Mensile dell'
Associazione
Bancaria
Italiana


anno 100
 

Archivio sommari » Bancaria - Dicembre 2022 » Il rischio cibernetico nelle banche centrali

Il rischio cibernetico nelle banche centrali

di Sebastian Doerr, Leonardo Gambacorta, Bertrand Legros, David Whyte, Thomas Leach
Dicembre 2022 - n. 12
Keywords: Cyber risk, central banks, financial institutions, cloud services, cyber regulation
Jel codes: E5, E58, G20, G28

Il numero crescente di attacchi cibernetici nel settore finanziario costituisce una minaccia per la stabilità finanziaria e rende il rischio cibernetico una forte preoccupazione per i responsabili delle politiche. Questo articolo presenta i risultati di un’indagine tra i membri del Global Cyber Resilience Group sul rischio cibernetico e le sue sfide per le banche centrali. L’indagine mostra che dal 2020 le banche centrali hanno aumentato notevolmente gli investimenti per la sicurezza cibernetica, dando priorità ai controlli di sicurezza tecnici e alla resilienza. Fra i metodi più comuni di attacco figurano il phishing (tentativo di ottenere informazioni segrete via web) e il social engineering (tecniche volte a spingere le persone a fornire informazioni personali come password o dati sui social). Le perdite derivanti da un attacco cibernetico di rilevanza sistemica potrebbero essere elevate, soprattutto se l’obiettivo fosse una grande impresa tecnologica che fornisce infrastrutture cloud critiche. In generale, gli intervistati giudicano che la preparazione del settore finanziario agli attacchi informatici sia inadeguata. Mentre nella maggior parte dei mercati economici emergenti le banche centrali hanno predisposto un sistema di raccolta delle informazioni sugli attacchi informatici alle istituzioni finanziarie, in oltre la metà delle economie avanzate ciò non avviene. La cooperazione tra autorità, soprattutto nel contesto internazionale, potrebbe migliorare la capacità delle banche centrali di rispondere agli attacchi cibernetici.

 

Acquista il fascicolo