X

Bce, stress test sulla cybersecurity dal 2024. Le banche europee alla prova degli hacker

Pixabay

Tecnologia sempre più presente nel settore bancario e maggiore attenzione alla sicurezza informatica. La Banca centrale europea ha annunciato che nel 2024 condurrà il suo primo stress test sulla cybersecurity per valutare la preparazione e la resilienza delle istituzioni di credito in Europa. Le autorità di vigilanza utilizzeranno così i risultati per identificare potenziali debolezze e lacune, garantendo che le banche affrontino adeguatamente le minacce informatiche reali. Ad annunciarlo è stato Andrea Enria, presidente uscente del Consiglio di Vigilanza della Bce, in un’audizione presso la commissione per i problemi economici e monetari del Parlamento Europeo a Bruxelles.

Enria: “banche devono affrontare meglio il rischio informatico”

“Le banche devono affrontare meglio il rischio informatico migliorando i propri quadri operativi. Per verificare la posizione delle banche a questo riguardo, nel 2024 eseguiremo uno stress test sulla resilienza informatica per tutte le banche vigilate. Il test sarà il primo di questo tipo e si concentrerà su come i meccanismi di risposta e di recupero delle banche potrebbero far fronte in caso di un attacco informatico grave ma plausibile. Le autorità di vigilanza esamineranno i risultati per individuare eventuali potenziali debolezze e carenze e garantiranno che le banche vi ponga rimedio per resistere ad attacchi reali” ha spiegato Enria durante l’audizione.

Il rischio cyber

La pandemia ha accelerato la trasformazione digitale, portando a notevoli cambiamenti nei comportamenti delle persone e nell’uso di strumenti digitali per l’accesso ai servizi bancari. Un cambiamento che ha colto molte persone e istituti di sorpresa. La digitalizzazione delle attività bancarie, l’uso di tecnologie avanzate nelle filiali e le consulenze a distanza hanno anche portato a un aumento degli attacchi informatici diretti ai clienti dei servizi bancari, oltre alle strutture bancarie stesse.

Le banche europee sono sempre più esposte al rischio di cybercrime, a causa della complessità derivante dalla combinazione di vecchi e nuovi sistemi tecnologici. Secondo un rapporto di S&P Global Ratings intitolato “Cyber Risk Insights: European Banks’ IT Complexity Amplizes Risk” nonostante l’industria bancaria e le autorità di regolamentazione stiano cercando di rispondere alle minacce, la resilienza informatica rimane un obiettivo difficile da raggiungere per il settore.

Il rapporto di S&P ha evidenziato un aumento del rischio di cybercrime per le banche europee, passando dal 21,8% nel 2020 al 22,6% nel 2022. I principali rischi includono perdite finanziarie dirette, compromissione dei dati sensibili, danni aziendali dovuti alla perdita di fiducia e rischi legati a sanzioni regolamentari.

In quest’ottica si spiega quindi la scelta della Bce di considerare la preparazione informatica di una banca un elemento centrale quando si valuta la sua affidabilità creditizia.

Related Post
Categories: Finanza e Mercati