Gli attacchi informatici sono una minaccia crescente per un'economia che sempre più si basa su tecnologie digitali. Il rischio cibernetico interessa molteplici attività produttive e di consumo; per sua natura oltrepassa i confini tra paesi e settori.
È necessaria una risposta globale e di sistema. In un mondo connesso, nessun dispositivo informatico - per quanto ben protetto - può dirsi interamente sicuro se l'ambiente circostante resta vulnerabile. È centrale la collaborazione tra autorità pubbliche e settore privato; la consapevolezza del rischio deve essere diffusa nell'intera società, non solo tra gli addetti ai lavori.
A livello internazionale ed europeo si vanno definendo principi, buone prassi, regole e standard tecnologici per rafforzare le capacità di prevenzione, difesa e reazione dei paesi, delle organizzazioni e delle imprese. A queste iniziative si affianca l'adozione di strategie nazionali di sicurezza cibernetica; anche l'Italia si è mossa in questa direzione.
La Banca d'Italia e l'Ivass sono in prima linea nel contrasto alla minaccia, in ragione delle competenze loro affidate in materia di sicurezza del sistema finanziario italiano. Quest'ultimo è un obiettivo privilegiato per i soggetti ostili, siano essi motivati dal semplice profitto o dall'intento di innescare una crisi di fiducia. Respingere le aggressioni è essenziale per tutelare il risparmio e per garantire l'ordinato funzionamento dell'economia.
I due Istituti hanno costituito un Gruppo di coordinamento sulla sicurezza cibernetica che riunisce esperti di informatica, vigilanza sugli intermediari bancari, finanziari e assicurativi, sorveglianza sul sistema di pagamenti e ricerca economica, con il fine di sviluppare un pensiero strategico sul rischio cibernetico e di assicurare una linea di azione coerente tra le varie funzioni.
Questo documento offre una visione di insieme di quanto congiuntamente realizzato per proteggere il settore finanziario dagli attacchi informatici.