Tecnologia sempre più presente nel settore bancario e maggiore attenzione alla sicurezza informatica. La Banca centrale europea ha annunciato che nel 2024 condurrà il suo primo stress test sulla cybersecurity per valutare la preparazione e la resilienza delle istituzioni di credito in Europa. Le autorità di vigilanza utilizzeranno così i risultati per identificare potenziali debolezze e lacune, garantendo che le banche affrontino adeguatamente le minacce informatiche reali. Ad annunciarlo è stato Andrea Enria, presidente uscente del Consiglio di Vigilanza della Bce, in un’audizione presso la commissione per i problemi economici e monetari del Parlamento Europeo a Bruxelles.
Enria: “banche devono affrontare meglio il rischio informatico”
“Le banche devono affrontare meglio il rischio informatico migliorando i propri quadri operativi. Per verificare la posizione delle banche a questo riguardo, nel 2024 eseguiremo uno stress test sulla resilienza informatica per tutte le banche vigilate. Il test sarà il primo di questo tipo e si concentrerà su come i meccanismi di risposta e di recupero delle banche potrebbero far fronte in caso di un attacco informatico grave ma plausibile. Le autorità di vigilanza esamineranno i risultati per individuare eventuali potenziali debolezze e carenze e garantiranno che le banche vi ponga rimedio per resistere ad attacchi reali” ha spiegato Enria durante l’audizione.
Il rischio cyber
La pandemia ha accelerato la trasformazione digitale, portando a notevoli cambiamenti nei comportamenti delle persone e nell’uso di strumenti digitali per l’accesso ai servizi bancari. Un cambiamento che ha colto molte persone e istituti di sorpresa. La digitalizzazione delle attività bancarie, l’uso di tecnologie avanzate nelle filiali e le consulenze a distanza hanno anche portato a un aumento degli attacchi informatici diretti ai clienti dei servizi bancari, oltre alle strutture bancarie stesse.
Le banche europee sono sempre più esposte al rischio di cybercrime, a causa della complessità derivante dalla combinazione di vecchi e nuovi sistemi tecnologici. Secondo un rapporto di S&P Global Ratings intitolato “Cyber Risk Insights: European Banks’ IT Complexity Amplizes Risk” nonostante l’industria bancaria e le autorità di regolamentazione stiano cercando di rispondere alle minacce, la resilienza informatica rimane un obiettivo difficile da raggiungere per il settore.
Il rapporto di S&P ha evidenziato un aumento del rischio di cybercrime per le banche europee, passando dal 21,8% nel 2020 al 22,6% nel 2022. I principali rischi includono perdite finanziarie dirette, compromissione dei dati sensibili, danni aziendali dovuti alla perdita di fiducia e rischi legati a sanzioni regolamentari.
In quest’ottica si spiega quindi la scelta della Bce di considerare la preparazione informatica di una banca un elemento centrale quando si valuta la sua affidabilità creditizia.