31 Maggio 2025 / 18:54
Trend topics
Sicurezza
Marco Elio Rottigni (ABI): «La fiducia digitale è l'infrastruttura critica del futuro»
-
30 Maggio 2025
Concludendo l'evento "Banche e Sicurezza", il direttore generale dell'ABI, Marco Elio Rottigni, ha evidenziato come la sicurezza informatica rappresenti oggi la principale sfida strategica per il settore bancario, con la fiducia come elemento centrale del rapporto con la clientela e infrastruttura essenziale per il futuro digitale. «Senza sicurezza non c'è innovazione sostenibile. Senza fiducia non c'è futuro», ha dichiarato Rottigni, sottolineando come le banche italiane abbiano risposto alla crescente minaccia cyber con oltre 2 miliardi di euro di investimenti dal 2020. Il DG dell'ABI ha inoltre rimarcato l'importanza di un approccio sistemico, basato sulla collaborazione tra istituzioni, banche e forze dell'ordine, sottolineando che «la sicurezza è un impegno comune». Innovazione, compliance normativa, formazione continua e cultura della sicurezza rappresentano i pilastri di una strategia integrata e condivisa, per garantire la resilienza e la competitività del sistema finanziario italiano ed europeo.
Riportiamo di seguito il testo dell'intervento del Direttore Generale dell'ABI, Marco Elio Rottigni, in chiusura dell'edizione 2025 dell'evento "Banche e Sicurezza" che si è tenuto a Milano il 27 e 28 maggio.
"Signore e Signori,
concludiamo oggi due giornate di lavoro intense, profonde, ricche di contributi di altissimo livello. Il convegno "Banche e Sicurezza" si conferma anno dopo anno come un momento strategico per fare il punto su ciò che stiamo affrontando, su ciò che ci aspetta e soprattutto su come, insieme, intendiamo rispondere.
Desidero in primis ringraziare ciascuno di voi: i relatori, le istituzioni le forze dell'ordine, le autorità, le imprese tecnologiche e naturalmente le banche. Tutti voi avete reso questo appuntamento un esempio concreto di collaborazione e di visione sistemica.
Le sfide che il nostro settore affronta oggi sono molteplici e interconnesse: digitalizzazione, sostenibilità, inclusione, innovazione. L'ABI ha indicato queste direttrici come priorità strategiche. Ma in cima a tutto - lo abbiamo visto in questi giorni - vi è una condizione essenziale che accomuna tutte le sfide: la fiducia.
La parola "fiducia" ha origini latine e deriva da fīdus, cioè "fedele", che è collegato al verbo fīdere, che significa "avere fede", "confidare".
Fiducia è letteralmente l'atto di confidare in qualcuno o qualcosa, basandosi sulla convinzione che sia degno di fede, affidabile o leale.
Nella relazione tra banca e cliente, è proprio la fiducia a fungere da fondamenta: la banca non è solo un fornitore di servizi finanziari, ma anche un consulente di fiducia regolamentato, vigilato e responsabile che, in un quadro di regole ben definito, tutela in modo trasparente gli interessi del cliente nel lungo periodo e il risparmio (come previsto dall'art. 47 della nostra Costituzione), promuove la stabilità finanziaria, migliora il funzionamento dei mercati e riduce il rischio sistemico, favorendo lo scambio di informazioni e la cooperazione internazionale tra le autorità di vigilanza.
La qualità va riconosciuta, premiata e migliorata…
La fiducia digitale, oggi, è la vera infrastruttura critica. Senza sicurezza, non c'è innovazione sostenibile. Senza protezione, non c'è inclusione. Senza fiducia, non c'è futuro.
Nel corso delle sessioni abbiamo analizzato la crescente pressione esercitata da minacce cyber complesse, che si intrecciano con gli equilibri geopolitici internazionali. Abbiamo approfondito come l'evoluzione delle relazioni tra Paesi imponga una visione strategica condivisa anche sul fronte della sicurezza. Le minacce informatiche sono ormai un rischio non solo per le singole banche, ma per l'intero ecosistema finanziario europeo.
La risposta delle banche italiane è concreta: nell'ultimo quinquennio, anche in conseguenza del covid, abbiamo assistito a una forte crescita dell'utilizzo dei canali remoti e dei pagamenti digitali da parte della clientela bancaria italiana.
Le banche, per mantenere elevata la fiducia della clientela nei servizi digitali, hanno investito in cybersecurity oltre 2 miliardi di euro dal 2020 al 2024, con una crescita continua di anno in anno, come confermato anche nell'ultima rilevazione del CERTFin, secondo cui quasi l'80% di banche dichiara un budget crescente anche nel 2025.
Quindi, investimenti crescenti - con il 7% del budget IT destinato alla sicurezza e una quota rilevante (12%) per la prevenzione delle frodi - e una forte accelerazione nell'adeguamento normativo.
Il percorso verso la piena conformità a DORA, NIS2 e all'AI Act ha visto un impegno diffuso nella mappatura dei fornitori critici, nei test di resilienza, nell'adozione di framework ICT più robusti, nella revisione dei ruoli e delle responsabilità, fino alla definizione di nuovi modelli di governance cyber.
Ma il quadro non è fatto solo di regole. La spinta all'innovazione tecnologica, sostenuta anche dal PNRR, sta ridisegnando profondamente il perimetro operativo della sicurezza bancaria. La protezione della supply chain è oggi una priorità: il 35% dei fornitori ha registrato almeno un data breach indiretto e il 79% delle banche ha già attivato programmi di formazione per le terze parti, con codici di condotta, audit condivisi e piani di continuità operativa.
In questo contesto, la cultura della sicurezza è diventata il vero pilastro su cui costruire le proprie difese. Perché senza consapevolezza diffusa, ogni strumento è destinato a fallire. Le banche stanno promuovendo una trasformazione che parte dalle persone: tutti i team di sicurezza sono coinvolti in percorsi di formazione strutturata, il coinvolgimento del top management è aumentato del 26% solo nel 2024, e si sta rafforzando una visione inclusiva della cybersicurezza, anche per ridurre il gender gap e valorizzare nuove professionalità. Sul fronte della clientela, tutte le banche hanno intrapreso azioni di sensibilizzazione e il 62% degli istituti utilizza i materiali di cybersecurity awareness sviluppati dal CERTFin insieme all'ABI e alla Banca d'Italia - penso alle campagne 'I Navigati' e 'Cybersicuri' -.
Perché sempre più la cybersecurity non è più un dominio tecnico: è cultura organizzativa, governance, strategia.
Il quadro tratteggiato dal report CERTFin parla chiaro: le frodi sono sempre più mirate, relazionali, sofisticate. L'82% delle frodi effettive avviene con l'intervento diretto del cliente, vittima di manipolazione psicologica. Il phishing si è evoluto in vishing, smishing, deepfake. E i bonifici istantanei, oggi responsabili del 68% delle frodi concluse, sono il canale prediletto dagli attaccanti.
Per questo, oltre alla prevenzione, il settore sta lavorando su meccanismi di controllo più avanzati, anche in tempo reale.
L'intelligenza artificiale, protagonista di numerose sessioni, rappresenta la nuova frontiera sia del crimine che dell'anticrimine. Il 27% delle soluzioni antifrode già integra modelli AI, che consentono di aumentare la precisione predittiva e ridurre i falsi positivi. Ma l'AI, lo abbiamo detto con chiarezza, non sostituisce l'intelligenza umana: la potenzia, la supporta, ne amplifica le capacità decisionali.
Infine, temi che fino a pochi anni fa sembravano futuribili sono oggi al centro dell'attenzione operativa. Quantum computing, cloud, 5G, edge computing stanno già ponendo nuove sfide alla sicurezza. E le banche italiane stanno reagendo con pragmatismo: avviando percorsi di migrazione verso ambienti quantum-safe, potenziando i propri data center e testando soluzioni di sicurezza integrata per un mondo sempre più iperconnesso.
Fare rete, lo abbiamo detto, è la chiave. Collaborazioni intersettoriali, protocolli ABI-Prefetture, Tavolo sulla Resilienza Digitale, condivisione delle informazioni tra banche, autorità, forze dell'ordine. Un approccio isolato non è più sufficiente: la condivisione tempestiva di informazioni, best practice e strumenti di difesa consente una risposta coordinata e più resiliente. In questo contesto, rappresentano un valore concreto le iniziative promosse dal CERTFin, finalizzate a potenziare la capacità dell'intero ecosistema finanziario di prevenire, rilevare e reagire alle minacce in modo sinergico e proattivo. Perché la sicurezza oggi è un gioco di squadra.
A conclusione di questo percorso, possiamo dirlo con chiarezza: il sistema bancario italiano è pronto. È coeso. È consapevole. E vuole essere protagonista di questa sfida.
La sicurezza non è solo un requisito tecnico. È reputazione, valore, capitale. E la fiducia - lo abbiamo detto - è il primo capitale di una banca.
Concludo con un impegno: l'ABI continuerà ad accompagnare le banche nel percorso verso un ecosistema digitale più sicuro, resiliente e trasparente. Condividendo conoscenze, facilitando il dialogo, promuovendo innovazione.
Perché la sicurezza è un impegno comune. E il settore bancario italiano fa la sua parte, ogni giorno, insieme.
Grazie a tutti e buon lavoro".
ALTRI ARTICOLI
Sicurezza
Banche: si rafforza l’impegno contro i crimini informatici e per la sicurezza degli utenti
Investiti nel 2024 circa 450 milioni di euro in cybersecurity. L'azione delle banche si è concetnrata in particolare su tecnologie avanzate,...
Banca
Formazione d’eccellenza per i consulenti finanziari: al via la partnership ABIFormazione–Anasf
Dalla valutazione personalizzata agli attestati riconosciuti a livello europeo: 14 corsi on demand di ABIFormazione entrano nella piattaforma digitale...
Sicurezza
Banche e Sicurezza 2025: tutti i temi dell’evento
Intelligenza artificiale, quantum computing e le sfide tecnologiche della cybersicurezza, ma anche gli investimenti e le strategie per rendere sempre...
L’evento annuale promosso da ABI, in collaborazione con DIPO, dedicato ai temi della Vigilanza Europea e...
L’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF per conoscere ed esplorare...
Bancaforte TV
La PSD2 non ha fatto esplodere l’open banking in Italia ma ha piantato i semi di unaevoluzione da cui non si...
