Cos'è la cybersicurezza?
È un insieme di attività atte a preservare la riservatezza, l'integrità e la disponibilità delle informazioni e/o dei sistemi informativi. Inoltre, essa può coinvolgere anche altre proprietà dei dati come l'autenticità, la responsabilità, il non ripudio e l'affidabilità.
Perché la cybersicurezza è importante?
Nel mondo connesso e digitalizzato di oggi, è importante che cittadini, utenti, imprese e istituzioni siano attenti e preparati a difendere i propri dati e le proprie informazioni, sia in generale sia quando utilizzano o fruiscono dei servizi finanziari on line (ad es. operazioni e utilizzo di app di pagamento, investimenti, carte etc.). A livello individuale, un attacco cyber può causare furti di identità, tentativi di estorsione, perdita di dati sensibili, realizzazione di frodi e importanti perdite economiche.
Allo stesso modo per gli operatori del sistema finanziario è importante proteggere i propri asset, infrastrutture e sistemi informativi dalle minacce cibernetiche. Tutti ci affidiamo a infrastrutture critiche come, ad es., centrali elettriche, ospedali o imprese che forniscono servizi finanziari (banche, infrastrutture del mercato finanziario, infrastrutture tecnologiche e di rete).
Proteggere sé stessi, gli utenti, le aziende e i servizi offerti dal rischio cibernetico è essenziale per assicurare un buon funzionamento della nostra società e la sicurezza delle attività economiche e finanziarie di ciascuno, cittadini, utenti, imprese e amministrazioni.
Cos'è il rischio cibernetico?
Il rischio cibernetico è la combinazione della probabilità che si verifichino incidenti informatici e dell'entità del loro impatto.
Perché è importante garantire la cybersicurezza nel sistema finanziario?
Nel settore finanziario è sempre più intenso l'utilizzo di tecnologie ed è ampia l'apertura alle innovazioni. La trasformazione digitale, se da un lato genera benefici per l'economia e per gli utenti in termini di affidabilità, efficienza e gamma di offerta dei servizi, dall'altro li espone a nuovi rischi. Tra questi il più rilevante è il rischio cibernetico.
Oltre a essere soggetto a incidenti di natura operativa, il sistema finanziario rappresenta infatti un target particolarmente vantaggioso per i criminali informatici in ragione della profittabilità delle operazioni e degli obiettivi multipli che si possono perseguire, realizzando più condotte criminose collegate tra loro (ad esempio estorsioni, furto di dati e informazioni sensibili e riciclaggio di denaro).
Dato l'elevato grado di intensità tecnologica e di interconnessione che caratterizza le attività degli operatori, il rischio cibernetico si propaga facilmente tra soggetti e comparti diversi, con possibili impatti sistemici ed effetti a "catena", in grado di incidere in casi estremi sulla continuità di servizio di singoli operatori o più di essi e, potenzialmente, sulla stabilità finanziaria e sul corretto funzionamento dell'economia.
Altrettanto insidioso è il rischio cibernetico per gli utenti finali - giovani, cittadini o imprese - che usufruiscono sempre più spesso dei servizi finanziari digitali, come l'home banking o la disposizione dei pagamenti online, anche attraverso strumenti in mobilità.
Per il sistema finanziario il rischio cibernetico costituisce quindi una sfida particolarmente insidiosa e complessa, che richiede la collaborazione di tutti i soggetti coinvolti: autorità, operatori, utenti e cittadini.
Cosa fanno le banche centrali e le autorità del sistema finanziario per presidiare il rischio cyber?
La disponibilità e il funzionamento corretto e sicuro del sistema finanziario sono tra gli obiettivi affidati alle banche centrali e alle autorità del sistema finanziario.
Esse sono impegnate a livello nazionale, europeo e internazionale a sostenere lo sviluppo della digitalizzazione dei servizi finanziari garantendone al tempo stesso la sicurezza e la sostenibilità, collaborando con le altre istituzioni e con gli operatori.
Perché la Banca d'Italia si occupa di cybersicurezza nel sistema finanziario?
Il rischio cibernetico rappresenta una minaccia significativa per il sistema finanziario, per gli utenti e per i cittadini. La Banca d'Italia se ne occupa per garantire:
- la stabilità e la continuità di servizio del sistema finanziario. L'ordinamento giuridico affida alla Banca d'Italia la responsabilità per la salvaguardia della stabilità del sistema finanziario nazionale. La Banca d'Italia assolve a questo compito sia attraverso l'esercizio della vigilanza microprudenziale sulle singole istituzioni finanziarie, sia con l'attivazione di politiche macroprudenziali orientate al complesso del sistema;
- regole adeguate e aggiornate per prevenire e contrastare questo tipo di rischio. La Banca contribuisce nelle diverse sedi internazionali, europee e nazionali alla definizione e all'attuazione di standard e regole per rafforzare la resilienza cibernetica delle singole istituzioni e del sistema nel suo complesso;
- il normale svolgimento di attività di supervisione e sorveglianza, secondo le competenze attribuite dall'ordinamento;
- la cooperazione con le altre autorità del settore finanziario e degli altri settori;
- lo sviluppo di forme di cooperazione pubblico-privato e di scambio informativo sui rischi cibernetici, come ad esempio il CERTFin e l'ECRB;
- il miglioramento della conoscenza dei rischi, nonché la tutela, la consapevolezza e l'educazione finanziaria degli utenti.
