Adozione della guida nazionale Tiber-IT per i test avanzati di cybersicurezza per il settore finanziario italiano

In relazione alla crescente sofisticazione e pervasività della minaccia cibernetica per il settore finanziario, la Banca d’Italia, la Commissione Nazionale per le società e la Borsa (Consob) e l’Istituto per la Vigilanza sulle Assicurazioni (IVASS) hanno adottato congiuntamente laGuida Nazionale TIBER-IT, come metodologia di riferimento per la conduzione, su base volontaria, da parte delle singole entità finanziarie di test avanzati di cybersicurezza.

La Guida costituisce il recepimento nel nostro Paese del Threat Intelligence‑Based Ethical Red teaming framework (cd. TIBER-EU), emanato dalla BCE, modello di riferimento per la conduzione di test avanzati di cybersicurezza armonizzati a livello europeo.

Le entità finanziarie eseguono tali test, guidati dall’analisi delle minacce cyber, in modo commisurato rispetto ai propri modelli di business e operativi e dei relativi scenari di rischio. Lo scopo è quello di rafforzare la capacità di difesa proattiva delle singole entità finanziarie, consentendo di migliorare la resilienza cibernetica del sistema finanziario nel suo complesso e, per tale via, la sua stabilità complessiva.

Approfondimenti: