WEBINAR / 14 Luglio
Violazioni antiriciclaggio e responsabilità verso il cliente


Tra presidi di controllo e obblighi di correttezza e protezione

ZOOM MEETING
Offerte per iscrizioni entro il 23/06


WEBINAR / 14 Luglio
Violazioni antiriciclaggio e responsabilità verso il cliente
www.dirittobancario.it
Flash News

Banca d’Italia sui gravi incidenti ICT nel 2025

10 Luglio 2026
Di cosa si parla in questo articolo

Banca d’Italia ha pubblicato il Quadro segnaletico di Vigilanza dei gravi incidenti ICT relativo all’anno 2025.

In tale contesto deve ricordarsi come DORA (Regolamento (UE) 2022/2554Digital Operational Resilience Act) sia il principale riferimento in tema di rafforzamento della resilienza digitale nel sistema finanziario europeo.

L’Autorità evidenzia come la segnalazione dei gravi incidenti ICT costituisca un elemento fondamentale per controllare il profilo di rischio informatico del sistema finanziario.

Il report in oggetto delinea le evidenze raccolte in tema tramite lo schema di segnalazione del Dipartimento di Vigilanza.

Tra i principali elementi si evidenzia come:

  • 101 eventi hanno dato luogo a 137 segnalazioni, inviate principalmente da banche e gruppi bancari, registrando, rispetto al 2024, una diminuzione delle segnalazioni contro un aumento degli eventi
  • gli incidenti sono perlopiù di natura operativa e associati a malfunzionamenti dei sistemi – principalmente di tipo software, seguiti da problemi di rete
  • il 23% degli eventi sono connessi alla cybersicurezza e riguardano soprattutto casi di esfiltrazione di dati, seguiti da attacchi alla catena di fornitura e da attacchi ransomware, mentre risultano marginali i casi di furti d’identità e gli attacchi DDoS
  • in più di metà delle segnalazioni è coinvolto un fornitore o subfornitore di servizi e quindi il ruolo delle terze parti si conferma centrale nella gestione del rischio ICT
  • dal punto di vista degli impatti, l’interruzione dei servizi è la conseguenza più frequente (70% del totale), mentre le perdite economiche risultano nel complesso contenute e concentrate in un numero limitato di casi di maggiore severità.

Banca d’Italia precisa come complessivamente le evidenze raccolte risultano coerenti con le analisi disponibili a livello nazionale, europeo e internazionale, che sottolineano la rilevanza delle minacce informatiche, in particolare quelle orientate all’esfiltrazione dei dati e alla catena di fornitura.

Al fine di realizzare una migliore comprensione dell’esposizione agli incidenti ICT e delle connesse aree di vulnerabilità e di rischio, è necessario rafforzare la qualità delle segnalazioni e garantire un processo segnaletico efficace.

In tale contesto, il dialogo tra Autorità e intermediari rimane un fattore centrale per affrontare le sfide poste dalla crescente digitalizzazione. Per tale motivo Banca d’Italia continuerà a favorire un confronto costruttivo con i soggetti vigilati, volto a facilitare una maggiore consapevolezza dei rischi ICT e a rafforzare l’efficacia dell’azione di vigilanza.

Di cosa si parla in questo articolo

WEBINAR / 17 settembre
La governance dell’Intelligenza Artificiale


Problematiche implementative e scelte strategiche, fra data governance, organizzazione interna e gestione dei rischi

ZOOM MEETING
Offerte per iscrizioni entro il 27/09


WEBINAR / 14 Luglio
Violazioni antiriciclaggio e responsabilità verso il cliente


Tra presidi di controllo e obblighi di correttezza e protezione

ZOOM MEETING
Offerte per iscrizioni entro il 23/06

Iscriviti alla nostra Newsletter