Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza.
Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca d’Italia.
Nel 2024 la Banca d’Italia ha ricevuto 188 segnalazioni di gravi incidenti operativi o di sicurezza, con un incremento del 45% rispetto al 2023.
La crescita riguarda soprattutto gli incidenti operativi (79% del totale), spesso causati da malfunzionamenti software e da errori legati a modifiche IT, mentre gli incidenti cyber mostrano un lieve aumento (+8%), con un cambiamento nelle modalità di attacco: in calo i DDoS, in crescita i malware, i ransomware, gli accessi non autorizzati e il social engineering.
Di rilievo è il coinvolgimento dei fornitori di servizi esterni, presenti nel 65% delle segnalazioni (contro il 45% del 2023), a conferma del rischio crescente legato alla catena ICT e alla forte interconnessione tra soggetti.
Le interruzioni dei servizi, soprattutto nei pagamenti (ATM, mobile e online banking), rappresentano l’impatto più frequente: circa il 70% degli incidenti ha causato blocchi operativi, con un tempo medio di ripristino pari a 21 ore (in aumento rispetto alle 9 del 2023). Solo in 7 casi si sono registrati danni economici superiori a 2 milioni di euro, spesso legati a malware o errori gravi.