HACKER IN AGGUATO, BANCHE IN MUTANDE - ALLARME ROSSO PER IL RISCHIO INFORMATICO NEL MONDO BANCARIO UE: IL NUMERO DEGLI INCIDENTI INFORMATICI NEGLI ISTITUTI DI CREDITO, RESI PIÙ VULNERABILI DALLA TRANSIZIONE DIGITALE, È IN AUMENTO. E GLI ATTACCHI SONO PIÙ AGGRESSIVI E SOFISTICATI – LA BCE HA SOTTOPOSTO A UNO STRESS TEST 109 BANCHE E IL RISULTATO NON E’ RASSICURANTE: DEVE SALIRE, E DI MOLTO, IL LIVELLO DI GUARDIA E SERVIRANNO NUOVI INVESTIMENTI NEI SISTEMI DI CONTROLLO E NELLA PROTEZIONE DEI CYBER ATTACCHI...
Estratto dell’articolo di Isabella Bufacchi per il “Sole 24 Ore”
Sale il rischio informatico nel mondo bancario. Il numero degli incidenti informatici nelle banche europee, rese più vulnerabili dalla transizione digitale, è in aumento. E gli attacchi informatici stanno diventando sempre più aggressivi e più sofisticati. Di conseguenza deve salire, e di molto, il livello di guardia delle banche che dovranno investire costantemente per fare di più e meglio, nei sistemi di controllo e nella protezione per mitigare il rischio informatico e per migliorare la gestione delle emergenze provocate dai cyber attacks.
EUROTOWER DELLA BCE - FRANCOFORTE
È questo il monito e la raccomandazione generale che emerge dai risultati del primo stress test sulla sicurezza cibernetica condotto dalla Bce-SSM sulle 109 banche europee supervisionate dalla vigilanza bancaria unica europea. Di queste, 28 banche hanno dovuto affrontare una prova più impegnativa. Questo speciale stress test, lanciato lo scorso gennaio, è un esercizio qualitativo di natura una tantum: i risultati sono stati resi noti oggi.
HACKER INTELLIGENZA ARTIFICIALE
L’esito concorrerà alle valutazioni del Processo di revisione e valutazione prudenziale (SREP) di quest’anno, ma senza avere alcun impatto sui requisiti di capitale […] la Bce-SSM ha redatto una lista di raccomandazioni generali su come migliorare una serie di aree: sistemi di sicurezza del backup e operazioni quadro per assicurare la continuità aziendale; allineamento tra requisiti aziendali e capacità tecniche; pianificazione della gestione degli incidenti cibernetici; gestione dei fornitori e outsourcing; stima delle perdite associate a un malfunzionamento significativo.
Le 109 banche riceveranno dalla Bce in aggiunta alle raccomandazioni generali anche una valutazione aggregata e comparata e una raccomandazione specifica, ritagliata su misura per i singoli istituti. Le banche avranno tra uno e due anni di tempo per adottare le raccomandazioni indicate dalla Bce-SSM: gli istituti inadempienti potranno incorrere in sanzioni, ma al momento è prematuro stabilire in quale modo la Bce-SSM eserciterà pressioni sulle singole banche […]
Le 109 banche europee che hanno partecipato a questo esercizio hanno dovuto rispondere a un questionario di oltre 500 domande. In sostanza alle banche è stato chiesto di dimostrare come avrebbero reagito e gestito un forte attacco informatico, tale da mettere fuori uso una grossa fetta del database necessario per il funzionamento dei servizi principali. […]