logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-04092018-145532


Tipo di tesi
Tesi di laurea magistrale
Autore
PARIGI, MARZIA
URN
etd-04092018-145532
Titolo
Il cyber risk in banca
Dipartimento
ECONOMIA E MANAGEMENT
Corso di studi
BANCA, FINANZA AZIENDALE E MERCATI FINANZIARI
Relatori
relatore Prof.ssa Ferretti, Paola
Parole chiave
  • attacchi informatici
  • banche
  • Big Data
  • CERTFin
  • cyber physical security
  • digital transformation
  • GDPR
  • phishing
  • PSD2
  • ransomware
Data inizio appello
03/05/2018
Consultabilità
Completa
Riassunto
Le banche sono coinvolte in un processo di trasformazione digitale che sta apportando notevoli modifiche ai propri modelli di business. L'introduzione di nuove tecnologie ha il pregio di aver semplificato e migliorato la relazione tra banche e clienti, ma allo stesso tempo ha fatto emergere una nuova categoria di rischio: il cyber risk. Tale rischio si manifesta nel settore bancario soprattutto tramite ransomware e tecniche di phishing, con danni diretti in termini di perdite finanziarie e danni indiretti in termini reputazionali. La frequenza e l'intensità degli attacchi informatici condotti nei confronti degli istituti di credito ha messo al centro il tema della cybersecurity: in questo senso, numerose sono le iniziative regolamentari adottate a livello europeo, come il Regolamento Europeo sulla protezione dei dati personali (GDPR), la Direttiva PSD2 sulla sicurezza nelle operazioni di pagamento, la Direttiva NIS, la pubblicazione dei principi fondamentali per una corretta gestione della cybersecurity nel settore finanziario ad opera del G7. Oltre alla predisposizione di una nuova normativa in tema di cyber risk, anche a livello strategico le banche si stanno muovendo nella direzione di un rafforzamento della cybersecurity attraverso alcune iniziative come la nascita del CERTFin, un organo chiamato a vigilare sulla sicurezza informatica nel settore finanziario, l'integrazione tra sicurezza fisica e informatica in modo da adottare un approccio globale ad una materia così complessa come quella della security bancaria, e l'utilizzo dei Big Data nell'ambito dell'individuazione delle frodi finanziarie.
File