Cybersicurezza e finanza, nuove sfide e regole

04/07/2024 18:00

Cybersicurezza e finanza, nuove sfide e regole

Focus sulla resilienza cyber

Si è tenuto oggi il convegno "La cooperazione pubblico-privato per la resilienza cyber del settore finanziario. Le opportunità per gli operatori e il ruolo del CERTFin". Il Vice Direttore Generale della Banca d’Italia Paolo Angelini nell'intervento di apertura ha fatto il punto sul valore della cooperazione con le autorità e sul ruolo di queste ultime.
Il processo di digitalizzazione nel settore finanziario si è sviluppato più rapidamente che in altri con benefici rilevanti ma anche con altrettanti rischi. É quindi fondamentale che autorità, associazioni e intermediari collaborino, ciascuno nel proprio ambito di competenza, per definire un quadro di norme e strumenti utili a contrastare il fenomeno dei cyberattacchi e garantire uno sviluppo sicuro dell’ecosistema digitale.

Il boom del crimine digitale

Il cybercrime è in evoluzione fino a sconfinare in un vero e proprio sistema di fornitura di servizi che consente anche a chi ha scarse capacità tecniche, finanziarie o organizzative di acquistare o appaltare i mezzi per condurre efficaci attività illegali digitali.

Nel 2023, in base ai dati della relazione annuale dell’Agenzia per la Cybersicurezza Nazionale, gli incidenti segnalati dalle imprese sono balzati a 303, contro i 126 del 2022. Particolare rilevanza sta assumendo il fenomeno ransomware (riscatto da pagare per poter avere nuovamente accesso a dati e strumenti informatici).

Il settore finanziario è tra i target preferiti data la sua "alta intensità tecnologica, la forte interdipendenza tra gli operatori della comunità finanziaria, nazionale e globale, e per il valore economico e strategico delle funzioni da esso svolte". L'anno scorso la Banca d'Italia ha ricevuto 30 segnalazioni dai prestatori di servizi di pagamento contro i 13 del 2022.

Il DORA e il Protocollo di intesa

A gennaio del prossimo anno entrerà in vigore il DORA (Digital Operational Resilience Act) la normativa europea che disciplinerà a tutto tondo la resilienza operativa digitale nel settore finanziario.

Le principali novità riguardano i TLPT, i Threat Led Penetration Test, "esercizi che dovranno essere condotti da tutte le principali banche, infrastrutture di mercato e assicurazioni europee, e che consentono all’intermediario di verificare il proprio grado di resistenza e resilienza a fronte di uno specifico scenario di minaccia cyber".
Per rendere davvero efficaci le norme occorre la collaborazione tra tutti gli attori in scena: oggi viene sottoscritto "il Protocollo di intesa per la collaborazione per la prevenzione dei crimini informatici nel settore finanziario tra il CERTFin e la Direzione centrale per la polizia scientifica e la sicurezza cibernetica del Ministero dell’Interno".

© TraderLink News - Direttore Responsabile Marco Valeriani - Riproduzione vietata

Le informazioni contenute in questo sito non costituiscono consigli né offerte di servizi di investimento. Leggi il Disclaimer »

Argomenti

Economy Finanza

Strumenti

Intesa sanpaolo