Boselli (Kpmg): Le banche devono anticipare le minacce cyber e gestire il rischio di filiera

Frammentazione geopolitica, nuove tecnologie e normative interconnesse stanno ridefinendo le priorità di gestione del rischio per le banche. In questa video-intervista rilasciata a Bancaforte in occasione di "Banche e Sicurezza 2025", Luca Boselli, Partner, Head of Cyber & Tech Risk di KPMG, analizza i fattori che stanno influenzando la postura di cyber sicurezza del settore bancario e spiega come prevenire i rischi derivanti da terze parti, rafforzare la compliance normativa e anticipare l’evoluzione delle minacce.

 «Siamo passati da un mondo globalizzato e omogeneo a uno sempre più frammentato. Le banche devono imparare a leggere i segnali deboli, a connettere eventi eterogenei per anticipare minacce sistemiche», afferma Boselli. La complessità dell’attuale scenario richiede un approccio integrato al rischio, capace di mettere in relazione variabili geopolitiche, tecnologiche e normative, soprattutto in relazione all’ecosistema di partner e fornitori.

Un punto centrale è la gestione delle terze parti: «Il rischio di filiera è ormai strutturale e richiede strumenti di analisi, testing e segnalazione che siano allineati sia alle normative sia all’evoluzione delle minacce», spiega l’esperto. L’uso di tecnologie emergenti, come l’intelligenza artificiale, aggiunge un ulteriore livello di complessità ma anche di opportunità.

Secondo Boselli, le banche italiane stanno rafforzando la loro postura di sicurezza, in linea con gli standard europei: «C’è una maggiore consapevolezza, ma anche normative che spingono in questa direzione. Il percorso è corretto, ma resta fondamentale dare il giusto peso agli investimenti in ambito cyber». La sfida, oggi, non è solo reagire ma anticipare: «Serve una threat intelligence evoluta, capace di guardare anche ai fenomeni che si manifestano dall’altra parte del mondo e interpretarli prima che generino impatti locali».