Il Customer Security Programme di SWIFT
La comunità degli utilizzatori di SWIFT è continuamente oggetto di attacchi informatici.
I casi di frode nei pagamenti dei clienti SWIFT enfatizzano la necessità di una collaborazione diffusa per combattere queste minacce.
Gli utilizzatori di SWIFT rimangono i principali responsabili della protezione dei propri ambienti, tuttavia SWIFT si è impegnata per svolgere un ruolo importante nel rafforzamento e nella salvaguardia della sicurezza del sistema inteso in senso più ampio. A questo proposito, è stato implementato il Customer Security Programme («CSP»), che mira a migliorare la condivisione delle informazioni in tutta la comunità, migliorare gli strumenti relativi a SWIFT per i clienti e fornire un framework di controllo («Customer Security Controls Framework» o «CSCF») per la sicurezza degli stessi.
La versione 2021 del framework include 21 controlli di sicurezza obbligatori e 9 controlli consigliati per un totale di 31 presidi, la cui applicabilità dipende dall'architettura di riferimento.
Oltre a questo aggiornamento del framework, a seguito del rinvio del 2020, a partire dal 2021 tutti gli utenti SWIFT dovranno eseguire il "Community-Standard Assessment" il quale prevede l'esecuzione di una valutazione indipendente (la sola autocertificazione non è più conforme ai requisiti del programma).
Come possiamo supportarvi
Risk Assessment and Gap Analysis
Analisi completa dei processi e dei controlli di sicurezza in essere presso la vostra organizzazione rispetto alle più recenti linee guida di implementazione CSP SWIFT.
Technical Testing
Penetration testing, technical benchmarking, red-team testing e breach indicator da eseguire su applicazioni e infrastrutture di SWIFT.
Remediation
Supporto nell’indirizzare e colmare i gap individuati in termini di tecnologie e/o di processo.
Attestation and Assurance
Attestazione della conformità ai controlli CSP tramite standard di assurance riconosciuti (es. ISAE 3000).
Perché PwC?
Comprovata esperienza in CSP
Abbiamo eseguito numerosi incarichi di attestazione su CSP in diversi territori e in differenti settori.
Conoscenza di SWIFT
Conosciamo SWIFT come nessun altro, poiché da oltre 10 anni rilasciamo un’attestazione annuale per SWIFT secondo lo standard ISAE 3000 riconosciuto a livello internazionale.
Competenza tecnica e conoscenza
Siamo unici nella nostra capacità di sfruttare la threat intelligence per simulare scenari realistici di attacchi informatici.
Adattamento alle vostre esigenze
Siamo in grado di formulare e personalizzare un approccio che si adatti alle vostre esigenze e ai requisiti SWIFT per una valutazione indipendente, come previsto dal 2020.
Ugualmente, sappiamo fornire approfondimenti pragmatici e una visione razionale su come dare priorità alle azioni da implementare.
SWIFT customer security programme: FAQs
- 1) Cos’è il CSP SWIFT?
- 2) Qual è la scadenza per la conformità al CSP?
- 3) Quale forma può avere la valutazione indipendente SWIFT?
- 4) Quali sono i controlli obbligatori del CSP?
- 5) Cosa succede se si attesta la non conformità?
- 6) Se sospetto che l'organizzazione sia presa di mira o abbia subito un attacco?
1) Cos’è il CSP SWIFT?
Il Customer Security Programme (CSP) di SWIFT mira a prevenire e a rilevare attività fraudolente attraverso una serie di controlli di sicurezza obbligatori, iniziative di condivisione delle informazioni a livello di comunità e funzionalità di sicurezza avanzate sui prodotti.
