Gestire a tutto tondo gli attacchi informatici all'interno di organizzazioni complesse e delicate come le banche vuol dire anche essere in grado di monitorare l'efficienza e l'efficacia delle difese cyber dei propri fornitori e, più in generale, dell'intero ecosistema a cui fanno riferimento i processi e gli attori...

È allarme cyber risk nelle assicurazioni: il settore - che sull'onda dei servizi a valore aggiunto abilitati dalle nuove tecnologie sta dando vita a modelli di business innovativi basati sulla raccolta e sull'analisi dei dati - è finito per ovvie ragioni nel mirino di hacker e cybercriminali. Ma le minacce non...

Quella che riguarda la gestione dell'ICT risk è un’attività particolarmente complessa e soprattutto estremamente dinamica in quanto deve tener conto contemporaneamente:

Cyber risk management: di cosa stiamo parlando

Per affrontare correttamente il tema del cyber risk è opportuno dare una definizione condivisibile di tale termine, condizione indispensabile per differenziarlo dagli altri rischi presenti in banca.

Il Cyber Security Act è solo una delle numerose normative volte a regolamentare gli aspetti di cybersecurity nel mondo finanziario; di fatto negli ultimi anni i vari enti che regolamentano il settore hanno aumentato la propria attenzione sulla cybersecurity, con una corposa produzione di normativa sia a livello...

Prevenire il rischio informatico è diventato un tema centrale negli ultimi mesi: l’aumento degli attacchi informatici, ora più complessi ed eterogenei, e il lavoro da remoto hanno aumentato l’importanza di prevenire i rischi e di essere pronti a mitigare gli eventi di un incidente avverso.

Sappiamo tutti che nel 2020 dire Cyber Security equivale a dire tutela a 360 gradi del business, e ciò è ancor più vero se si parla di sicurezza informatica in banca. Il Cyber risk è infatti diventato uno dei capitoli più rilevanti nella gestione dei rischi operativi all'interno del mondo finanziario. Questo perché...

La gestione del rischio operativo oggi non può prescindere dalla preparazione di un'accurata cyber risk strategy e dalla governance di tutti gli asset – materiali e immateriali – che compongono l'ecosistema aziendale, con un occhio di riguardo allo scambio di dati.