Banca d’Italia e CONSOB: Strategia comune per rafforzare la cyber security del settore finanziario

La Banca d’Italia e la Consob hanno concordato una strategia comune per rafforzare la sicurezza cibernetica del settore finanziario italiano attraverso specifiche misure rivolte alle infrastrutture finanziarie: sistemi di pagamento, controparti centrali, depositari centrali e sedi di negoziazione dei titoli.

Riconoscendo il valore derivante da un approccio cooperativo e sinergico, la strategia mira a contrastare le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale, a innalzare la sicurezza degli operatori finanziari e dei servizi digitali offerti a cittadini, imprese e pubblica amministrazione, nonché ad assicurare l’affidabilità del sistema finanziario nel suo complesso.

Il piano d’azione congiunto riguarda diverse aree di intervento: regolamentazione e supervisione, cooperazione pubblico-privato, formazione e sviluppo di consapevolezza sui rischi cibernetici.

In particolare, la Banca d’Italia e la Consob utilizzeranno strumenti di valutazione del rischio cyber,già adottati nell’ambito dell’Eurosistema, come le Cyber Resilience Oversight Expectationsfor Financial Market Infrastructures(CROE), metodologia per la supervisione del rischio cyber.

La Banca d’Italia e la Consob svilupperanno inoltre il TIBER-IT, modello per lo svolgimento di test derivato dal framework europeo di Threat Intelligence-Based Ethical Red Teaming (TIBER-EU), valutandone l’ambito, le modalità e la tempistica di applicazione alle diverse entità finanziarie, secondo un principio di gradualità che tenga conto del livello di preparazione degli operatori.