Cyber risk management: di cosa stiamo parlando

Per affrontare correttamente il tema del cyber risk è opportuno dare una definizione condivisibile di tale termine, condizione indispensabile per differenziarlo dagli altri rischi presenti in banca.

Prevenire il rischio informatico è diventato un tema centrale negli ultimi mesi: l’aumento degli attacchi informatici, ora più complessi ed eterogenei, e il lavoro da remoto hanno aumentato l’importanza di prevenire i rischi e di essere pronti a mitigare gli eventi di un incidente avverso.

Sappiamo tutti che nel 2020 dire Cyber Security equivale a dire tutela a 360 gradi del business, e ciò è ancor più vero se si parla di sicurezza informatica in banca. Il Cyber risk è infatti diventato uno dei capitoli più rilevanti nella gestione dei rischi operativi all'interno del mondo finanziario. Questo perché...

La gestione del rischio operativo oggi non può prescindere dalla preparazione di un'accurata cyber risk strategy e dalla governance di tutti gli asset – materiali e immateriali – che compongono l'ecosistema aziendale, con un occhio di riguardo allo scambio di dati.

La procedura di gestione degli incidenti informatici è solitamente un insieme di azioni di tipo reattivo: si registra un disservizio, si indaga la causa (o la concomitanza di cause) che può averlo determinato, si individua una soluzione e si procede al ripristino della funzionalità interrotta o danneggiata dal...

La gestione del rischio informatico nelle banche è, per la conformazione stessa che stanno assumendo sistemi IT, una disciplina così pervasiva in tutti i processi aziendali che non può più prescindere dall'adozione di cruscotti centralizzati. Ragionare per silos in uno scenario in cui le tecnologie digitali tendono a...

Il cyber risk sta diventando per le banche – ancor più che per altre tipologie di imprese – un capitolo fondamentale nell'ambito della gestione del rischio operativo. L'IT non deve solo prepararsi ad affrontare un numero di minacce in costante aumento, ma deve anche imparare a collaborare con le altre divisioni...

Quando si parla di Riskgovernance spesso – anche in presenza di un piano strutturato per l'individuazione e la mitigazione dei rischi operativi – non è semplice definire con precisione il ruolo di IT e operation, e soprattutto gli ambiti a cui devono fare riferimento le competenze e le responsabilità di ciascuna...