L-Awtorità Maltija għas-Servizzi Finanzjarji (MFSA), permezz tas-Superviżjoni tar-Riskju tal-ICT u Ċibersigurtà (SIRC), ippubblikat “Dear CEO Letter” li tinkludi rapport ta’ osservazzjonijiet ġenerali dwar ir-reżiljenza operattiva diġitali wara l-involvimenti superviżorji tagħha fl-2024. L-Awtorità faħħret il-progress li sar iżda qalet li għad hemm bżonn ta’ aktar titjib strutturat.
Fl-2024, l-MFSA wettqet valutazzjoni doppja fuq dawk li għandhom liċenzja, billi għaqqdet tekniki superviżorji ibbażati fuq ir-riżultati ma’ dawk mhux ibbażati fuq ir-riżultati. Din l-analiżi wriet li kważi 90% tal-kontrolli evalwati taħt il-qafas ibbażat fuq ir-riżultati ntlaħqu kompletament jew parzjalment, b’61% kisba sħiħa u 28% parzjali. Madankollu, fil-valutazzjonijiet mhux ibbażati fuq ir-riżultati, 21% tal-kontrolli ġew klassifikati bħala “mhux milħuqa,” sinjal ta’ nuqqasijiet bażiċi fir-reżiljenza.
L-osservazzjonijiet tal-Awtorità identifikaw diversi nuqqasijiet ripetuti skont il-kapitli tal-Att Ewropew dwar ir-Reżiljenza Operattiva Diġitali (DORA). Dawn jinkludu dgħufijiet fil-ġestjoni tar-riskju tal-ICT, fejn ħafna istituzzjonijiet għadhom jonqsu milli jintegraw ir-riskju diġitali mal-governanza korporattiva; problemi fil-ġestjoni tal-inċidenti, partikolarment fil-klassifikazzjoni u r-rappurtar fil-ħin; u nuqqas ta’ programmi strutturati ta’ testjar tar-reżiljenza, b’għadd limitat ta’ eżerċizzji bħat-TIBER jew penetration testing. Barra minn hekk, fl-immaniġġjar tar-relazzjonijiet ma’ fornituri esterni tal-ICT, baqa’ jonqos il-monitoraġġ tal-kontinwità tas-servizzi u l-kapaċità ta’ awditjar.
Alan Decelis, Kap tas-Superviżjoni tar-Riskju ICT u Ċibersigurtà fl-MFSA, qal li minkejja l-progress miksub, l-investiment kontinwu u l-kollaborazzjoni settorjali huma essenzjali biex tintlaħaq reżiljenza konsistenti. “L-ambjent tat-theddid qed jinbidel b’rata mgħaġġla u l-preparazzjoni trid dejjem timxi pass ‘il quddiem,” tenna.
L-MFSA qalet li tħares lejn ir-reżiljenza operattiva diġitali mhux biss bħala rekwiżit regolatorju iżda bħala pedament ta’ stabbiltà u fiduċja fis-suq finanzjarju.
Bħala parti mill-passi li jmiss, l-Awtorità ħabbret li se torganizza Cyber Finance Summit fil-15 u s-16 ta’ Ottubru fiċ-Ċentru tal-Konferenzi tal-MCC, il-Belt Valletta. L-avveniment se jiġbor flimkien professjonisti, istituzzjonijiet finanzjarji, fornituri ta’ ICT u regolaturi biex jiddiskutu prattiċi tajba u sfidi ġodda fil-qasam tal-finanzi u ċ-ċibersigurtà.
