Il rischio informatico : Sviluppo di un modello per la determinazione del livello di rischio in caso di un evento di Data Breach

Abstract

Quasi da un giorno all'altro, l’emergenza pandemica ha costretto il mondo bancario a porre in essere cambiamenti radicali incentrati sull’utilizzo massiccio delle piattaforme tecnologiche, ampliando di conseguenza la platea dei potenziali rischi da gestire, in particolare di quelli informatici. La gestione e la prevenzione di questi rischi costituiscono il fulcro della resilienza digitale aziendale. Questa tesi si pone come l’obiettivo l’elaborazione di un modello prototipale da applicare in caso di evento informatico, modello in grado di restituire un indicatore di rischio in base alle variabili utilizzate. Il lavoro è suddiviso in quattro capitoli. Nel primo viene analizzato il cyber risk, partendo dalla percezione del concetto di rischio dalla filosofia greca fino ai giorni nostri. Nel secondo viene proposto un excursus normativo, corredato da un’analisi approfondita del GDPR 679/2016, delle linee guida e gli orientamenti dell’EBA, del Regolamento DORA e, in particolare, della Circolare 285 del 17 dicembre 2013 di Banca D’Italia. Nel terzo capitolo il focus è incentrato sugli attacchi informatici alle istituzioni creditizie, fenomeno in preoccupante crescita a seguito dello lo sviluppo della finanza digitale. Nel quarto capitolo viene descritto puntualmente il modello sviluppato per l’analisi. Infine, vengono presentate le conclusioni di questo studio con l’obiettivo di fornire un supporto teorico all’evoluzione della consapevolezza digitale di aziende, istituzioni pubbliche, lavoratori e comuni cittadini, così da consentirne un aggiornamento continuo sulla pericolosità dei rischi informatici attuali e futuri.