“Contrastare le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale, innalzare la sicurezza degli operatori finanziari e dei servizi digitali offerti ai cittadini, imprese e Pa, nonché ad assicurare l’affidabilità del sistema finanziario nel suo complesso”. Sono gli obiettivi della strategia comune in ambito cybersecurity concordata da Banca d’Italia e Consob, per rafforzare la sicurezza cibernetica del settore finanziario italiano, adeguandosi a misure specifiche e sistemi già adottati in altri Paesi europei.
Si tratta di un vero e proprio piano d’azione congiunto che troverà applicazione – si legge in una nota – nelle aree di regolamentazione e supervisione, nella cooperazione pubblico-privato, nella formazione e sviluppo di consapevolezza sui rischi cibernetici.
In quest’ottica Banca d’Italia e Consob utilizzeranno strumenti di valutazione del rischio cyber, già adottati nell’ambito dell’Eurosistema, come le Cyber Resilience Oversight Expectations for Financial Market Infrastructures (Croe). I due enti inoltre svilupperanno Tiber-It, modello per lo svolgimento di test derivato dal framework europeo di Threat Intelligence-Based Ethical Red Teaming (Tiber-Eu), valutandone l’ambito, le modalità e la tempistica di applicazione alle diverse entità finanziarie, secondo un principio di gradualità che tenga conto del livello di preparazione degli operatori
Le misure specifiche che saranno adottate da Banca d’Italia riguardano sistemi di pagamento, controparti centrali, depositari centrali e sedi di negoziazione dei titoli.
