Cybersecurity attacco informatico cyber

Negli ultimi mesi, la Banca Centrale Europea (BCE) ha condotto uno stress test approfondito per valutare la resilienza cibernetica delle banche europee. Questo esercizio, che ha coinvolto 109 istituzioni finanziarie, si è concluso recentemente con risultati che evidenziano la necessità di miglioramenti significativi.

Il test, avviato a gennaio 2024, simulava un attacco che superava le difese preventive delle banche, colpendo gravemente i dati e i sistemi cruciali di ciascuna istituzione. L’obiettivo principale era quello di valutare la capacità delle banche di rispondere a incidenti gravi e di ripristinare le operazioni in tempi rapidi. Durante l’esercizio, le banche sono state chiamate a dimostrare la loro capacità di attivare piani di continuità operativa, comunicare efficacemente con clienti, fornitori e forze dell’ordine, e adottare soluzioni temporanee per garantire la continuità dei servizi.

Il rapporto finale della BCE ha rivelato che, sebbene le banche dispongano di sistemi di risposta e ripristino, ci sono numerose aree che necessitano di miglioramento. La BCE ha sottolineato che le istituzioni devono investire ulteriormente in risorse e tempo per migliorare la loro resilienza cibernetica, affinché siano in grado di affrontare efficacemente incidenti futuri.

Un esempio emblematico dell’importanza della resilienza cibernetica è l’incidente del 19 luglio 2024, quando un aggiornamento software maldestro rilasciato da CrowdStrike ha causato un blackout globale che ha messo fuori uso i sistemi Microsoft. Questo evento ha messo in luce come il settore finanziario, sebbene non direttamente coinvolto nell’incidente, sia particolarmente vulnerabile a problemi tecnologici. Anche se l’evento è stato causato da un errore umano e non da un attacco malevolo, ha evidenziato la fragilità dei sistemi finanziari di fronte a problemi cibernetici.

In Italia, il governatore della Banca d’Italia, Fabio Panetta, ha recentemente espresso preoccupazione riguardo al cyber-rischio, avvertendo che il settore finanziario è un obiettivo attraente per attacchi cibernetici, date la sua dipendenza da dati e procedure digitali e il suo ruolo cruciale nell’economia. Panetta ha dichiarato che il numero di incidenti gravi riportati dagli intermediari finanziari è aumentato notevolmente lo scorso anno, salendo a 30 rispetto a poco più di dieci nei quattro anni precedenti. Inoltre, le piccole imprese italiane con un numero di dipendenti compreso tra 20 e 49 risultano essere le meno consapevoli dei rischi cibernetici, con il 14% di queste aziende che ritiene improbabile subire un attacco, contro il 7% delle imprese con oltre 50 dipendenti.

Il settore finanziario è particolarmente vulnerabile agli attacchi cibernetici a causa della sua alta intensità tecnologica e dell’interdipendenza tra gli operatori della comunità finanziaria. La dipendenza dalle tecnologie digitali rende il sistema finanziario suscettibile a attacchi cibernetici che possono avere conseguenze devastanti non solo per le singole banche, ma per l’intero sistema economico globale. Per questo motivo, è cruciale che le istituzioni finanziarie rafforzino continuamente le loro difese e strategie di risposta per garantire la sicurezza e la stabilità del settore.


Leggi le notizie di Piazza Borsa

Per restare sempre aggiornato, segui i nostri canali social FacebookTwitter e LinkedIn