Carcano (PwC): La resilienza rafforza il business bancario

Sono significativi gli investimenti che l’adeguamento a DORA sta richiedendo e richiederà alle banche e impattano temi organizzativi, di implementazione tecnologica e di formazione delle risorse, ha detto a Bancaforte Paolo Carcano, Cyber Security & Privacy FS, PwC Italia Partner in occasione di Banche e Sicurezza 2024. “Dalle oltre 400 progettualità che seguiamo in ambito EMEA abbiamo riscontrato che le banche di piccole dimensioni investiranno fino a 3 milioni, quelle di medie dimensioni tra i 10 e i 40 milioni di euro e le grandi anche 120 milioni nei prossimi tre anni. Sono numeri importanti di cui si è recentemente discusso all’Eurofi a Gand, dove è emerso che il regolatore si aspettava una maggiore maturità del settore nel considerare la resilienza un obiettivo da raggiungere nel più breve tempo possibile”.

Altri importanti elementi per capire lo stato dell’arte in questa materia sono emersi dal Cyber Resilience Stress Test condotto dalla BCE che ha coinvolto 109 istituti soggetti a vigilanza e che è servito a verificare i tempi di risposta e ripresa in caso di un attacco cibernetico. “La media di interruzione dell’operatività in uno scenario cosiddetto ‘severe but plausible’ si attesta su oltre 3 giorni di inattività completa di sportelli e servizi online, con perdite dirette e indirette che si aggirano su decine di milioni di euro, ovvero tra il 2 e l’8% dei ricavi netti dell’esercizio precedente. Ma non si possono escludere scenari di attacco più gravi con perdite anche nell’ordine dei miliardi di euro. Questo invita a considerare la resilienza non solo come un esercizio di compliance ma di ritorno sugli investimenti della sicurezza. D’altronde, da anni vediamo che il business è sempre più nella stanza dei CISO”, commenta Carcano.

Con DORA la BCE, infine, rafforza l’indirizzo dell’ultimo aggiornamento della circolare 285 di Banca d’Italia in merito alla governance per la gestione del rischio e la continuità operativa, estendendo il percorso strategico di evoluzione delle competenze e di arricchimento delle esperienze ai membri del board. “L’aver alzato ulteriormente l’asticella ai livelli apicali è una misura fondamentale quando si è di fronte a investimenti e trasformazioni di questa portata”.