Banca d’Italia, ha pubblicato lo studio n. 75 di gennaio 2026, per la collana “Mercati, infrastrutture, sistemi di pagamento“, incentrato sull’inclusione del rischio cibernetico delle imprese non finanziarie nella valutazione del merito creditizio delle banche.
Il lavoro, in particolare, propone un indicatore di vulnerabilità al rischio cibernetico per le imprese non finanziarie italiane, costruito impiegando tecniche di elaborazione del linguaggio naturale e modelli avanzati di intelligenza artificiale applicati a bilanci, notizie di stampa e rapporti del settore della sicurezza cibernetica.
La nuova tassonomia coglie, per un campione di imprese ampio ed eterogeneo:
- il verificarsi di attacchi informatici
- il grado di rispetto della regolamentazione
- la presenza di tecnologie di difesa e certificazioni di sicurezza cibernetiche.
L’opportunità di includere il rischio cibernetico nei modelli di valutazione del merito creditizio viene quindi suggerita dai dati relativi agli attacchi informatici in Italia, in aumento dal 2019: l’effetto negativo di incidenti informatici sulla vulnerabilità subito dopo un attacco, risulta superiore ai benefici prodotti dalle misure difensive, che richiedono tempo, prima di dispiegare appieno i propri effetti.
Inoltre, le imprese tendono ad arricchire le informazioni sul rischio cibernetico riportate nei documenti ufficiali solo dopo aver subito un attacco.
Nell’insieme, i risultati indicano che il rischio cibernetico può avere conseguenze significative sulla continuità aziendale e va quindi incluso nella valutazione del merito creditizio.
