La sicurezza informatica nel settore bancario è sempre più una priorità per la Banca centrale europea, che per la prima volta nel 2024 darà vita a uno stress test per misurare la preparazione e il grado di resilienza degli istituti di credito del vecchio continente. Ad annunciarlo in audizione alla commissione per i problemi economici e monetari del Parlamento Europeo, a Bruxelles, è Andrea Enria, presidente del Consiglio di Vigilanza della Bce.
L’intervento in Commissione Econ
“Per verificare la situazione delle banche riguardo ai rischi informatici nel 2024 eseguiremo uno stress test sulla resilienza informatica per tutte le banche sottoposte a vigilanza – spiega Enria – Il test sarà il primo del suo genere e si concentrerà sul modo in cui i meccanismi di risposta e recupero delle banche affronterebbero l’eventualità di un attacco informatico grave ma plausibile. Le autorità di vigilanza – conclude – esamineranno i risultati per individuare eventuali debolezze e carenze e garantiranno che le banche vi pongano rimedio per resistere ad attacchi reali”.
Il rischio cyber per le banche
A lanciare l’allarme sui rischi di sicurezza informatiche per le banche europee era stato un recente studio pubblicato da S&P Global Ratings, “Cyber risk insights: european banks IT complexity amplizes risk”, secondo cui nonostante l’industria e le autorità di regolamentazione stiano rispondendo alle minacce, una costante resilienza informatica rimane ancora un obiettivo lontano per il settore. Rischio di perdite finanziarie dirette e di dati sensibili, esposizione a danni aziendali dovuti alla perdita di fiducia e, per finire, rischi di sanzioni normative sono fra i pericoli più comuni.
Secondo la ricerca il rischio cybercrime per le banche è aumentato nel 2022 al 22,6% dal 21,8% del 2020. Benjamin Heinrich, analista di S&P Global Ratings, sottolinea come sia necessario che “la preparazione informatica di una banca venga considerata centrale quando si valuta l’affidabilità creditizia. Riteniamo che la complessità dei sistemi informatici di molte banche e la carenza di competenze e investimenti in materia di sicurezza informatica abbiano aggravato i rischi affrontati dal settore bancario europeo”.
Aumentano gli investimenti
In attesa dello stress test della Bce, e indipendentemente da questa iniziativa, i trend degli investimenti degli istituti di credito in innovazione mostrano segnali di crescita: a evidenziarlo è un recente rapporto di Abi Lab, secondo cui per il 90,9% del campione italiano il budget Ict per il 2023 ha segnato un aumento o è rimasto. In cima alle priorità di investimento compaiono l’acquisizione digitale dei clienti (68%), seguita da vicino proprio dal rafforzamento delle componenti di sicurezza, che si ferma al 64%.
