Il presidente del Consiglio di Vigilanza della Banca Centrale Europea (BCE), Andrea Enria, ha annunciato in audizione a Bruxelles che la sicurezza informatica nel settore bancario diventerà una priorità ancora più rilevante. La BCE, per la prima volta nel 2024, condurrà uno stress test finalizzato a valutare la preparazione e la resilienza degli istituti di credito in Europa di fronte a possibili attacchi informatici gravi e plausibili.
Enria ha dichiarato in un intervento alla commissione per i problemi economici e monetari del Parlamento Europeo che il test, il primo del suo genere, si concentrerà sulla valutazione dei meccanismi di risposta e recupero delle banche di fronte a un attacco informatico di portata grave ma plausibile. Le autorità di vigilanza esamineranno i risultati per individuare eventuali debolezze e garantire che le banche adottino le necessarie misure correttive per resistere ad attacchi reali.
Il rischio cyber per le banche è stato evidenziato da uno studio recente di S&P Global Ratings, che ha sottolineato la complessità dei sistemi informatici delle banche europee e la carenza di competenze e investimenti in sicurezza informatica come fattori di rischio. Il rischio cybercrime per le banche è aumentato al 22,6% nel 2022 rispetto al 21,8% del 2020, secondo lo studio.
In attesa dello stress test della BCE, i trend degli investimenti nel settore bancario mostrano segnali di crescita. Secondo un rapporto di Abi Lab, il 90,9% delle banche italiane ha registrato un aumento o una stabilità nel budget ICT per il 2023. Le priorità di investimento includono l’acquisizione digitale dei clienti (68%) e il potenziamento delle componenti di sicurezza (64%). La BCE mira a garantire che le banche europee siano preparate a fronteggiare le sfide sempre crescenti nel campo della sicurezza informatica.