Capecchi (CRIF): Rischio cyber sempre più centrale per il merito creditizio

ll cyber risk sta assumendo un peso crescente nelle valutazioni delle banche, non solo sul fronte della sicurezza ma anche nella gestione del credito e dei rischi emergenti. In questa intervista rilasciata a Bancaforte, Simone Capecchi, Executive Director di CRIF, spiega come l’evoluzione delle minacce informatiche stia cambiando il modo in cui istituti finanziari e imprese devono affrontare la protezione dei dati e la valutazione del rischio.

“Il rischio cyber è ormai un fenomeno strutturale del nostro sistema”, afferma Capecchi, ricordando che nell’ultimo anno CyberAlert ha registrato “2,2 milioni di segnalazioni, con una crescita dell’8% rispetto all’anno precedente”. A preoccupare non è soltanto l’aumento degli attacchi, ma soprattutto il salto di qualità compiuto dalle frodi digitali grazie all’intelligenza artificiale generativa.

“L’uso della GenAI ha cambiato anche lo stile degli attacchi cyber”, osserva Capecchi. Se in passato phishing e truffe erano facilmente riconoscibili, oggi i criminali utilizzano strategie omnicanale che combinano SMS, WhatsApp, telefonate e falsi call center, rendendo sempre più difficile distinguere una comunicazione autentica da un tentativo di frode.

L’obiettivo principale restano le credenziali digitali. “Email e password sono presenti nel 90% degli alert cyber che registriamo”, sottolinea Capecchi, evidenziando come l’Italia occupi ormai il sesto posto a livello mondiale per furto di credenziali digitali.

Il fenomeno, inoltre, non riguarda più soltanto i clienti retail. “Negli ultimi anni c’è stato un moltiplicarsi di attacchi verso le credenziali delle imprese”, spiega Capecchi. Oggi gli account business rappresentano il 12,7% del totale degli attacchi monitorati da CRIF, segnale di una crescente esposizione del tessuto produttivo ai rischi cyber.

Per supportare banche e imprese, CRIF sta sviluppando modelli basati su analisi data-driven e scoring predittivi. “Intercettare credenziali che circolano nel dark web consente già di costruire gradienti di rischio”, spiega Capecchi. Informazioni che, integrate con altri metadati, permettono di valutare l’esposizione cyber di aziende e persone fisiche.

Un approccio che sta diventando sempre più rilevante anche nei processi di concessione del credito. “Cyber risk e rischio geopolitico sono ormai rischi emergenti che completano il quadro di valutazione dei risk manager bancari”, conclude Capecchi, evidenziando come la capacità di leggere e anticipare questi fattori sia destinata a diventare centrale nella gestione del rischio bancario.