La Consob e la Banca d’Italia hanno concordato una strategia comune per rafforzare la sicurezza cibernetica del settore finanziario italiano attraverso specifiche misure rivolte alle infrastrutture finanziarie: sistemi di pagamento, controparti centrali, depositari centrali e sedi di negoziazione dei titoli.
L’accordo Consob/Banca d’italia
Riconoscendo il valore derivante da un approccio cooperativo e sinergico, la strategia mira a contrastare le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale, a innalzare la sicurezza degli operatori finanziari e dei servizi digitali offerti a cittadini, imprese e pubblica amministrazione, nonché ad assicurare l’affidabilità del sistema finanziario nel suo complesso.
Il piano d’azione congiunto riguarda diverse aree di intervento: regolamentazione e supervisione, cooperazione pubblico-privato, formazione e sviluppo di consapevolezza sui rischi cibernetici.
Gli strumenti
In particolare, la Consob e la Banca d’Italia utilizzeranno strumenti di valutazione del rischio cyber, già adottati nell’ambito dell’Eurosistema, come le Cyber Resilience Oversight Expectations for Financial Market Infrastructures (CROE), metodologia per la supervisione del rischio cyber.
La Banca d’Italia e la Consob svilupperanno inoltre il TIBER-IT, modello per lo svolgimento di test derivato dal framework europeo di Threat Intelligence-Based Ethical Red Teaming (TIBER-EU), valutandone l’ambito, le modalità e la tempistica di applicazione alle diverse entità finanziarie, secondo un principio di gradualità che tenga conto del livello di preparazione degli operatori.