• Big Data
• cyber physical security
• CERTFin
• PSD2
• GDPR
• phishing
• ransomware
• attacchi informatici
• banche
• digital transformation

Le banche sono coinvolte in un processo di trasformazione digitale che sta apportando notevoli modifiche ai propri modelli di business. L'introduzione di nuove tecnologie ha il pregio di aver semplificato e migliorato la relazione tra banche e clienti, ma allo stesso tempo ha fatto emergere una nuova categoria di rischio: il cyber risk. Tale rischio si manifesta nel settore bancario soprattutto tramite ransomware e tecniche di phishing, con danni diretti in termini di perdite finanziarie e danni indiretti in termini reputazionali. La frequenza e l'intensità degli attacchi informatici condotti nei confronti degli istituti di credito ha messo al centro il tema della cybersecurity: in questo senso, numerose sono le iniziative regolamentari adottate a livello europeo, come il Regolamento Europeo sulla protezione dei dati personali (GDPR), la Direttiva PSD2 sulla sicurezza nelle operazioni di pagamento, la Direttiva NIS, la pubblicazione dei principi fondamentali per una corretta gestione della cybersecurity nel settore finanziario ad opera del G7. Oltre alla predisposizione di una nuova normativa in tema di cyber risk, anche a livello strategico le banche si stanno muovendo nella direzione di un rafforzamento della cybersecurity attraverso alcune iniziative come la nascita del CERTFin, un organo chiamato a vigilare sulla sicurezza informatica nel settore finanziario, l'integrazione tra sicurezza fisica e informatica in modo da adottare un approccio globale ad una materia così complessa come quella della security bancaria, e l'utilizzo dei Big Data nell'ambito dell'individuazione delle frodi finanziarie.