EUROPEAN SYSTEMIC RISK BOARD: NUOVO REPORT SUGLI ATTACCHI CYBER A IMPATTO SISTEMICO
“Systemic cyber risk. - February 2020”
ESRB - EUROPEAN SYSTEMIC RISK BOARD
https://www.esrb.europa.eu/
Lo European Systemic Risk Board (ESRB) ha recentemente pubblicato un Report sugli incidenti informatici a carattere sistemico.
Il rapporto, che riassume anche le ultime stime dei costi degli eventi cyber, mostra che un incidente informatico potrebbe evolvere in una crisi sistemica in grado di minacciare la stabilità finanziaria. Il Board, pertanto, ha identificato il rischio cibernetico come una delle fonti di rischio sistemico per il sistema finanziario che potrebbe avere gravi conseguenze per l'economia reale.
Nel 2017 l'ESRB ha istituito l'European Systemic Cyber Group (ESCG) per analizzare il rischio cyber e valutare se e come un incidente informatico possa causare una crisi sistemica. Per rispondere a questa domanda, in assenza di precedenti storici, l'ESCG ha sviluppato un quadro concettuale e lo ha applicato a una serie di scenari storici e ipotetici.
Mentre i costi totali degli incidenti informatici sono notoriamente difficili da stabilire, alcune stime recenti – riferite al 2018 – variano da 45 a 654 miliardi di dollari per l'economia globale.
Il rischio informatico è caratterizzato da tre caratteristiche che, se combinate, lo rendono sostanzialmente diverso da altre fonti di rischio operativo: la velocità, l'entità della sua propagazione e l’obiettivo potenziale degli autori. L'interconnessione di vari sistemi di informazione consente la diffusione di incidenti informatici rapidamente e in maniera estesa. Alcuni recenti incidenti hanno dimostrato la capacità degli autori di penetrare nelle reti di grandi organizzazioni e di renderle rapidamente inutilizzabili. Gli incidenti informatici possono diffondersi ampiamente tra i settori e oltre i confini geografici.
Il rapporto descrive anche quando un evento cyber potrebbe trasformarsi in un "incidente informatico sistemico" in grado di minacciare la stabilità finanziaria. Il punto di svolta si verificherebbe quando la fiducia nel sistema finanziario fosse così gravemente indebolita che importanti istituti finanziari cesserebbero tutte le attività di prestito perché non più disposti a fare credito, anziché essere (tecnicamente) incapaci di concedere prestiti.
Mentre organismi di definizione di standard (“Standard Setters”), Autorità nazionali e internazionali e gruppi settoriali stanno combinando i loro sforzi per mitigare i rischi informatici, l’ESRB intende utilizzare la sua ampia rete istituzionale per valutare i costi e i benefici delle diverse opzioni di policy volte a ridurre il rischio cyber sistemico.