Bankitalia e Consob fanno squadra per migliorare la cybersecurity nel sistema finanziario italiano. Le due istituzioni comunicano di aver concordato una strategia comune per rafforzare diverse infrastrutture: sistemi di pagamento, controparti centrali, depositari centrali e sedi di negoziazione dei titoli.
L’obiettivo è “contrastare le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale”, innalzando “la sicurezza degli operatori finanziari e dei servizi digitali offerti a cittadini, imprese e pubblica amministrazione, nonché ad assicurare l’affidabilità del sistema finanziario nel suo complesso”, si legge nella nota congiunta.
Il piano d’azione riguarda diverse aree di intervento: regolamentazione e supervisione, cooperazione pubblico-privato, formazione e sviluppo di consapevolezza sui rischi cibernetici.
In particolare, Banca d’Italia e Consob utilizzeranno strumenti di valutazione del rischio cyber, già adottati nell’ambito dell’Eurosistema, come le “Cyber Resilience Oversight Expectations for Financial Market Infrastructures”, metodologia per la supervisione del rischio cyber.
Inoltre, le due istituzioni svilupperanno il TIBER-IT, modello per lo svolgimento di test derivato dal framework europeo di “Threat Intelligence-Based Ethical Red Teaming” (TIBER-EU), “valutandone l’ambito, le modalità e la tempistica di applicazione alle diverse entità finanziarie, secondo un principio di gradualità che tenga conto del livello di preparazione degli operatori”.