Indagine conoscitiva sul mercato italiano dei servizi di testing di cybersicurezza

23 settembre 2025

La Banca d'Italia pubblica oggi "Indagine conoscitiva sul mercato italiano dei servizi di testing di cybersicurezza", il nuovo numero della collana "Mercati, infrastrutture, sistemi di pagamento".

Autorità e operatori sono da tempo impegnati nel rafforzare la cybersicurezza dell'intero settore finanziario. Il recente regolamento europeo sulla resilienza operativa digitale (DORA) introduce regole armonizzate tra cui l'obbligatorietà, per alcune istituzioni finanziarie, di svolgere i test avanzati di cybersicurezza - cc.dd. Threat-Led Penetration Testing (TLPT). L'indagine si propone di analizzare l'offerta di tali servizi in Italia, individuando la dimensione del settore e approfondendo la struttura del mercato. Attraverso un questionario su base volontaria, sono state valutate le caratteristiche dell'offerta tra cui i volumi, i fattori abilitanti e gli ostacoli allo sviluppo del settore. L'indagine ha evidenziato un mercato dinamico e in espansione, con una prevalenza di operatori italiani. L'erogazione dei servizi TLPT è concentrata. Emerge una forte variabilità nell'impiego delle risorse, evidenziando un'offerta non ancora standardizzata: l'adozione di framework di riferimento coesiste ancora con l'impiego di metodologie proprietarie. Tra gli ostacoli principali allo sviluppo del mercato emergono la carenza di personale qualificato e i costi che si mantengono a livelli elevati.