La CONSOB e la Banca d’Italia hanno concordato una strategia comune per rafforzare la sicurezza cibernetica del settore finanziario italiano attraverso specifiche misure rivolte alle infrastrutture finanziarie: sistemi di pagamento, controparti centrali, depositari centrali e sedi di negoziazione dei titoli.
La strategia mira a:
- contrastare le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale
- innalzare la sicurezza degli operatori finanziari e dei servizi digitali offerti a cittadini, imprese e pubblica amministrazione
- assicurare l’affidabilità del sistema finanziario nel suo complesso.
Quali le aree di intervento?
Regolamentazione e Supervisione, Cooperazione pubblico-privato, Formazione e Sviluppo di consapevolezza sui rischi cibernetici.
Le Autorità utilizzeranno strumenti di valutazione del rischio cyber, come le Cyber Resilience Oversight Expectations for Financial Market Infrastructures (CROE), metodologia per la supervisione del rischio cyber.
La Banca d’Italia e la Consob svilupperanno inoltre il TIBER-IT, modello per lo svolgimento di test derivato dal framework europeo di Threat Intelligence-Based Ethical Red Teaming (TIBER-EU), valutandone l’ambito, le modalità e la tempistica di applicazione alle diverse entità finanziarie.
