polito.it
Politecnico di Torino (logo)

Modelli quantitativi per la cybersecurity negli intermediari finanziari = Quantitative models for cybersecurity in financial intermediaries

Marco Lingua

Modelli quantitativi per la cybersecurity negli intermediari finanziari = Quantitative models for cybersecurity in financial intermediaries.

Rel. Franco Varetto. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Gestionale, 2021

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (3MB) | Preview
Abstract:

Per le istituzioni finanziarie la cybersecurity rappresenta una nuova frontiera dei rischi operativi. In un settore con un tasso di digitalizzazione estremamente alto la crescita delle cyber minacce ha raggiunto livelli inediti e gli attacchi informatici hanno raggiunto un grado di imprevedibilità, di impatto potenziale e di capacità diffusiva senza precedenti. Il processo di gestione dei cyber rischi risulta, pertanto, una pratica fondamentale per la sicurezza di un'organizzazione, indipendentemente dalle sue dimensioni e dalla sua collocazione geografica. In un contesto globale segnato dall'incertezza e in assenza di uno standard normativo univoco sono ancora troppe le infrastrutture con scarsa sensibilità e preparazione alle minacce provenienti dal cyber spazio, esponendosi ogni giorno ad un attacco invisibile e potenzialmente disastroso. Questa tesi nasce durante l'esperienza di tirocinio condotta dall'autore presso la società Augeos S.p.A. di Rivoli (TO) , operante nell'ambito dei servizi finanziari e della consulenza destinata agli intermediari finanziari, la quale ha proposto un percorso di conoscenza e approfondimento della cybersecurity volto alla creazione di uno modello prototipale per la gestione dei cyber rischi. Il lavoro è organizzato in sei capitoli: nel primo viene effettuata una breve panoramica attuale dello scenario globale e alcune definizioni introduttive necessarie alla comprensione della tematica affrontata. Nel secondo capitolo si pone un focus sulla cybersecurity negli istituti finanziari e nei settori ad essi connessi, riportando gli eventi recenti più significativi, oltre che un approfondimento sull'effetto della pandemia da COVID-19 sugli attacchi informatici e sulla potenziale evoluzione a livello sistemico dei cyber rischi. Nel terzo capitolo viene affrontata la tematica del risk management all'interno del settore finanziario, partendo da un punto di vista generale e focalizzandosi sulle normative vigenti in ambito della sicurezza informatica e delle criticità annesse. Nel quarto capitolo si descrive puntualmente il modello sviluppato per l'analisi di uno o più cyber rischi, con le ipotesi di base, le formule che permettono il suo funzionamento ed i risultati ottenuti. Nel quinto capitolo si propone un'estensione del modello descritto in precedenza basata sulla scomposizione dei rischi secondo la loro tipologia di impatto, riportando, come nel caso precedente, le assunzioni, le formule e gli output. Nel sesto capitolo, infine, si traccia un breve riassunto di quanto descritto in precedenza, riportando le conclusioni, i risultati raggiunti e i futuri sviluppi auspicabili.

Relatori: Franco Varetto
Anno accademico: 2020/21
Tipo di pubblicazione: Elettronica
Numero di pagine: 112
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Gestionale
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-31 - INGEGNERIA GESTIONALE
Aziende collaboratrici: AUGEOS
URI: http://webthesis.biblio.polito.it/id/eprint/17703
Modifica (riservato agli operatori) Modifica (riservato agli operatori)