Estratto dell’articolo di Isabella Bufacchi per il “Sole 24 Ore”
hacker 1
Sale il rischio informatico nel mondo bancario. Il numero degli incidenti informatici nelle banche europee, rese più vulnerabili dalla transizione digitale, è in aumento. E gli attacchi informatici stanno diventando sempre più aggressivi e più sofisticati. Di conseguenza deve salire, e di molto, il livello di guardia delle banche che dovranno investire costantemente per fare di più e meglio, nei sistemi di controllo e nella protezione per mitigare il rischio informatico e per migliorare la gestione delle emergenze provocate dai cyber attacks.
EUROTOWER DELLA BCE - FRANCOFORTE
È questo il monito e la raccomandazione generale che emerge dai risultati del primo stress test sulla sicurezza cibernetica condotto dalla Bce-SSM sulle 109 banche europee supervisionate dalla vigilanza bancaria unica europea. Di queste, 28 banche hanno dovuto affrontare una prova più impegnativa. Questo speciale stress test, lanciato lo scorso gennaio, è un esercizio qualitativo di natura una tantum: i risultati sono stati resi noti oggi.
HACKER INTELLIGENZA ARTIFICIALE
L’esito concorrerà alle valutazioni del Processo di revisione e valutazione prudenziale (SREP) di quest’anno, ma senza avere alcun impatto sui requisiti di capitale […] la Bce-SSM ha redatto una lista di raccomandazioni generali su come migliorare una serie di aree: sistemi di sicurezza del backup e operazioni quadro per assicurare la continuità aziendale; allineamento tra requisiti aziendali e capacità tecniche; pianificazione della gestione degli incidenti cibernetici; gestione dei fornitori e outsourcing; stima delle perdite associate a un malfunzionamento significativo.
BCE
Le 109 banche riceveranno dalla Bce in aggiunta alle raccomandazioni generali anche una valutazione aggregata e comparata e una raccomandazione specifica, ritagliata su misura per i singoli istituti. Le banche avranno tra uno e due anni di tempo per adottare le raccomandazioni indicate dalla Bce-SSM: gli istituti inadempienti potranno incorrere in sanzioni, ma al momento è prematuro stabilire in quale modo la Bce-SSM eserciterà pressioni sulle singole banche […]
Le 109 banche europee che hanno partecipato a questo esercizio hanno dovuto rispondere a un questionario di oltre 500 domande. In sostanza alle banche è stato chiesto di dimostrare come avrebbero reagito e gestito un forte attacco informatico, tale da mettere fuori uso una grossa fetta del database necessario per il funzionamento dei servizi principali. […]
