Il componente del Comitato esecutivo della Banca Centrale Europea, Piero Cipollone, ha lanciato l’allarme durante il suo intervento in apertura dello Euro Cyber Resilience Board (ECRB), gruppo pan europeo di osservazione sui mercati.
Il componente del Comitato esecutivo della Banca Centrale Europea, Piero Cipollone, ha dichiarato che “gli attacchi informatici sono diventati uno dei problemi principali per la sicurezza globale. Si stima che il costo annuale associato superi i 200 miliardi di dollari. Le minacce informatiche sono state identificate come un rischio sistemico per la stabilita’ del sistema finanziario europeo, ma i cyberattacchi tendono a non essere segnalati”.
Nel suo intervento in apertura dello Euro Cyber Resilience Board (ECRB), gruppo pan europeo di osservazione sui mercati che presiede, Cipollone ha aggiunto che “il nostro sistema finanziario dispone di una resistenza che corrisponde a quella dei suoi anelli più deboli. In altri termini la cyber sicurezza è un bene comune che non lascia margini di compromesso: dobbiamo restare un passo avanti agli aggressori”.
Cipollone (BCE): “Banche centrali e autorità devono lavorare assieme a livello internazionale, in stretta collaborazione con le aziende”
“Per riuscirvi – ha proseguito – dobbiamo assumere un approccio su ampia scala e lavorare continuamente assieme”. Per tali ragione L’ECRB “rappresenta uno sforzo di primo piano su questo versante. Al tempo stesso banche centrali e autorità devono lavorare assieme a livello internazionale, in stretta collaborazione con le aziende, dato che i rischi non sono un fenomeno regionale ma una minaccia globale. Come nuovo presidente dell’ECRB non vedo l’ora di lavorare su queste sfide per migliorare la nostra resilienza comune”, ha sottolineato.
“Un elemento chiave della resilienza informatica è la segnalazione e la divulgazione di incidenti informatici da parte di infrastrutture ed entità del settore finanziario e di altri settori critici. Considerazioni sull’impatto sulla reputazione e sulla fiducia dei clienti o degli investitori possono naturalmente essere in gioco, ma non dovrebbero influenzare i requisiti di segnalazione degli incidenti secondo i quadri normativi e di supervisione pertinenti – ha spiegato nel suo intervento –. Infatti, qualsiasi mancata segnalazione degli incidenti potrebbe peggiorare l’impatto e compromettere il contenimento di un attacco informatico”.
“In questo contesto – ha aggiunto –, è anche importante disporre di piani precisi per divulgare gli incidenti alle parti interessate rilevanti nell’ecosistema e per comunicarli al pubblico. Inoltre, gruppi fidati, come CIISI-EU per i membri dell’ECRB, aiutano le entità ad analizzare e imparare dalle minacce e dagli incidenti informatici e a preparare piani migliori per evitare il contagio. Si tratta di una formula che potrà essere utilizzata anche in altri settori critici”.
Rischio sistemico: un attacco cyber su larga scala potrebbe costare 3,5 trilioni di dollari
A novembre 2023 un’indagine dei Lloyd’s di Londra, la corporazione inglese di assicurazioni più importante al mondo, ha mostrato i danni di un attacco informatico su vasta scala contro un sistema di pagamenti: oggi se si verificasse il valore ipotetivo del sinistro si raggiungerebbe la cifra di 3,5 trilioni di dollari.
Lo scenario ipotizzato dalla società mostra le ripercussioni devastanti sull’economia globale. Gli Stati Uniti, la Cina e il Giappone sarebbero i paesi ad avere delle perdite più importanti stimate rispettivamente in 1.100 miliardi, 470 miliardi e 200 miliardi di dollari in un lasso di tempo quinquennale.
Questo scenario di rischio sistemico evidenzia un punto critico nel dibattito sulla sicurezza informatica. Secondo i Llody’s infatti nessuna società è immune da questo tipo di minacce e occorre fare ecosistema tra le varie industrie. Nonostante la crescente consapevolezza sul rischio cyber e la crescita del mercato assicurativo in questo segmento – che ha registrato premi lordi per oltre 9 miliardi di dollari nel 2022, con previsioni di crescita fino a 25 miliardi di dollari entro il 2025 – le coperture attuali rappresentano “soltanto una frazione delle potenziali perdite economiche”.
“Siamo impegnati a rafforzare la resilienza rispetto al rischio sistemico e al rischio informatico e questo report evidenzia l’importante ruolo delle assicurazioni nel supportare e proteggere i clienti dalla potenziale minaccia degli attacchi cyber – ha dichiarato Bruce Carnegie-Brown, presidente dei Lloyd’s – L’interconnessione globale del rischio informatico fa sì che un settore da solo non possa affrontarlo e pertanto dobbiamo continuare a condividere conoscenze, competenze e idee innovative per garantire la resilienza necessaria alle aziende contro la potenziale portata di questo rischio”.
