Bankitalia e Consob rafforzano la Cyber Security nel settore finanziario

Lo sviluppo di nuove tecnologie e la diffusione dell'economia digitale impongono l'adozione di misure idonee a scongiurare minacce informatiche ed a rafforzare la sicurezza informatica del settore finanziario.

In tale ottica, il 16 gennaio 2020 la Banca d'Italia e la Consob hanno comunicato di avere concordato una strategia comune per rafforzare la sicurezza informatica del settore finanziario italiano attraverso specifiche misure rivolte alle infrastrutture finanziarie, come sistemi di pagamento, controparti centrali, depositari centrali e sedi di negoziazione dei titoli.

Il piano d'azione messo a punto dai due Organismi di Vigilanza riguarda diverse aree di intervento: regolamentazione e supervisione, cooperazione pubblico-privato, formazione e sviluppo di consapevolezza sui rischi cibernetici.

In particolare, la Consob e la Banca d'Italia valorizzeranno strumenti di valutazione del rischio cyber, già adottati nell'ambito dell'Eurosistema, come le Cyber resilience oversight expectations for Financial Market Infrastructures (Croe), metodologia per la supervisione del rischio cyber.

È altresì prevista l'implementazione del Tiber-It, modello per lo svolgimento di test derivato dal framework europeo di Threat intelligence-based ethical red Teaming (Tiber-Eu), valutandone l'ambito, le modalità e la tempistica di applicazione alle diverse entità finanziarie.