Banca d'Italia e Consob insieme per la cyber security
di Flavio Padovan
-
17 Gennaio 2020
Annunciata una strategia comune per rafforzare la protezione del settore finanziario italiano. Riconfermata l'importanza di un approccio cooperativo e sinergico per contrastare la criminalità cyber
Un piano d'azione comune e coordinato per elevare il livello di cyber security del settore finanziario italiano. Lo hanno annunciato Consob e Banca d’Italia e sarà rivolto in particolare alla protezione dei sistemi di pagamento, delle controparti centrali, dei depositari centrali e delle sedidi negoziazione dei titoli.
La strategia di difesa delle infrastrutture finanziarie mira – spiega una nota congiunta - a contrastare le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale, a innalzare la sicurezza degli operatori finanziari e dei servizi digitali offerti a cittadini, imprese e pubblica amministrazione, nonché ad assicurare l’affidabilità del sistema finanziario nel suo complesso.
Il piano d’azione Banca d'Italia-Consob riguarda diverse aree di intervento: regolamentazione e supervisione, cooperazione pubblico-privato, formazione e sviluppo di consapevolezza sui rischi cibernetici. Nella sua attuazione saranno utilizzati strumenti di valutazione del rischio cyber, già adottati nell’ambito dell’Eurosistema, come le Cyber Resilience Oversight Expectations for Financial Market Infrastructures (CROE), metodologia per la supervisione del rischio cyber.
Banca d’Italia e Consob svilupperanno inoltre il TIBER-IT, modello per lo svolgimento di test derivato dal framework europeo di Threat Intelligence-Based Ethical Red Teaming (TIBER-EU), valutandone l’ambito, le modalità e la tempistica di applicazione alle diverse entità finanziarie, secondo un principio di gradualità che tenga conto del livello di preparazione degli operatori.