere tutti gli ecosistemi digitali del mondo.

Autore: Alexandre Kech

  • Data: 2024-12-18
  • Visualizzazioni:

Gli attacchi informatici rappresentano una minaccia immediata e in rapida crescita per la stabilità finanziaria globale.

Un rapporto pubblicato nel 2024 dal Fondo monetario internazionale (FMI) ha rilevato che negli ultimi 20 anni il settore finanziario è stato oggetto di oltre 20.000 attacchi informatici, con conseguenti perdite dirette pari a 12 miliardi di dollari, senza contare i costi indiretti causati dai danni alla reputazione.

E la situazione è destinata a peggiorare. Il rapporto del FMI rivela che gli attacchi sono raddoppiati dall'inizio della pandemia di COVID-19, con una frequenza e una complessità in rapido aumento che rappresentano «una grave minaccia alla stabilità macrofinanziaria a causa della perdita di fiducia, dell'interruzione di servizi critici e dell'interconnessione tecnologica e finanziaria».

La questione “interconnessione tecnologica” è particolarmente preoccupante. Sebbene le società finanziarie siano ampiamente riconosciute come leader nella sicurezza informatica, la digitalizzazione dei servizi finanziari implica che le istituzioni dipendano sempre più da provider di servizi ICT terzi che supportano funzioni critiche e forniscono direttamente i servizi principali.

Un'analisi condotta dalle tre autorità europee di vigilanza ha rilevato che circa 15.000 di questi provider offrono i propri servizi a varie istituzioni finanziarie nella sola UE. Ciò rappresenta una sfida per la resilienza operativa su due fronti diversi. Da un lato, la dipendenza delle istituzioni finanziarie da più provider può offrire diversi punti deboli e frammentare le operazioni. Inoltre, potrebbe creare delle supply chain complicate e opache, difficili da identificare, soprattutto nel caso di un incidente di sicurezza informatica. D'altro canto, l'uso diffuso di determinati provider (ad esempio, nei servizi di cloud computing) aumenta il rischio che singoli attacchi o problemi possano trasformarsi in problemi sistemici.

Considerata la posta in gioco, garantire che i provider di servizi ICT siano soggetti a un certo livello di supervisione normativa è un obiettivo politico fondamentale in numerose giurisdizioni. L'Unione Europea ha assunto un ruolo guida in questo senso introducendo il Regolamento sulla Resilienza Operativa Digitale (DORA), che mira a rafforzare la resilienza operativa delle entità finanziarie migliorando la loro capacità di gestire i rischi legati ai servizi ICT.

Rafforzare la resilienza operativa attraverso un'identità standardizzata delle aziende

Identificare i provider di servizi ICT di cui si avvalgono le entità finanziarie è fondamentale per gestire tali rischi, evidenziando l'importanza di identificativi aziendali standardizzati e verificabili, come l'Identificativo della persona giuridica (LEI).

In quanto risorsa pubblica globale, il codice LEI è un identificativo standardizzato che può essere applicato a tutti i provider terzi di servizi ICT nel mondo. Consentendo l'identificazione coerente e univoca delle entità a livello transfrontaliero, il codice LEI risolve il problema della frammentazione e:

  • Migliora l'identificazione delle strutture aziendali: il codice LEI consente l'identificazione dei collegamenti aziendali tra provider terzi di servizi ICT, sia all'interno che all'esterno dell'UE. Ciò aiuta le istituzioni e le autorità di vigilanza a individuare interconnessioni e potenziali rischi operativi, altrimenti resi irriconoscibili dalle complesse strutture aziendali.
  • Unisce i puntini: il codice LEI funge da strumento di associazione dei dati, consentendo l'integrazione automatizzata con altre fonti di dati essenziali, quali le autorità di registrazione locali (ad esempio, i registri delle imprese locali, le camere di commercio, ecc.), i fornitori di servizi finanziari e i mercati delle obbligazioni. Ciò restituisce una visione più completa delle dipendenze per i servizi ICT.
  • Consente l'integrazione e l'automazione digitale: l'ecosistema completamente digitale dei codici LEI consente una riconciliazione dei dati estremamente semplice tramite l'accesso API e il download di file completi disponibili gratuitamente. Questo framework digitale elimina l'intervento manuale e consente la rapida raccolta e l'analisi dei dati, fornendo alle istituzioni e alle autorità di vigilanza gli strumenti necessari per monitorare le dipendenze per i servizi ICT e prendere decisioni più consapevoli.
  • Semplifica la due diligence, la conformità e la segnalazione degli incidenti: un'identificazione accurata basata sui codici LEI riduce al minimo gli errori di segnalazione, migliora la qualità dei dati e supporta invii di conformità più affidabili. In caso di incidenti legati ai servizi ICT, i codici LEI forniscono un riferimento chiaro e standardizzato per tutte le parti coinvolte. Ciò semplifica la segnalazione degli incidenti, garantisce coerenza e favorisce rapidi sforzi di risoluzione.

Creare un'economia digitale resiliente

È evidente che la velocità e la complessità crescenti degli attacchi informatici hanno implicazioni che vanno ben oltre i servizi finanziari. La complessità del mondo digitalizzato di oggi implica che tutte le infrastrutture critiche dipendano in larga misura dai provider di servizi ICT. Di conseguenza, le supply chain globali, l'assistenza sanitaria, l'energia e i servizi di pubblica utilità, le telecomunicazioni e i trasporti sono esposti alle stesse significative vulnerabilità.

Il Regolamento DORA offre un quadro normativo per iniziare ad affrontare questa sfida. Riconoscere l'importanza di un'identificazione aziendale standardizzata e verificabile come fattore critico per la resilienza informatica e la fiducia negli ecosistemi digitali rappresenta un importante precedente normativo che dovrebbe essere replicato in tutti gli ambiti dell'economia globale.

Pagina precedente
Pagina seguente
Link correlati:

Per commentare un articolo del blog, indicate il vostro nome e cognome. Il nome e il cognome verranno visualizzati accanto al commento. Gli indirizzi e-mail non verranno pubblicati. Effettuando l’accesso o contribuendo al forum di discussione, l’utente accetta i termini della Politica in materia di blog della GLEIF. Si invita pertanto l’utente a leggere tale politica con attenzione.

Leggi tutti gli articoli precedenti sul Blog della GLEIF >
Informazioni sull’autore:

Alexandre Kech è Amministratore delegato della Global Legal Entity Identifier Foundation (GLEIF).

Prima di entrare a far parte della GLEIF, Alexandre Kech è stato Responsabile delle attività Digital Securities presso SIX Digital Exchange. In qualità di membro del Consiglio di amministrazione, Alex aveva la piena responsabilità esecutiva per le attività verticali di Digital Securities, inclusa la gestione delle vendite e delle relazioni, lo sviluppo di prodotti, la progettazione aziendale e l'espansione dell'ecosistema.

Negli ultimi 25 anni, Alex ha costruito una carriera esclusiva, combinando finanza presso BNY Mellon, infrastrutture e standard di pagamenti/titoli presso SWIFT e blockchain e asset digitali presso Onchain Custodian (ONC) e, più recentemente, Citi Ventures. In qualità di co-fondatore e CEO di ONC, Alex ha guidato il team, con sede a Singapore e Shanghai, che ha creato da zero servizi di custodia e prime brokerage per criptovalute e altri asset digitali. Come direttore del ramo Blockchain & Digital Asset presso Citi Ventures, ha creato un team per coinvolgere l'ecosistema europeo sui casi d'uso emergenti per le tecnologie blockchain e gli asset digitali.

Alex è anche coinvolto in iniziative del settore e di standardizzazione. In qualità di convenor dell'ISO TC 68/SC8/WG3, che ha prodotto la norma ISO 24165 sul Digital Token Identifier (DTI), è membro del Product Advisory Committee della DTI Foundation. Recentemente è stato anche copresidente del gruppo di lavoro sulla custodia di Global Digital Finance (gdf.io).

Alex ha conseguito una laurea in traduzione e un Executive MBA presso la Quantic School of Business and Technology nel periodo in cui ha creato Onchain Custodian, applicando la teoria alla pratica in tempo reale.

Tag di questo articolo:
Gestione dei dati, Qualità dei dati, Dati aperti, Indice globale di codici LEI, Global Legal Entity Identifier Foundation (GLEIF)
Blog correlati:
Visualizzazioni

Quale sarà il futuro del sistema globale LEI? Verso un’economia digitale globale più sicura e trasparente

Data: 2024-11-08 Autore: Alexandre Kech
Visualizzazioni

Approfondimento tecnico n. 2: aggiornamento sulla qualità dei dati nel sistema di presentazione dei reclami in merito ai dati LEI della GLEIF

Data: 2024-10-29 Autore: Zornitsa Manolova
Visualizzazioni

I codici LEI in cifre: lo slancio in ambito normativo promuove l'adozione dei codici LEI nell'area Asia-Pacifico

Data: 2024-10-24 Autore: Alexandre Kech
Visualizzazioni

Contro le frodi aziendali: abbracciare la trasparenza è alla portata di ogni azienda

Data: 2024-10-01 Autore: Alexandre Kech
Visualizzazioni

Come WaveBL sta trasformando la fiducia nei documenti commerciali elettronici con LEI e vLEI

Data: 2024-09-17 Autore: Boaz Lessem, Responsabile della regolamentazione legale e delle partnership presso WaveBL
Visualizzazioni

La tua voce conta: sostieni i codici LEI nella Regola proposta degli Standard sui dati congiunti della FDTA

Data: 2024-08-22 Autore: Peter Warms