Mercoledì scorso, Therese McCarthy Hockey, membro del consiglio esecutivo dell’Australian Prudential Regulation Authority, l’autorità di vigilanza sui servizi finanziari del Paese, ha lanciato un duro monito sui nuovi rischi per le istituzioni finanziarie.
I rischi operativi per le banche sono cambiati. Un tempo tali istituti si preoccupavano di rischi fisici come incendi e rapine a mano armata. Ora i rischi digitali, come i cyberattacchi e i guasti tecnologici, sono una preoccupazione molto più grande, ha dichiarato.
Gli istituti finanziari australiani dormono sul filo del rasoio
Inoltre, i clienti si affidano più che mai ai servizi finanziari digitali e le interruzioni di questi servizi possono minacciare la stabilità finanziaria. Tuttavia, il settore finanziario australiano non è pienamente consapevole di queste minacce. In risposta, l’APRA potrebbe imporre requisiti patrimoniali aggiuntivi alle imprese che non soddisfano gli standard di cybersecurity richiesti.
Nel suo discorso del 23 agosto, Hockey ha affermato che:
“Dodici mesi fa, l’APRA parlava ancora di ‘quando’ piuttosto che ‘se’ una delle nostre entità regolamentate avesse subito una grave violazione informatica. Ora ne abbiamo avute diverse. L’impatto di questi attacchi è stato avvertito da molti…
La piaga delle truffe si è drammaticamente aggravata: è stato rivelato che gli australiani hanno perso 3,1 miliardi di dollari nel 2022, con un aumento dell’80% rispetto all’anno precedente”.
I nuovi rischi digitali per il sistema finanziario australiano sono aggravati dalla dipendenza del Paese dai servizi finanziari digitali. Secondo un rapporto della Reserve Bank australiana, nel 2022 solo il 13% delle transazioni sarà effettuato in contanti.
Un po’ a sorpresa, sono gli australiani più anziani ad aver abbandonato più rapidamente banconote e monete.
Infatti, FIS, una società di tecnologia finanziaria, ha rilevato in un rapporto che il contante rappresenterà solo il 6% della quota di mercato dei punti vendita (POS) in Australia nel 2022. Si tratta del tasso più basso di utilizzo del contante nella regione Asia-Pacifico e secondo solo alla Norvegia (quattro per cento) tra i 40 mercati presi in considerazione dal rapporto.
L’autorità di regolamentazione finanziaria australiana vuole una posizione più severa sulla sicurezza informatica
Lo standard di sicurezza informatica CPS 234 dell’APRA, introdotto nel 2019, prevede che gli istituti finanziari debbano valutare attivamente e mitigare le vulnerabilità della sicurezza informatica. Ciò include la garanzia che le imprese dispongano di una solida difesa contro le minacce informatiche. Tuttavia, molti istituti finanziari non hanno ancora recepito il messaggio.
Il punto cruciale è che molti consigli di amministrazione considerano i rischi informatici solo un problema informatico, non un rischio aziendale, ha detto Hockey. I consigli di amministrazione devono diventare più esperti di tecnologia per garantire una solida supervisione delle minacce informatiche e delle risorse di dati.
Tuttavia, la pazienza dell’APRA si sta esaurendo dopo tre anni di lenti progressi. Un numero maggiore di entità potrebbe trovarsi ad affrontare requisiti patrimoniali più severi, come Medibank, qualora venisse riscontrata una significativa inadempienza.
Il 27 giugno, l’autorità di vigilanza bancaria australiana ha ordinato a Medibank di stanziare un capitale aggiuntivo di 250 milioni di dollari australiani (161 milioni di dollari) a causa delle vulnerabilità esposte nella sua sicurezza informatica in seguito a un’importante violazione dei dati.
L’anno scorso Medibank ha rivelato che un hacker aveva acquisito illecitamente i dati personali di 9,7 milioni di clienti attuali e passati. L’hacker ha poi diffuso i dati sul dark web, segnando una delle più grandi violazioni di dati mai avvenute in Australia.
Le multe elevate per le violazioni potrebbero rendere l’Australia un facile bersaglio
Di conseguenza, l’azienda deve ora affrontare almeno tre distinte azioni legali collettive nei tribunali australiani, in rappresentanza dei clienti colpiti.
Tuttavia, un atteggiamento più severo nei confronti delle violazioni dei dati potrebbe non essere sempre positivo. Secondo IDcare, un servizio australiano sostenuto dal governo per le vittime di furto di dati online, potrebbe addirittura essere controproducente.
IDCare ha affermato che multe più alte per le violazioni dei dati potrebbero indurre le aziende a pagare riscatti invece di denunciare gli attacchi. Questo, a sua volta, potrebbe alimentare un’ondata di criminalità informatica, dato che l’Australia è sempre più vista come un bersaglio facile.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
