Valentina Lagasio è PhD e Ricercatore di Tipo B, abilitata come Professore Associato, in Financial Markets and Institutions all’Università La Sapienza di Roma. Svolge da anni attività di ricerca sulle banche e i mercati finanziari, anche in materia di Cyber Risk e ha pubblicato articoli su varie riviste scientifiche internazionali.
Ha curato per E-CO l’aggiornamento dei contenuti del corso La Cyber Security in azienda e nel quotidiano, un tema che ormai da qualche anno è di estrema attualità a causa della crescita esponenziale dei rischi informatici e della continua evoluzione tecnologica.
Un tema che, oltre ad essere attuale, ci riguarda in prima persona e che diventa ancora più interessante nel mondo della consulenza assicurativa, considerata la crescita costante del bisogno di protezione dai rischi informatici da parte di imprese e singoli individui e delle relative soluzioni assicurative a tutela.
Abbiamo rivolto a Valentina “#2 domande” sul Rischio Cyber: scopriamo come ha risposto!
#1 – Perché le minacce alla sicurezza informatica continuano a rivestire un ruolo sempre più rilevante nello scenario dei rischi globali?
Secondo il Global Risk Report 2022 del World Economic Forum, le minacce alla sicurezza informatica continuano a rivestire un ruolo fondamentale nello scenario dei rischi globali, anche a causa della crescente dipendenza dai sistemi digitali intensificatasi nel mondo moderno, in cui molte delle attività quotidiane dipendono dai computer e da Internet: comunicazione (ad es. e-mail, smartphone, tablet), intrattenimento (ad es. videogiochi interattivi, social media, app), trasporti (ad es. sistemi di navigazione), shopping (ad es. acquisti online), medicine (ad es. attrezzature mediche, cartelle cliniche), sistemi di pagamento (ad es. carte di credito, pagamenti contactless) e così via. Allo stesso tempo, le minacce alla sicurezza informatica stanno aumentando e stanno superando la capacità delle società di prevenirli o rispondere efficacemente. In tale contesto, è fondamentale proteggere e salvaguardare i servizi critici – come le istituzioni finanziarie – dall’accesso indesiderato ai sistemi ad opera di potenziali malintenzionati, da attacchi cyber e interruzioni dei sistemi. La cultura in tema di Cyber Security assume quindi un ruolo sempre più importante: le istituzioni devono adottare misure per proteggere le proprie informazioni aziendali sensibili nonché i dati personali di dipendenti e clienti.
#2 – Quali sono i presidi normativi più interessanti che tutelano imprese e individui dal Rischio Cyber?
In ambito europeo, la Direttiva sulla sicurezza delle reti e dei sistemi informativi (NIS) è il primo atto legislativo sulla sicurezza informatica approvato dall’Unione Europea. È basata su tre pilastri: miglioramento delle capacità di Cyber Security degli Stati membri, sviluppo della gestione del rischio cyber nel mercato interno e condivisione delle informazioni. Attualmente si sta lavorando sull’introduzione della NIS-2. A maggio 2018, la Banca Centrale Europea ha annunciato che testerà la resilienza degli intermediari a possibili attacchi informatici, nell’ambito del framework Tiber-Eu, che costituisce la prima vera e propria guida a livello europeo su come le autorità e le istituzioni finanziarie dovrebbero collaborare per testare e migliorare la propria resilienza informatica, effettuando un attacco informatico controllato. Di più recente emanazione è il “Digital Operational Resilience Act (DORA)” per assicurare la resilienza del settore finanziario qualora si verificasse una grave interruzione operativa dovuta ad attacchi cyber.
Nel contesto nazionale, il 15 giugno 2021 è entrato in vigore il Decreto Legge n. 82 del 2021 (il Decreto Cybersecurity) recante le linee guida strategiche per la protezione nazionale del Cyberspazio, con l’obiettivo di innovare e rafforzare la strategia nazionale di sicurezza informatica, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale.
Grazie Valentina!
Consulta la scheda del corso C207 – La Cyber Security in azienda e nel quotidiano e richiedici una demo live per approfondirne i contenuti.
Richiedi una demo gratuita
