Adozione della Guida nazionale TIBER-IT per i test avanzati di cybersicurezza per il settore finanziario italiano

In relazione alla crescente sofisticazione e pervasività della minaccia cibernetica per il settore finanziario, la Banca d'Italia, la Commissione Nazionale per le società e la Borsa (Consob) e l'Istituto per la Vigilanza sulle Assicurazioni (IVASS) hanno adottato congiuntamente la Guida Nazionale TIBER-IT, come metodologia di riferimento per la conduzione, su base volontaria, da parte delle singole entità finanziarie di test avanzati di cybersicurezza.

La Guida costituisce il recepimento nel nostro Paese del Threat Intelligence‑Based Ethical Red teaming framework (cd. TIBER-EU), emanato dalla BCE, modello di riferimento per la conduzione di test avanzati di cybersicurezza armonizzati a livello europeo.

Le entità finanziarie eseguono tali test, guidati dall'analisi delle minacce cyber, in modo commisurato rispetto ai propri modelli di business e operativi e dei relativi scenari di rischio. Lo scopo è quello di rafforzare la capacità di difesa proattiva delle singole entità finanziarie, consentendo di migliorare la resilienza cibernetica del sistema finanziario nel suo complesso e, per tale via, la sua stabilità complessiva.

La Guida è rivolta prioritariamente ai maggiori operatori e alle infrastrutture vitali del sistema finanziario, per assicurare la continuità delle attività economiche e dei servizi alla collettività e la loro sicurezza e affidabilità, di pari passo con lo sviluppo digitale dell'economia e della società.

Maggiori dettagli sulle finalità e i destinatari della Guida, nonché sulle modalità di svolgimento dei test sono disponibili nella Comunicazione congiunta delle tre Autorità e nella Guida Nazionale TIBER-IT.