La BCE invita le banche a migliorare la resilienza informatica: riscontrato margine di miglioramento

La Banca Centrale Europea invita le banche a intensificare la preparazione e il recupero da attacchi informatici di grandi dimensioni. Nel suo primo test per valutare la vulnerabilità del settore finanziario rispetto alla crescente minaccia degli hacker, la BCE ha riscontrato significative possibilità di miglioramento nella capacità delle banche di rispondere a tali scenari. Lo stress test della BCE ha mostrato che, sebbene esistano già quadri di risposta e recupero altamente sviluppati, c’è ancora spazio per miglioramenti. Questo è stato sottolineato da Anneli Tuominen, membro del consiglio di sorveglianza della BCE, che supervisiona i principali istituti finanziari della zona euro. Negli ultimi due anni, in particolare le banche occidentali hanno registrato un aumento degli attacchi informatici. Questo è in parte attribuibile agli hacker russi, attivi in risposta alle sanzioni imposte durante la guerra in Ucraina. Anche l'uso dell'intelligenza artificiale ha aumentato il numero e la complessità degli attacchi. Tuominen ha evidenziato l'importanza della ciber-resilienza, facendo riferimento a un'interruzione globale dei servizi IT presso CrowdStrike, che ha dimostrato come gli incidenti in un'istituzione possano avere ripercussioni su più settori. La BCE ha sottolineato che il suo test ha esaminato la risposta delle banche a un attacco hacker di successo e non la loro capacità di prevenzione. Al test hanno partecipato 109 banche, che tramite questionari e richieste di documentazione hanno valutato la loro capacità di reazione ai gravi attacchi informatici. In 28 di queste banche, rappresentative di un campione del settore, sono stati condotti test più approfonditi, inclusi test di recupero IT e visite in loco da parte di funzionari di vigilanza della BCE. I risultati del test confluiranno nel processo annuale di revisione e valutazione della vigilanza della BCE, che valuta i rischi per ogni banca e stabilisce i loro requisiti di capitale. Tuttavia, non si prevede un impatto diretto sulla quantità di capitale richiesta. Oltre alla pianificazione della gestione delle crisi e della continuità operativa all'interno delle banche, è stata anche valutata la loro capacità di comunicazione con parti esterne come clienti, forze dell'ordine e fornitori di servizi. Questi dovevano dimostrare di essere in grado di implementare misure alternative e recuperare dati critici nonché collaborare con i principali fornitori terzi. La BCE ha notato che le autorità di vigilanza hanno fornito feedback individuali a ogni istituto e continueranno a seguirli di conseguenza. Alcune banche hanno già avviato misure per correggere le carenze identificate nel test. La rilevazione e la correzione delle vulnerabilità nella resilienza operativa delle banche, in particolare per quanto riguarda i rischi informatici, rimangono un compito prioritario della supervisione bancaria della BCE per i prossimi due anni, dopo aver constatato un notevole aumento del numero e della sofisticazione degli attacchi hacker. In ottobre, Lloyd's of London ha avvertito che un attacco informatico significativo a un sistema di pagamento globale potrebbe costare all'economia mondiale 3,5 trilioni di dollari. All'inizio dell'anno, la più grande banca spagnola, Santander, è stata colpita da un attacco informatico che ha coinvolto i dati dei clienti in Spagna, Cile e Uruguay. Qualche settimana dopo, i dati di milioni di clienti e dipendenti, inclusi conti e numeri di carte di credito, sono stati offerti in vendita su un forum di hacker. Secondo la società di sicurezza informatica Sophos, il numero di attacchi ransomware nel settore finanziario è aumentato del 64% l'anno scorso rispetto all'anno precedente. In novembre, la filiale di New York della più grande banca cinese, ICBC, è stata oggetto di un attacco ransomware che ha disturbato il mercato dei Treasury Bond statunitensi del valore di 25 trilioni di dollari.