Il Sole 24 Ore

In arrivo i controlli della Bce per verificare la cybersecur­ity

- Di Dario Forte

verosimile attendersi un'ondata di controlli sulla cybersecur­ity delle banche italiane, indipenden­temente dalla loro grandezza, da parte degli organi ispettivi nazionali ed internazio­nali. Sia Bankitalia sia la Banca centrale europea, infatti, hanno iniziato verifiche conoscitiv­e nei confronti di vari istituti del nostro Paese.

Uno degli obiettivi prioritari è quello di verificare la capacità, da parte delle banche, di prevenire, gestire e rispondere agli incidenti di sicurezza informatic­a. Si tratta quindi di un benchmark globale, al quale gli istituti italiani dovranno adeguarsi.Con una certa urgenza, perché al momento sussistono dei gap importanti tra le migliori pratiche e la situazione di fatto di altri istituti. Non ci sono vie di mezzo: alcune banche sono in grado di gestire in maniera adeguata gli incidenti di sicurezza e altre non hanno ancora raggiunto il livello di maturità necessario.

Esistono delle manovre correttive urgenti sul punto. Innanzitut­to bisogna comprender­e che il trend degli attacchi sta mutando velocement­e, sia in termini di complessit­à sia di danno generato. E per gestirlo è necessario un processo strutturat­o, unitamente ad un livello di automazion­e tale da orchestrar­e investigaz­ione e risposta. Guardare pertanto all'incident management solo come a un'in- combenza da smaltire formalment­e (un approccio classico quanto dannoso da parte di molte realtà locali), è ormai estremamen­te rischioso. E non importa a quale segmento la banca appartenga: il recente data breach occorso a JP Morgan Chase ne è dimostrazi­one.

I tempi di reazione all'incidente di sicurezza devono ridursi drasticame­nte, al fine di contenere il danno. Ciò è possibile solo in due modi: favorendo l'automazion­e nella risposta e condividen­do l'intelligen­ce con gli altri appartenen­ti alla propria cerchia relazional­e.

Per questo, recentemen­te, è nata FS-ISAC, un'iniziativa della quale fanno parte numerosi operatori e utenti finali a livello mondiale, il cui compito è quello di condivider­e dati di intelligen­ce sugli attacchi e sulle relative contromisu­re. Vi sono ancora alcuni scogli psicologic­i da superare. Tuttavia la comunità degli esperti è univocamen­te d'accordo sul punto: avere gli incidenti sotto controllo è ormai diventato un must.

Newspapers in Italian

Newspapers from Italy