In apertura al convegno “La cooperazione pubblico-privato per la resilienza cyber del settore finanziario italiano – Le opportunità per gli operatori e il ruolo del CERTFin”, tenutosi a Roma lo scorso 4 luglio, il Vicedirettore Generale di Banca d’Italia è intervenuto sull’importanza della cooperazione tra Autorità pubbliche ed operatori privati, nell’ambito della cybersicurezza, per assicurare maggiore resilienza al sistema economico e finanziario, rispetto alle crescenti minacce poste dalla c.d. “cyber-criminalità”.
L’intervento si apre con una disamina del fenomeno della cyber-criminalità, evidenziando come i casi di attacchi cibernetici alle imprese finanziarie e non siano in forte aumento e come le tecniche – o, meglio, le tecnologie – impiegate siano in costante e rapida evoluzione.
Per far fronte al fenomeno sono state intraprese diverse iniziative normative, a cominciare dal Digital Operational Resilience Act (DORA), applicabile dal 17 gennaio 2025, e dalla relativa normativa di secondo livello, attualmente in fase di stesura.
In particolare, viene ricordato come il Regolamento in questione abbia introdotto importanti previsioni in materia di Threat Led Penetration Test (TLTP) e promuova la partecipazione di imprese finanziarie e Autorità di vigilanza a meccanismi di condivisione delle informazioni e cooperazione.
L’intervento si conclude proprio con un focus sull’importanza di tali sistemi di cooperazione tra Autorità pubbliche, nonché tra Autorità e soggetti privati, ricordando la pluralità di iniziative, nell’ambito della cybersicurezza del settore finanziario, che si sono sviluppate e che si stanno sviluppando in tal senso (anche se – viene evidenziato nell’intervento – il complesso quadro di riferimento comporta per i soggetti coinvolti la realizzazione di sistemi di raccordo informativo e operativo i cui costi sono particolarmente elevati).
