Banca d’Italia ha pubblicato il Quadro segnaletico di Vigilanza dei gravi incidenti ICT relativo all’anno 2025.
In tale contesto deve ricordarsi come DORA (Regolamento (UE) 2022/2554 – Digital Operational Resilience Act) sia il principale riferimento in tema di rafforzamento della resilienza digitale nel sistema finanziario europeo.
L’Autorità evidenzia come la segnalazione dei gravi incidenti ICT costituisca un elemento fondamentale per controllare il profilo di rischio informatico del sistema finanziario.
Il report in oggetto delinea le evidenze raccolte in tema tramite lo schema di segnalazione del Dipartimento di Vigilanza.
Tra i principali elementi si evidenzia come:
- 101 eventi hanno dato luogo a 137 segnalazioni, inviate principalmente da banche e gruppi bancari, registrando, rispetto al 2024, una diminuzione delle segnalazioni contro un aumento degli eventi
- gli incidenti sono perlopiù di natura operativa e associati a malfunzionamenti dei sistemi – principalmente di tipo software, seguiti da problemi di rete
- il 23% degli eventi sono connessi alla cybersicurezza e riguardano soprattutto casi di esfiltrazione di dati, seguiti da attacchi alla catena di fornitura e da attacchi ransomware, mentre risultano marginali i casi di furti d’identità e gli attacchi DDoS
- in più di metà delle segnalazioni è coinvolto un fornitore o subfornitore di servizi e quindi il ruolo delle terze parti si conferma centrale nella gestione del rischio ICT
- dal punto di vista degli impatti, l’interruzione dei servizi è la conseguenza più frequente (70% del totale), mentre le perdite economiche risultano nel complesso contenute e concentrate in un numero limitato di casi di maggiore severità.
Banca d’Italia precisa come complessivamente le evidenze raccolte risultano coerenti con le analisi disponibili a livello nazionale, europeo e internazionale, che sottolineano la rilevanza delle minacce informatiche, in particolare quelle orientate all’esfiltrazione dei dati e alla catena di fornitura.
Al fine di realizzare una migliore comprensione dell’esposizione agli incidenti ICT e delle connesse aree di vulnerabilità e di rischio, è necessario rafforzare la qualità delle segnalazioni e garantire un processo segnaletico efficace.
In tale contesto, il dialogo tra Autorità e intermediari rimane un fattore centrale per affrontare le sfide poste dalla crescente digitalizzazione. Per tale motivo Banca d’Italia continuerà a favorire un confronto costruttivo con i soggetti vigilati, volto a facilitare una maggiore consapevolezza dei rischi ICT e a rafforzare l’efficacia dell’azione di vigilanza.

