(AGENPARL) – gio 13 ottobre 2022 a nome della Banca d’Italia, di Consob e di IVASS ringrazio i presenti e chi è collegato
di agosto: in prima battuta potrebbe apparire un argomento squisitamente tecnico, ma
in realtà esso riveste un’importanza centrale nelle strategie che le autorità e gli operatori
La digitalizzazione, l’interconnessione sociale ed economica sono ormai diventati un dato
e opportunità innegabili, ma genera anche nuove insidie. Negli ultimi anni i governi, le
autorità di supervisione, gli organismi internazionali hanno posto una crescente attenzione
ai rischi di attacchi cyber; questa attenzione è stata accentuata dai rapidi cambiamenti delle
abitudini in tempi di pandemia e, da ultimo, dal peggioramento del contesto geopolitico.
Oggi i potenziali attori della minaccia sono molteplici: entità para-statuali, organizzazioni
criminali, gruppi antagonisti o semplici attivisti, ognuno con proprie peculiarità nella
capacità di difesa e il livello di resilienza operativa digitale, e devono farlo nel continuo;
ciò vale in modo particolare per gli operatori a rilevanza sistemica, cioè i maggiori istituti
di credito e imprese assicurative, le infrastrutture di mercato e tutti gli operatori che
di difesa attraverso strumenti evoluti che consentano di simulare realisticamente i
il ruolo dei test TIBER-IT
sicurezza avanzati guidati dall’analisi della minaccia – anche comunemente noti con i
L’emanazione della Guida è stata il frutto di un percorso delle tre autorità avviato ad
inizio 2020 con la pubblicazione della strategia congiunta Banca d’Italia-Consob per
riferimento alla futura adozione del TIBER-IT: il recepimento nazionale del framework di
testing TIBER-EU sviluppato in ambito Eurosistema – con un contributo di primo piano
della Banca d’Italia – e diventato
de facto
un modello di riferimento non solo europeo
rapida evoluzione: esse devono esser capaci di comprendere più rapidamente le minacce
emergenti e promuovere lo sviluppo di buone prassi e di nuove forme di cooperazione
L’adozione del TIBER-IT – che come vedremo meglio oggi si ispira a logiche distanti dai
evoluzione. In Italia da diversi anni abbiamo avviato positive iniziative di cooperazione
nel campo della cybersicurezza, come il CERTFin, l’organismo cooperativo tra autorità e
promuove la condivisione delle informazioni e di buone prassi tra gli aderenti. Tra le varie
Come nella stragrande maggioranza delle altre giurisdizioni che hanno recepito
il TIBER-EU, i test TIBER-IT sono svolti su base volontaria e non costituiscono uno
strumento di supervisione. Essi mirano ad individuare possibili lacune nelle capacità
sono i ruoli e le responsabilità di tutti gli attori del processo, con particolare riferimento
TIBER segue un iter ben strutturato, volto a prevenire possibili rischi insiti in qualsiasi
da parte delle funzioni di sicurezza dell’entità testata, deputate alla protezione degli
per massimizzare i risultati dei test TIBER è di fondamentale importanza l’impegno
regolamentari. Il regolamento UE DORA, di ormai prossima pubblicazione, richiederà
da qui ad allora, sfruttino questo lasso di tempo utilizzando il TIBER-IT, strumento a loro
può essere estesa ad altri settori critici, come ad esempio l’energia, le telecomunicazioni
e la sanità. Questo già avviene in altre giurisdizioni, per esempio nei Paesi Bassi. Ecco
perché un altro fattore importante è lo sviluppo di un mercato interno per i servizi di
e dei sistemi testati, anche alla luce delle tensioni geopolitiche. Ciò risponde all’esigenza
In conclusione, desidero rimarcare l’importanza della collaborazione tra tutti gli attori
complesso. Banca d’Italia, Consob e IVASS hanno pubblicato la Guida nazionale TIBER-IT
come un ulteriore tassello di un percorso congiunto per la resilienza cyber sia italiano
che europeo. Essa si collega idealmente alla riforma introdotta di recente in Italia per
al centro la creazione della Agenzia per la cybersicurezza nazionale. Oggi ascolteremo
le azioni governative per la sicurezza dei cittadini, delle imprese e delle istituzioni del
Ringrazio nuovamente tutti i partecipanti, ognuno portatore di interessi diversi, ma tutti
autorità e il mercato sono essenziali per impostare le azioni di prevenzione e contrasto