La cybersicurezza ha bisogno di fare passi in avanti, sottolinea Claudio Impenna, Capo Servizio Supervisione Mercati e sistema dei pagamenti Banca d’Italia, intervistato da Bancaforte a margine di Banche e Sicurezza 2022.
I temi su cui lavorare? “Innanzitutto, rendere efficace la nostra azione in termini di produzione normativa e vigilanza, soprattutto in un settore come quello delle infrastrutture tecnologiche e di rete su cui stiamo estendendo la nostra azione di supervisione”, dice Impenna. Poi, continua, è necessario puntare sulla cooperazione tra Autorità e tra Autorità e mercato. “Una cooperazione che noi vediamo come proattiva, come individuazione di soluzioni efficaci, individuazione e analisi dei rischi, individuazione di metodologie e di strumenti di risposta e quindi di recovery, mirando a innalzare il livello della postura cibernetica dentro le singole organizzazioni che porta ad aumentare la sicurezza a livello di sistema”, precisa Impenna.
“Fondamentale rimane l’awareness dei cittadini,” ricorda Impenna, che ricopre anche il ruolo di co-presidente del CERTFin, da sempre impegnato in campagne per aumentare la consapevolezza dei cittadini ai rischi informatici. Awareness necessaria sia per evitare che le frodi minino la fiducia degli utenti verso l’innovazione, sia per facilitare l’azione di prevenzione e repressione delle Autorità.
Un punto di attenzione, emerso nelle due giornate di Banche e Sicurezza, è la dipendenza tecnologica nazionale ed europea in questo campo da fornitori extra Ue, che ha impatti anche sulla supply chain. Un fenomeno sicuramente da mitigare per Impenna, che analizzando i trade-off di uno scenario complesso, rileva come un contributo importante per questo obiettivo arriverà dal regolamento DORA (Digital Operational Resilience Act) su cui sta lavorando la Commissione europea.
Guarda tutte le videointerviste e gli approfondimenti nello Speciale Banche e Sicurezza 2022.