Aumentano i rischi cibernetici per le banche. Il fenomeno riguarda tutti i Paesi europei ed è iniziato anni prima della pandemia, ma con l’arrivo del Covid ha subìto una forte accelerazione. Nell’ultimo Rapporto sulla stabilità finanziaria, pubblicato venerdì, la Banca d’Italia spiega che “la crescente digitalizzazione dei servizi finanziari, l’introduzione di nuovi modelli di business basati sull’innovazione tecnologica e la diffusione delle modalità di lavoro da remoto stanno incrementando l’esposizione degli intermediari finanziari al rischio cyber”. Anche perché, in parallelo, i crimini informatici si fanno sempre più frequenti e le modalità d’attacco più sofisticate.
Nel 2020 sono stati registrati in Italia 15 gravi incidenti di sicurezza informatica, per un aumento del 50% su base annua. Il dato, segnala ancora Via Nazionale, è in linea con quello fornito dalla Bce e relativo a tutte le banche significative dell’Eurozona, che l’anno scorso hanno visto i cyberattacchi aumentare del 54%.
Nella maggior parte dei casi gli hacker mettono fuori uso uno o più servizi alla clientela (47%), oppure accedono ai sistemi informatici delle banche per rubare dati e chiedere un riscatto (40%). Di solito le conseguenze “sono limitate – scrive Bankitalia – al massimo poche ore di interruzione dei servizi, accessi non autorizzati senza diffusione di dati o con diffusione di dati di modesta rilevanza”.
Questo è possibile perché, “in un contesto di crescita del rischio cyber, il sistema bancario si presenta maggiormente attrezzato rispetto ad altri settori nel fronteggiare le minacce – continua l’istituto centrale – in quanto da anni sottoposto a regolamentazione e supervisione sui rischi tecnologici”.
Proprio sul fronte delle regole, la Commissione europea ha presentato un nuovo pacchetto di misure – attualmente in fase di consultazione – che imporrà a tutti gli intermediari finanziari requisiti normativi armonizzati in materia di gestione del rischio cibernetico, notifica di incidenti rilevanti, previsioni relative all’esternalizzazione di servizi informatici e attività di test.
