Questo lavoro discute la necessità di un cambiamento di paradigma nell'affrontare la gestione dei rischi cyber per i sistemi di pagamento interbancario, interessati dalla crescente interconnessione dei sistemi, dalla digitalizzazione dei servizi finanziari e da minacce informatiche in continua evoluzione.
In questo scenario, le minacce informatiche possono derivare da un novero più ampio di attori, attivi in Internet nel continuo, capaci di sfruttare aumentate vulnerabilità e vettori d'attacco per raggiungere i propri scopi. Le istituzioni finanziarie dovrebbero quindi partire dall'assunto che specifiche minacce cyber possono superare qualsiasi difesa.
In primo luogo, il lavoro espone la ragione teorica della necessità di questo cambiamento di paradigma; successivamente, mette in evidenza l'importanza dei singoli attori nel rafforzare la resilienza cibernetica dei sistemi di pagamento, in particolare il ruolo centrale e abilitante degli operatori di servizi di messaggistica, fornendo l'analisi di un caso reale - la recente frode alla Banca Centrale del Bangladesh; infine, il lavoro intende incoraggiare la discussione sul nuovo paradigma e sull'adeguatezza degli attuali quadri regolamentari e degli approcci di supervisione.
