NEWS
Rosie Collins, Cavan O’Connor-Close, Aria Zhang
«Cyber incident cost estimates and the importance of building resilience » - NEWS (25 feb. 2020) e ARTICOLO
RESERVE BANK BULLETIN, Vol. 84, No. 2, February 2020
RBNZ - RESERVE BANK OF NEW ZEALAND
https://www.rbnz.govt.nz/
Cyber risk

 

I danni conseguenti agli attacchi informatici potrebbero costare al sistema  finanziario neozelandese un ammontare medio annuo superiore ai 100 milioni di dollari (in valuta nazionale). E’ quanto evidenzia un articolo recentemente pubblicato dalla Banca Centrale, in cui viene anche sottolineata la necessità di definire percorsi praticabili per aumentare la resilienza e la capacità di contrastare tali minacce.

Il lavoro presentato è parte di un più vasto programma di analisi dei rischi a carico del sistema finanziario; nello specifico, l’articolo stima i costi degli incidenti informatici, esamina la resilienza del settore nei confronti delle minacce informatiche e i conseguenti oneri, riportando  i seguenti dati:

  • un costo medio indicativo degli incidenti informatici pari a 104 milioni di dollari neozelandesi/anno per il settore bancario e 38 milioni di dollari/anno per quello assicurativo (l’equivalente del 2-3% dei profitti annui per i due comparti). La modellizzazione indica anche che per ogni anno esiste una probabilità del 5% che i costi possano superare i 2 miliardi di dollari per le banche e i 300 milioni per le assicurazioni;
  • sebbene di difficile quantificazione, le stime indicano che il costo finanziario dei rischi cyber potrebbe essere potenzialmente molto rilevante e va tenuto presente, inoltre, che il lavoro non ha considerato la rilevazione di costi “aggiuntivi”, quali – ad esempio – l'eventuale perdita di fiducia nel sistema finanziario;
  • lo studio riporta che l'Agenzia neozelandese per la sicurezza informatica (CERT-NZ) ha rilevato come oltre il 60% degli attacchi informatici nel 2018 abbia avuto come “bersaglio” imprese operanti nel settore dei servizi finanziari e assicurativi.

Posto l'aumento – in frequenza e gravità – degli incidenti cyber, gli Autori evidenziano come sia di fondamentale importanza che il settore finanziario rimanga vigile e gestisca efficacemente i rischi informatici. Da parte sua, la Banca Centrale sta aumentando l’impegno per rafforzare la resilienza del sistema, incluso lo sviluppo di linee guida per la gestione dei rischi e la condivisione delle informazioni in collaborazione con il settore pubblico.


 

STATISTICHE