Thesis etd-02022021-180213 |
Link copiato negli appunti
Thesis type
Tesi di laurea magistrale
Author
CHEMI, DANIELA
URN
etd-02022021-180213
Thesis title
Il cyber risk in banca
Department
ECONOMIA E MANAGEMENT
Course of study
BANCA, FINANZA AZIENDALE E MERCATI FINANZIARI
Supervisors
relatore Prof. Cambini, Riccardo
Keywords
- Cyber risk
- Cyber security
- Intermediari bancari
- Risk management
Graduation session start date
22/02/2021
Availability
Withheld
Release date
22/02/2091
Summary
Negli ultimi anni è aumentata l'esposizione degli intermediari bancari al cyber risk, ossia alla possibilità di subire attacchi informatici. Ciò è dovuto a diverse ragioni: le banche hanno iniziato a fare un uso intensivo delle nuove tecnologie, presentano un'elevata interconnessione a livello globale, possiedono ingenti volumi di dati sensibili e sono aperte alle terze parti.
La presente tesi fornisce una panoramica sul processo di digitalizzazione delle banche, concentrandosi sul suo principale aspetto negativo, il cyber risk. Quest'ultimo, nel momento in cui si manifesta, può generare per gli intermediari non solo perdite economiche ma anche conseguenze sulla loro reputazione. Per tale ragione, la sua gestione è oramai diventata una priorità. Tuttavia, data la capacità del cyber risk di superare i confini geografici e tra operatori, più che una gestione a livello di singola entità sarebbero necessari sia una stretta cooperazione tra gli istituti e sia l'introduzione di un quadro regolamentare omogeneo applicabile a diversi Paesi. In questo senso, negli anni sono state definite diverse soluzioni a livello internazionale, europeo e nazionale. Si fa riferimento, ad esempio, alla Direttiva europea NIS (Network and Information Security), pubblicata nel 2016 e successivamente recepita dai Paesi UE. Un altro contributo rilevante è stato dato dall'EBA con la pubblicazione delle Linee Guida per la gestione del rischio ICT. Ulteriori requisiti di sicurezza informatica per gli intermediari discendono dal Regolamento europeo GDPR per la protezione dei dati personali e dalla Direttiva europea PSD2 sui servizi di pagamento.
La presente tesi fornisce una panoramica sul processo di digitalizzazione delle banche, concentrandosi sul suo principale aspetto negativo, il cyber risk. Quest'ultimo, nel momento in cui si manifesta, può generare per gli intermediari non solo perdite economiche ma anche conseguenze sulla loro reputazione. Per tale ragione, la sua gestione è oramai diventata una priorità. Tuttavia, data la capacità del cyber risk di superare i confini geografici e tra operatori, più che una gestione a livello di singola entità sarebbero necessari sia una stretta cooperazione tra gli istituti e sia l'introduzione di un quadro regolamentare omogeneo applicabile a diversi Paesi. In questo senso, negli anni sono state definite diverse soluzioni a livello internazionale, europeo e nazionale. Si fa riferimento, ad esempio, alla Direttiva europea NIS (Network and Information Security), pubblicata nel 2016 e successivamente recepita dai Paesi UE. Un altro contributo rilevante è stato dato dall'EBA con la pubblicazione delle Linee Guida per la gestione del rischio ICT. Ulteriori requisiti di sicurezza informatica per gli intermediari discendono dal Regolamento europeo GDPR per la protezione dei dati personali e dalla Direttiva europea PSD2 sui servizi di pagamento.
File
| Nome file | Dimensione |
|---|---|
Thesis not available for consultation. |
|