La BCE conclude la prova di stress sulla resilienza cibernetica di 109 banche

26 luglio 2024

La Banca centrale europea (BCE) ha concluso oggi la prova di stress sulla resilienza cibernetica, intesa a valutare la risposta e il ripristino da parte delle banche in caso di incidente di cibersicurezza grave ma plausibile. Sono state messe alla prova 109 banche, 28 delle quali in modo più approfondito. Nel complesso è emerso che le banche dispongono di sistemi di risposta e ripristino, ma restano aree di miglioramento. I risultati confluiranno nel processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) del 2024, contribuendo a sensibilizzare le banche riguardo ai punti di forza e debolezza dei rispettivi sistemi di resilienza cibernetica.

L'esercizio, avviato nel gennaio 2024, prevedeva uno scenario di prova fittizio nel cui ambito tutte le misure preventive fallivano e un attacco cibernetico si ripercuoteva gravemente sulle basi di dati dei sistemi fondamentali di ciascuna banca. La prova di stress si è quindi incentrata sulla risposta e sul ripristino da parte delle banche in caso di attacco cibernetico, anziché sui meccanismi di prevenzione.