Bankitalia i campo per proteggere le banche dai rischi cyber legati al conflitto in Ucraina. “Nell’ambito delle attività di monitoraggio della Banca d’Italia, quello sui gravi incidenti di sicurezza informatica si avvale ormai di un quadro consolidato che consente di cogliere l’evoluzione del rischio IT nel mercato italiano nel continuo, verificare la sussistenza di processi idonei a presidiare i rischi cyber, resi ancor più pressanti dall’attuale fase di conflitto”, ha evidenziato Alessandra Perrazzelli, vicedirettrice generale della Banca d’Italia, intervenendo al Forum Abi Lab 2022. Per questo, ha indicato, l’istituto di via Nazionale “sta affinando le metodologie di analisi e sviluppando nuove prassi di supervisione per presidiare i rischi connessi alla tecnologia con particolare riferimento agli intermediari sotto la sua supervisione diretta”.
Rimanendo sul tema guerra, Perrazzelli ha lanciato l’allarme anche sul rischio legato all’uso dei criptoasset. “Oggi soprattutto, in relazione alla guerra nella quale vediamo coinvolti Paesi a noi molto vicini, possiamo ancora più apprezzare l’impatto che la tecnologia può avere ma anche i rischi che questa può comportare: per esempio l’utilizzo in questo momento di tutta una serie di strumenti legati ai criptoasset – ha puntualizzato Perrazzelli – Quindi è un momento in cui è necessario fare una riflessione sull’importanza della regolamentazione, su come noi vogliamo che la tecnologia impatti sul mondo della finanza e su quali sono i rischi e le opportunità che questo comporta”.
“La progressiva implementazione di un quadro di norme aggiornate, talvolta appositamente concepite per accogliere nuovi modelli operativi, contribuirà da un lato a dissipare gli elementi di incertezza che possono limitare gli investimenti tecnologici, dall’altro a fissare principi fondamentali per la gestione dei rischi, per assicurare la resilienza degli intermediari e del sistema, la sicurezza delle transazioni, la protezione dei consumatori e la stabilità finanziaria – ha sottolineato la vicedirettrice – Si tratta indubbiamente di un insieme di obiettivi molto articolato, che richiede di intervenire su più piani tra loro complementari, declinando correttamente il principio della neutralità tecnologica e assicurando la necessaria proporzionalità. Questi principi sono alla base dell’agenda politica della Commissione europea, che in stretta collaborazione con Parlamento, Consiglio Ue e autorità di settore sta delineando un quadro normativo aggiornato e in molti casi fortemente armonizzate”.
La riflessione di Abi
Sulla necessità di presidiare lo spazio cyber si è centrato anche l’intervento di Giovanni Sabatini, direttore generale di Abi. “Presidiare efficacemente lo spazio cyber è sempre più indispensabile, sia per i rischi derivanti da dinamiche geopolitiche, oggi quantomai attuali, sia in quanto il banking è ormai digitale ed è quindi necessario un presidio forte da parte delle banche – ha evidenziato – Tutto questo in Italia è presidiato dal CERTFin, che attraverso una estesa rete di contatti internazionali, riesce ad assicurare al settore aggiornamenti tempestivi sull’evoluzione della minaccia cyber. Il costante ampliamento della superfice d’attacco è certamente un fattore critico: il perimetro da monitorare finisce per includere fornitori diretti e indiretti, oltre ad una clientela che continua ad essere incessantemente bersaglio di pattern di frode sempre più evoluti”.
“Per contrastare efficacemente le minacce è necessario definire strategie di lungo periodo e al contempo rafforzare ed estendere la collaborazione tra operatori finanziari, sia al fine di intercettare tempestivamente nuove tecniche offensive sia al fine di concordare una risposta di settore. È inoltre importante promuovere iniziative di awareness per aiutare i clienti. Da questo punto di vista, l’iniziativa di settore de “I Navigati” ha rappresentato, oltre che una novità a livello europeo, anche un notevole successo mediatico”, ha concluso Sabatini.
La tecnologia diventa dunque strumento chiave per gestire il cambiamento. “Stiamo vivendo una situazione che conferma quanto gli scenari possano essere mutevoli e incerti e quindi quanto sia importante per le imprese bancarie anticipare, gestire e promuovere il cambiamento” e “l’information technology è il fattore chiave per affrontare questa complessità” come “dimostrato dalla spesa in IT affrontata dal nostro settore, che nell’ultimo periodo nel settore ha superato i 5,3 miliardi di euro – ha detto Sabatini – Ma la trasformazione digitale è un fenomeno più ampio, testimoniato dal fatto che sia uno dei pilastri del Pnrr” ma anche “della strategia europea e del rilancio” della stessa. In questo scenario, dove “la velocità di innovazione significa accettare anche il rischio di sbagliare, di accettare errori nel breve termine ma dai quali imparare per conseguire risultati migliori”, serve uno “scenario regolamentare che sia più possibile completo, chiaro e armonico, in grado di sostenere l’evoluzione all’interno di quadro che tuteli stabilità e risparmio”.
Le gare per Milano Hub
Conto alla rovescia per le gare di Milano Hub. Come annunciato da Perazzelli la Banca d’Italia pubblicherà a breve un calendario delle nuove call, l’incubatore dell’innovazione messo a punto dalla banca centrale. Il calendario dei prossimi eventi è una risposta alla richiesta dell’industria, spiega la banchiera centrale, per avere più tempo per prepararsi alle nuove gare. Perrazzelli ha poi commentato con entusiasmo il risultato della prima ‘call’ con la scelta di dieci progetti “eccezionali” a dimostrazione che per l’innovazione, in Italia, “il mare è pescosissimo”. Ogni progetto ora “verrà affiancato dai nostri esperti” e via Nazionale offrirà anche il supporto per sciogliere eventuali nodi normativi e regolamentari.
