CONSOB e Banca D’Italia hanno reso noto di aver raggiunto un accordo per la determinazione di una strategia comune con lo scopo di rafforzare la sicurezza informatica all’interno del settore finanziario italiano.
Il punto principale dell’accordo prevede la stesura di specifiche misure da indirizzare alle strutture finanziarie che operano sul nostro territorio, che riguarderanno in particolare:
- Sistemi di pagamento
- Controparti centrali
- Despositari centrali
- Sedi di negoziazione dei titoli
Gli obbiettivi
Dalla lettura della nota congiunta emergono chiari gli obbiettivi che hanno spinto le due istituzioni ad imboccare la strada dell’accordo:
- Contrasto alle minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale
- Innalzamento della sicurezza degli operatori finanziari e dei servizi digitali offerti a cittadini, imprese e pubblica amministrazione
- Garanzia dell’affidabilità del sistema finanziario considerato nel suo complesso.
Tali obbiettivi saranno raggiunti tramite 3 macroaree di intervento:
- Regolamentazione e supervisione
- Cooperazione pubblico-privato
- Formazione e sviluppo della consapevolezza in merito ai rischi cibernetici
Gli strumenti
Consob e Banca D’Italia utilizzeranno strumenti di valutazione del rischio collaudati, già sperimentati all’interno dell’Eurosistema.
In particolare verranno utilizzate le Cyber Resilience Oversight Expectations for Financial Market Infrastructures, strumento pubblicato dalla BCE nel 2018 e a sua volta basato su indicazioni di rilevanza globale, gli scopi di tale strumento sono sostanzialmente:
- Fornire ai destinatari una guida dettagliata per il miglioramento del proprio livello di sicurezza informatica in modo durevole.
- Chiarire i criteri di valutazione del rischio informatico
- Dare agli attori la possibilità di produrre una discussione in merito al tema della sicurezza informatica.
La Banca d’Italia e la Consob svilupperanno inoltre il TIBER-IT, modello per lo svolgimento di test derivato dal framework europeo di Threat Intelligence-Based Ethical Red Teaming (TIBER-EU), valutandone l’ambito, le modalità e la tempistica di applicazione alle diverse entità finanziarie, secondo un principio di gradualità che tenga conto del livello di preparazione degli operatori.
