Nei prossimi cinque anni il costo del cybercrime è stimato alla stratosferica cifra di 8mila miliardi di dollari. Sono i dati che fanno da sfondo a una nuova iniziativa lanciata sotto l’egida del World Economic Forum: un consorzio per rafforzare la cybersecurity delle società finanziarie tecnologiche (fintech) e degli aggregatori di dati.
Tra i fondatori del consorzio vi sono Citigroup, Zurich Insurance, la fintech Kabbage, Hewlett Packard e il fornitore Usa di infrastrutture finanziarie Depository Trust & Clearing Corporation (Dtcc). L’obiettivo è creare una rete per la valutazione della cybersecurity nella tecnologia finanziaria.
“Il rischio cyber è la principale minaccia per il settore dei servizi finanziari e per la sua infrastruttura, quindi è della massima importanza lavorare assieme per condividere le conoscenze e guidare la best practice”, commenta Michael C. Bodson, presidente e ceo della Dtcc, citato in una nota.
La costituzione del consorzio è giunta dopo che, nell’ambito dei lavori del World Economic Forum, i massimi esperti di cybersecurity hanno identificato la crescente minaccia di attacchi cyber ai fornitori di servizi finanziari come una delle maggiori preoccupazioni a livello globale. Gli attacchi cyber registrati sono quasi raddoppiati dal 2013 e il costo della cybercrime è stimato a oltre 8.000 miliardi di dollari nei prossimi cinque anni”, sottolinea Mario Greco, ceo di Zurich.
“Ci aspettiamo che il consorzio contribuisca all’adozione delle migliori pratiche in materia di cyber-security e a ridurre la complessità e le divergenze tra le normative in materia nel mondo”, aggiunge Greco.
Il consorzio comincerà a lavorare immediatamente in stretta consultazione con il nuovo Centro per la Cybersecurity del World Economic Forum a Ginevra. Elaborerà principi comuni per la valutazione della cyber sicurezza, una guidance per la sua attuazione e il miglioramento dell’organizzazione in questo ambito da parte delle istituzioni.
Gli esperti hanno, in effetti, già identificato 19 ambiti per le soluzioni ai rischi cyber in cui incorrono i dati dei clienti e a due vengono considerati prioritari. Si tratta della misura del cyber-rischio, ovvero della sua standardizzazione per renderlo più comprensibile e comparabile e della sua valutazione, che va basata su principi comuni e con un meccanismo “a punti” e iniziative pratiche che aiutino le aziende a valutare e migliorare i loro processi in materia di cybersecurity.
