Decreti (Decreto Cybersecurity), Direttive (Direttiva NIS – Network and Information Security) e Regolamenti emanati da Commissione UE, MISE, AGID, EDPB, FSB e IOSCO in materia di tecnologia dell’informazione: fondi per lo sviluppo dell’AI e della blockchain, strategia nazionale per l’intelligenza artificiale, amministrazione digitale, PNRR e progetti di diffusione di tecnologie avanzate; contratti per la fornitura di contenuti digitali e portabilità dei servizi digitali; Cyber Lexicon, cybersicurezza (o cybersecurity), gestione degli incidenti informatici
Incidenti operativi e cyber: aumentano le segnalazioni a Banca d’Italia
4 Luglio 2025
Pubblicato il nuovo report Banca d’Italia sul framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza. Il report sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati nell’anno 2024 dagli intermediari alla Banca
DORA e subappalto di servizi ICT a supporto di funzioni essenziali/importanti
2 Luglio 2025
Pubblicato in GU UE il Regolamento delegato (UE) 2025/532, che integra DORA con le RTS sugli elementi che l’entità finanziaria deve determinare e valutare quando subappalta servizi ICT a supporto di funzioni essenziali o importanti.
Incidenti cyber: guida alla riconnessione dell’ente al sistema finanziario
1 Luglio 2025
Il G7 Cyber Expert Group ha pubblicato una guida di riferimento sul processo di "riconnessione" al sistema finanziario di un'entità "distaccata", in seguito ad un grave incidente cyber che ne abbia compromesso l'integrità.
ENISA (Agenzia dell’UE per la cybersicurezza) ha pubblicato la propria relazione annuale sull'attività svolta nel corso del 2024, volta a garantire un elevato livello di sicurezza informatica in tutta l’UE.
Intelligenza artificiale e gestione delle segnalazioni regolamentari
26 Giugno 2025
Banca d’Italia ha pubblicato uno studio sull’utilizzo dell’intelligenza artificiale e del machine learning nella gestione della raccolta dei dati regolamentari forniti dagli intermediari finanziari.
DORA e TLPT-test: in GU UE processo e struttura dei test
18 Giugno 2025
Pubblicato in GU UE, il Regolamento (UE) 2025/1190, che integra DORA con le norme tecniche di regolamentazione sul processo e la struttura dei test di penetrazione guidati dalla minaccia (threat-led penetration testing, TLPT).
L'Agenzia per la Cybersicurezza Nazionale (ACN) ha riportato su base mensile alcuni numeri e indicatori derivanti dalle attività operative dell’Agenzia per la Cybersicurezza Nazionale, utili per caratterizzare lo stato della minaccia cyber in Italia.
Allegati di supporto al credito (CSA) e uso dell’intelligenza artificiale
27 Maggio 2025
ISDA ha pubblicato un whitepaper che dimostra come l'intelligenza artificiale generativa (IA) possa essere utilizzata per estrarre, interpretare e digitalizzare in modo accurato e affidabile le clausole legali chiave, dagli allegati di supporto al credito (CSA) di ISDA.
Costi e perdite per gravi incidenti ICT: attuati gli orientamenti ESAs
19 Maggio 2025
Banca d'Italia e Consob hanno dichiarato di voler attuare gli Orientamenti congiunti sulla modalità di calcolo dei costi e delle perdite annuali aggregati causati da gravi incidenti connessi alle tecnologie dell’informazione e della comunicazione (ICT), a norma di DORA.
Sull’etica dell’intelligenza artificiale nel settore finanziario
15 Maggio 2025
Banca d'Italia ha pubblicato, nell'ambito della collana "Mercati, infrastrutture, sistemi di pagamento", lo studio n. 58 di maggio 2025, sull'etica dell'intelligenza artificiale nel settore finanziario.
Banca d'Italia ha aggiornato il proprio vademecum del 17 aprile 2025 sulla corretta compilazione e la risoluzione della maggior parte dei rilievi scartanti, circa le segnalazioni inviate sulla base informativa DORA, con riferimento ai rilievi scartanti EBA.
Segnalazioni incidenti ICT: il Format for Incident Reporting Exchange
18 Aprile 2025
Il Financial Stability Board (FSB) ha pubblicato la versione definitiva del Format for Incident Reporting Exchange (FIRE), un'iniziativa globale volta a semplificare la segnalazione degli incidenti informatici e operativi.
