La Banca d’Italia ha pubblicato il report annuale “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024”, evidenziando un incremento significativo nelle segnalazioni di gravi incidenti da parte di banche, istituti di pagamento e di moneta elettronica. Le segnalazioni trasmesse nel 2024 sono state 188, con un aumento del 45% rispetto all’anno precedente, confermando la crescente attenzione verso i rischi operativi e cyber nel mercato finanziario italiano.
Il report mette in luce come la maggior parte degli incidenti (79%) riguardi problemi operativi, mentre gli incidenti cyber rappresentano circa il 21% delle segnalazioni, con una lieve crescita dell’8%. Tra le cause principali degli incidenti operativi emergono malfunzionamenti software, errori umani e processi inadeguati. Sul fronte cyber, si osserva una netta diminuzione degli attacchi DDoS, mentre aumentano gli attacchi malware, di social engineering e accessi non autorizzati.
Un dato particolarmente rilevante è il coinvolgimento dei fornitori di servizi esterni, presenti nel 65% degli incidenti, con un’incidenza maggiore negli incidenti operativi (72%) rispetto a quelli cyber (40%). Questo coinvolgimento risulta particolarmente elevato per le banche less significant (86%), gli istituti di pagamento e di moneta elettronica (71%), rispetto alle banche significant (44%). Tali dati confermano il ruolo centrale delle terze parti come fonte di rischio, sottolineando l’importanza di una vigilanza estesa e coordinata.
Gli incidenti che hanno impatti sulla disponibilità dei servizi rilevanti e su un ampio numero di clienti costituiscono il 22% del totale, con una durata media di interruzione superiore rispetto al passato, prevalentemente legati a fornitori esterni. Sul fronte economico, la maggior parte degli impatti rimane contenuta, sebbene in 7 casi gli effetti superino i 2 milioni di euro, principalmente a causa di attacchi malware, social engineering ed errori operativi.
Il report conferma l’efficacia del framework di segnalazione come strumento cruciale per il monitoraggio e la prevenzione dei rischi operativi e cyber, supportando una vigilanza tempestiva e coordinata, anche in vista dell’entrata in vigore del regolamento DORA nel 2025, che rafforzerà ulteriormente i meccanismi di segnalazione e cooperazione a livello europeo.
Il report completo è disponibile alla pagina ufficiale di bancad’Italia.
