Banca d’Italia ha pubblicato nel nuovo numero della collana “Mercati, infrastrutture, sistemi di pagamento”, un’indagine conoscitiva sul mercato italiano dei servizi di testing di cybersicurezza, che analizza l’offerta di tali servizi di test in Italia, individuando la dimensione del settore e approfondendo la struttura del mercato.
Autorità e operatori sono da tempo impegnati nel rafforzare la cybersicurezza dell’intero settore finanziario: il Regolamento DORA ha infatti introdotto regole armonizzate, tra cui l’obbligatorietà, per alcune istituzioni finanziarie, di svolgere i test avanzati di cybersicurezza, ovvero i Threat-Led Penetration Testing (TLPT).
Attraverso un questionario su base volontaria, sono state valutate le caratteristiche dell’offerta, tra cui i volumi, i fattori abilitanti e gli ostacoli allo sviluppo del settore.
L’indagine ha evidenziato, in estrema sintesi, che:
- il mercato è dinamico e in espansione, con una prevalenza di operatori italiani
- l’erogazione dei servizi TLPT è concentrata:
- è emersa una forte variabilità nell’impiego delle risorse, evidenziando un’offerta non ancora standardizzata
- l’adozione di framework di riferimento coesiste ancora con l’impiego di metodologie proprietarie
- tra gli ostacoli principali allo sviluppo del mercato emergono la carenza di personale qualificato e i costi che si mantengono a livelli elevati.
