In una lunga lettera aperta, la JP Morgan si è rivolta ai fornitori di software, esortandoli a lavorare per migliorare la sicurezza informatica. In questi termini, migliorerebbe anche il mercato delle scelte per le varie aziende, attualmente spesso costrette ad affidarsi al SaaS.
Sicurezza la priorità
In una lunga lettera, la JP Morgan si è rivolta ai fornitori di software, ribadendo come la sicurezza cibernetica debba essere la loro priorità. L’obiettivo principale sarà aiutare le aziende che stringono collaborazioni commerciali con soggetti terzi, contro i criminali cyber. Attualmente, in effetti, queste ultime devono spesso ricorrere al SaaS.
Saas è l’acronimo di ‘Software as a Service‘, ossia un modello di distribuzione del software in cui un fornitore mantiene delle applicazioni all’interno di un cloud. Partendo da questa struttura, le mette poi a disposizione degli utenti finali, tramite Internet.
Lo stesso Saas è ormai diventato il formato predefinito, spesso l’unico del software. Le aziende, per questo, hanno poca scelta se non quella di affidarsi solo a un piccolo gruppo di fornitori di servizi di vertice. Ne consegue un oligopolio. Il quale, va così ad incorporare il rischio di concentrazione nell’infrastruttura critica globale.
L’analisi di JP Morgan
Secondo quanto ha spiegato il colosso globale finanziario, il modello attualmente più comune garantisce efficienza e rapidità di innovazione. Dall’altro, però, le vulnerabilità si possono amplificare, con possibili punti di guasto che potenzialmente potrebbero creare dei danneggiamenti sistemici.
Un qualsiasi attacco verso uno dei principali provider SaaS o PaaS può immediatamente ripercuotersi sui suoi clienti. In questi termini, si è richiamata la necessità di un’immediata attenzione collettiva. Per questo, anziché concentrarsi soltanto sul lancio di nuovi prodotti, gli investimenti in sicurezza dovrebbero con costanza investire sulla sicurezza.
Secondo gli analisti della JP Morgan Chase negli ultimi tre anni, si è riscontrato quanto i fornitori terzi abbiano subito una serie di incidenti nei loro domini di riferimento. Le interruzioni nella catena di fornitura hanno perciò richiesto delle risposte in modo rapido e deciso. In primo luogo, isolando alcuni fornitori compromessi e successivamente dedicando ingenti risorse alla mitigazione delle minacce.
Da qui, la necessità che le stesse catene possano svilupparsi ed adattarsi, muovendo dalla doverosa modernizzazione delle architettura di sicurezza.
Lo scenario europeo
Contestualmente al livello del software, l’attenzione è andata anche sul comparto della finanza, uno dei settori più a rischio per le conseguenze degli eventuali attacchi cyber.
I rischi per la stabilità del sistema finanziario sono sinonimo di danni, non solo economici, ma anche di immagine. Saper risolvere queste variabili, agendo per il recupero tempestivo dei servizi è un fattore essenziale per mitigare i rischi per la stabilità finanziaria.
Su questa prospettiva, il Financial Stability Board (FSB) ha redatto il rapporto finale sul Format for Incident Reporting Exchange (FIRE). Trattasi di un formato comune per la segnalazione degli incidenti operativi, inclusi quelli cyber, da parte delle entità finanziarie. Sviluppato in consultazione con il settore privato, il formato mira a promuovere la convergenza tra gli schemi segnaletici.
E insieme, a favorire lo scambio informativo tra autorità. Il tutto, pur rimanendo flessibile a una serie di prassi attuative per tenere conto delle specificità esistenti. Questo, sia a livello nazionale, che regionale.
Da parte loro, le autorità potrebbero scegliere in che misura adottare il FIRE, sfruttandone le caratteristiche. Le stesse entità finanziarie potrebbero utilizzare il formato anche nell’ambito delle interazioni con i loro fornitori di servizi.
