La stabilità finanziaria mondiale è sempre più minacciata dalla crescente frequenza e sofisticazione degli attacchi informatici: è l’allarme lanciato dall’ultimo Global Financial Stability Report del Fondo Monetario Internazionale (FMI) secondo il quale il rischio di perdite massicce causate da attacchi informatici è anch’esso in aumento. Come si legge nel rapporto, il settore finanziario è tra i settori più esposti alle minacce informatiche, in quanto le operazioni coinvolgono grandi quantità di dati e transazioni sensibili.

Qualche numero per capire l’entità del fenomeno di cui stiamo parlando: negli ultimi due decenni quasi un quinto degli incidenti informatici segnalati ha colpito il settore finanziario globale, per un totale calcolato di circa 20.000 attacchi, causando perdite dirette per 12 miliardi di dollari alle imprese finanziarie. Dal 2020, le perdite dirette sono state stimate in 2,5 miliardi di dollari.

Rischi principali

Per le istituzioni finanziarie, il risultato di un attacco informatico potrebbe comportare problemi di finanziamento, danni alla reputazione e persino l’insolvenza. Inoltre, gli esperti avvertono che per il settore finanziario in generale, gli attacchi più gravi potrebbero minare la fiducia nel sistema, interrompere i servizi critici e ripercuotersi su altri settori.

“Sebbene siano ampiamente riconosciute come leader dal punto di vista della maturità informatica, le istituzioni finanziarie sono vulnerabili al costante aumento della frequenza e della sofisticazione degli attacchi informatici come qualsiasi altro settore”, ha spiegato Akshay Joshi, responsabile del settore e dei partenariati presso il Centro per la sicurezza informatica del World Economic Forum.

Banche, le più bersagliate

Il rapporto del FMI aggiunge che le banche sono particolarmente bersagliate e che le cifre delle perdite sono probabilmente molto più alte se si considerano le perdite indirette e i danni alla reputazione.

“Gli incidenti informatici sono un rischio operativo fondamentale che potrebbe minacciare la resilienza operativa delle istituzioni finanziarie e incidere negativamente sulla stabilità macrofinanziaria complessiva”, si legge nel rapporto del FMI, aggiungendo che “sebbene finora gli incidenti informatici non siano stati sistemici, la rapida trasformazione digitale in corso e l’innovazione tecnologica (come l’intelligenza artificiale) e le accresciute tensioni geopolitiche globali amplificano il rischio”.

Il rapporto del FMI esorta le imprese finanziarie a potenziare la propria capacità di cybersicurezza attraverso sforzi quali stress test e accordi di condivisione delle informazioni, tra le altre raccomandazioni. Inoltre, l’istituzione di Washington invita le autorità a sviluppare strategie nazionali di cybersecurity appropriate e adeguate, accompagnate da quadri normativi. Ma anche ad una maggiore cooperazione internazionale in materia di cybersecurity. Questo perché gli attacchi informatici hanno spesso origine al di fuori del Paese di origine di un’impresa finanziaria.

“Con il sistema finanziario globale che si trova ad affrontare rischi informatici significativi e crescenti, i quadri politici e di governance per mitigare i rischi devono tenere il passo”, si legge nel rapporto.