Banche europee sempre più esposte al rischio cybercrime. Questo perché la complessità creata dalla combinazione di vecchi e nuovi sistemi tecnologici rende più vulnerabili i sistemi degli istituti finanziari. Emerge dal report di S&P Global Ratings “Cyber Risk Insights: European Banks’ IT Complexity Amplizes Risk, secondo cui nonostante l’industria e le autorità di regolamentazione stiano rispondendo alle minacce, una costante resilienza informatica rimane ancora un obiettivo lontano per il settore. Rischio di perdite finanziarie dirette e di dati sensibili, esposizione a danni aziendali dovuti alla perdita di fiducia e, per finire, rischi di sanzioni normative sono fra i pericoli più comuni.
Contemporaneamente in Italia si registra un numero maggiore di investimenti per rafforzare la sicurezza informatica: al rialzo i budget Ict 2023, secondo un’analisi di Abi Lab.
Quanto aumenta il rischio per le banche
Stando al report S&P il rischio cybercrime per le banche è aumentato nel 2022 al 22,6% dal 21,8% del 2020. Per questo, si legge nel report, serve che “la preparazione informatica di una banca venga considerata centrale quando si valuta l’affidabilità creditizia – spiega Benjamin Heinrich, analista di S&P Global Ratings -. Riteniamo che la complessità dei sistemi informatici di molte banche e la carenza di competenze e investimenti in materia di sicurezza informatica abbiano aggravato i rischi affrontati dal settore bancario europeo”.
I rischi per le banche sono molteplici. Un attacco riuscito può significare una perdita finanziaria diretta a causa del furto di fondi, mentre perdite indirette potrebbero verificarsi in seguito a richieste di riscatto legate a dati sottratti e il danno reputazionale puà pregiudicare l’accesso ai mercati del debito.
Banche più grandi, rischi più grandi
La portata del danno, e quindi dei potenziali profitti per i criminali informatici, è amplificata dalle dimensioni dell’istituto preso di mira. Secondo l’analisi infatti sono le banche più grandi a essere maggiormente a rischio: sia per il numero maggiore di clienti e dipendenti, sia per la maggiore complessità: due elementi che possono conferire un maggior numero di potenziali vulnerabilità.
Inoltre la guerra in Ucraina ha acuito le tensioni in tutto il mondo, anche se i temuti danni causati da una diffusa guerra informatica sono in gran parte falliti. Nel frattempo, la rapida digitalizzazione dei servizi bancari, che ha subito un’accelerazione con il Covid-19, ha portato a un forte cambiamento nei sistemi IT sottostanti aggiungendo complessità e creando punti deboli e opportunità per gli hacker.
In crescita gli investimenti Ict delle banche italiane
Contemporaneamente si assiste fra le banche italiane a un incremento degli investimenti in innovazione e sicurezza informatica, con programmi e strategie di investimento sempre più orientati alle esigenze dei clienti. Emerge dal rapporto di Abi Lab, il Centro di ricerca per l’innovazione e la banca promosso dall’Abi, che focalizza le priorità per le innovazioni del mondo bancario. In primo piano spiccano l’acquisizione digitale dei clienti, la protezione dei canali remoti utilizzati dalla clientela e le attività e soluzioni connesse alle tematiche della sostenibilità.
La “classifica” degli investimenti
Per il 90,9% delle realtà analizzate il budget Ict per il 2023 è in aumento o stabile rispetto al 2022. Secondo l’indagine ai primi posti delle priorità d’investimento del settore troviamo l’acquisizione digitale dei clienti (68%), a dimostrazione di quanto il contesto di pandemia globale abbia accelerato i cambiamenti nelle abitudini delle persone, nella confidenza con i canali digitali e, più in generale, nei modelli di relazione nonché il rafforzamento delle componenti di sicurezza (64%) che per il mondo bancario rappresenta un’assoluta priorità di lavoro, anche in considerazione dei recenti cambiamenti nello scenario geopolitico.
A completare il podio la data governance (55%), ovvero la gestione attenta e governata dei dati (Data Governance). Seguono la modernizzazione dei core banking systems e adeguamento delle infrastrutture (50%) a “pari merito” con l’evoluzione in ottica cloud computer.
Sul versante della ricerca e sviluppo, i progetti considerati prioritari dalle banche riguardano, soprattutto, le opportunità offerte dai paradigmi della Blockchain e il potenziamento dell’intelligenza artificiale nei possibili ambiti di applicazione (assistenza al cliente, miglioramento operativo, sviluppo commerciale, gestione dei rischi, etc.).
Seguono la modernizzazione delle infrastrutture tecnologiche, le iniziative sui dati, la gestione e mitigazione dei rischi cibernetici e l’automazione dei processi. Infine, l’adeguamento delle infrastrutture e le iniziative sui Contact center.