Banca d’Italia, Consob e IVASS hanno adottato congiuntamente la Guida nazionale TIBER-IT per la conduzione di test avanzati di cybersicurezza armonizzati a livello europeo per il settore finanziario.
La Guida provvede al recepimento per l’Italia del Threat Intelligence‑Based Ethical Red teaming framework (cd. TIBER-EU), adottato dalla Banca Centrale Europea (BCE), che costituisce il modello di riferimento per la conduzione dei test avanzati di cybersicurezza.
Il TIBER-IT è stato previsto in una logica di stabilità finanziaria, in ragione delle competenze previste in capo alle tre Autorità di Vigilanza in materia di stabilità, efficienza e competitività del sistema finanziario, nonché di quelle relative alla sorveglianza sul regolare funzionamento, affidabilità ed efficienza dei sistemi di pagamento.
Le entità finanziarie eseguono tali test volontariamente, indirizzati dall’analisi del cyber-risk, proporzionalmente rispetto ai propri modelli di business e operativi e dei relativi scenari di rischio.
In particolare, la Guida TIBER-IT:
individua la metodologia e i modelli operativi per la conduzione di test TLPT da parte dei soggetti finanziari italiani, nel rispetto delle indicazioni previste dal framework TIBER-EU;
- definisce le fasi in cui si suddivide il processo di test;
- individua i ruoli, le responsabilità e le attività dei diversi attori coinvolti presso il soggetto che effettua il test, i fornitori esterni e le Autorità;
Per supportare le imprese nell’utilizzo della nuova metodologia e nelle attività di test, Banca d’Italia, Consob e IVASS, mettono a disposizione un centro di competenza dedicato: il TIBER Cyber Team Italia (TCT).
La Guida è rivolta in via prioritaria ai maggiori operatori e alle infrastrutture vitali del sistema finanziario, per salvaguardare la continuità delle attività economiche e dei servizi alla collettività e la loro sicurezza e affidabilità, di pari passo con lo sviluppo digitale dell’economia e della società.
