Assessment of cyber risk in the banking industry

Abstract

Nikdy nebylo důležitější diskutovat o věcech týkajících se kybernetické bezpečnosti než teď. Žijme ve světě, kde zločinci nemusí fyzicky navštívit banku, aby z ní mohli ukrást peníze, kde výsledky voleb můžou být ovlivněny uniknutími daty z osobních emailových účtů, kde na vyhrání války země potře- buje kvalifikované počítačové specialisty více než silné zbraně a kde pacienti nedostanou doporučené ošetření, protože nemocnice je pod kybernetickým útokem. Finanční odvětví jakožto páteř každé moderní ekonomiky vyžaduje přiměřenou ochranu proti kybernetickým trestním činům. Zabýváme se hlavními kybernetickými hrozbami pro finanční instituce a možnostmi ochrany. Následně představíme Basel II Framework pro ohodnocení operačního rizika a vyhodnotíme riziko úniku dat v empirické analýze. 1

There has never been more need to discuss cybersecurity related issues. We live in a world where criminals do not have to physically visit a bank to steal money from it, where elections results can be influenced by data breached from personal email accounts, where to win a war a country needs skilled cybersecurity specialists rather than powerful weapons and where patients do not get recommended treatment because a hospital is under a cyberattack. The financial industry as a backbone of any modern economy requires adequate protection against cybercrime. We discuss major cyber threats for financial institutions as well as possible protection methods. After that we introduce Basel II Framework for operational risk assessment and we evaluate data breach risk in an empirical analysis. 1