Aumentano gli incidenti informatici nel settore finanziario

La Banca d’Italia ha pubblicato un report sugli incidenti informatici nel settore finanziario, più che raddoppiati tra il 2020 e il 2023. E se nel 2020 solo il 12 per cento, tra banche e istituti di pagamento, ha segnalato problemi significativi, nel 2023 la percentuale è del 26 per cento, dopo il 29 nel 2022. Il panorama delle minacce è in continua evoluzione. I “classici” problemi, bug nei software e malfunzionamenti hardware, causano del 40 per cento degli incidenti. Poi gli attacchi cyber: furto di credenziali, ingegneria sociale (chiamate da falsi operatori, mail di phishing, messaggi con link malevoli) e malware. Nel 2023 tanti gli attacchi DDoS, molti dei quali da hacker pro-russi come rappresaglia per il sostegno italiano all’Ucraina. Ma l’anello debole della catena sono i fornitori terzi. Nel 2023, la metà dei casi ha coinvolto un fornitore. Bisogna poi rafforzare la formazione, i sistemi di accesso remoto, le configurazioni applicative e aumentare gli aggiornamenti di sicurezza. I rischi sono soprattutto per i servizi di pagamento, bersaglio degli attacchi per oltre l’80 per cento dei casi.

Non è tutto nero, la maggior parte delle interruzioni sono gestite in meno di 24 ore, con impatti economici contenuti. L’Europa ha emanato un regolamento (Digital Operational Resilience Act) con standard comuni e che alza l’asticella della sicurezza per i fornitori. Ma oltre a stringere le maglie sui fornitori terzi, bisogna anche combattere il fenomeno dell’under-reporting, la mancanza di segnalazioni, i motivi? Dalla sottovalutazione dell’incidente al timore di danni reputazionali. Il sistema finanziario italiano dimostra una buona capacità di gestire gli incidenti e gli attacchi informatici, ma bisogna fare di più per prevenirli. Ciò richiede un mix di innovazione tecnologica, cooperazione tra istituzioni e una maggiore consapevolezza. La sicurezza, nell’èra digitale, non è più un’opzione: è una questione di sopravvivenza.