La sicurezza informatica è sempre più una priorità per la Banca centrale europea (Bce), tanto che nel 2024, per la prima volta, essa sottoporrà gli istituti di credito del “vecchio continente” ad uno stress test per misurare la loro preparazione e il loro grado di resilienza nei confronti degli attacchi informatici. Ad annunciarlo nella seduta della commissione per i problemi economici e monetari del Parlamento europeo, a Bruxelles, è Andrea Enria, presidente del Consiglio di vigilanza della Bce.
«Per verificare la situazione delle banche riguardo ai rischi informatici nel 2024 eseguiremo uno stress test sulla resilienza informatica per tutte le banche sottoposte a vigilanza – spiega Enria -. Il test sarà il primo del suo genere e si concentrerà sul modo in cui i meccanismi di risposta e recupero delle banche affronterebbero l’eventualità di un attacco informatico grave ma plausibile. Le autorità di vigilanza – conclude – esamineranno i risultati per individuare eventuali debolezze e carenze che garantiranno che le banche vi pongano rimedio per resistere ad attacchi reali».
Il test è anche conseguenza di un dibattito sui rischi della sicurezza informatica per le banche lanciato da un recente studio pubblicato da S&P Global ratings, dal titolo “Cyber risk insights: european banks IT complexity amplizes risk”. Il quale sostiene che, nonostante l’industria e le autorità di regolamentazione stiano rispondendo alle minacce, una costante resilienza informatica rimane un obiettivo lontano per il settore. I pericoli più comuni sono: perdite finanziarie dirette e di dati sensibili, esposizione a danni aziendali dovuti alla perdita di fiducia e rischi di sanzioni normative. Secondo la ricerca, il rischio cybercrime per le banche è aumentato dal 21,8% del 2020 al 22,6% del 2022. Benjamin Heinrich, analista di S&P Global ratings, sottolinea come sia necessario che «la preparazione informatica di una banca venga considerata centrale quando si valuta l’affidabilità creditizia. Riteniamo che la complessità dei sistemi informatici di molte banche e la carenza di competenze e investimenti in materia di sicurezza informatica abbiano aggravato i rischi affrontati dal settore bancario europeo».
In attesa dello stress test della Bce, e indipendentemente da questa iniziativa, gli istituti di credito stanno investendo sempre più in innovazione, come evidenzia un recente rapporto di Abi Lab, secondo il quale in cima alle priorità di investimento compaiono l’acquisizione digitale dei clienti (68%), seguita da vicino proprio dal rafforzamento delle componenti di sicurezza (64%).
F. S.
