Incidenti informatici di maggiore rilevanza: rapporto 2025 ESAs
3 Giugno 2026
Le ESAs hanno pubblicato la prima analisi annuale dei principali incidenti informatici nel settore finanziario dell'UE, basata sul meccanismo di segnalazione istituito dal Digital Operational Resilience Act (DORA).
Rischio incidenti ICT: buone pratiche dal Comitato di Basilea
3 Giugno 2026
Il rapporto del Comitato di Basilea con delle buone pratiche per la gestione dei rischi legati alle tecnologie dell’informazione e della comunicazione (ICT) in diverse giurisdizioni, volte ad affrontare gli incidenti ICT non dolosi.
Incidenti ICT: stime di costi e perdite da comunicare entro il 30/06
25 Maggio 2026
Banca d'Italia ha pubblicato una comunicazione relativa alla segnalazione delle stime dei costi e delle perdite annuali aggregati causati da gravi incidenti ICT.
Obblighi di trasparenza verso i clienti e profili reputazionali e risarcitori
23 Aprile 2026
Giulio Novellini, Partner, Portolano Cavallo
Il contributo affronta il tema della gestione degli incidenti ICT nel confronto tra regime DORA e regime NIS2, soffermandosi sugli obblighi di trasparenza verso i clienti e sui problemi reputazionali e risarcitori che ne conseguono.
Se il phishing verso clienti sia qualificabile come incidente ICT ai sensi di DORA
19 Febbraio 2026
EBA, con Q&A n. 7613/2025, ha chiarito se episodi di phishing che prendono di mira i clienti di un'entità finanziaria nella loro "sfera privata" possono ritenersi incidenti connessi alle ICT di cui all'art. 3 n. 8 di DORA.
Legge sulla cybersicurezza: la tassonomia degli incidenti informatici
18 Febbraio 2026
Pubblicata in GU la determina del 09 febbraio 2026 dell'ACN sulla tassonomia degli incidenti di cui all'art. 1, c. 1, L. 90/2024 (legge sulla cybericurezza).
NIS 2: linee guida sulla gestione degli incidenti di sicurezza informatica
8 Gennaio 2026
L'ACN ha adottato delle linee guida sul processo di gestione degli incidenti di sicurezza informatica, ovvero uno dei pilastri del decreto NIS, per supportare i soggetti NIS nel loro percorso di adeguamento agli obblighi previsti dal decreto.
Incidenti informatici: costi del personale da conteggiare in base a DORA
12 Dicembre 2025
EBA, con Q&A n. 7439/2025, ha chiarito quali costi del personale siano da considerarsi parte dei "costi del personale" ai sensi dell'art. 18, par. 1, lett. f), di DORA e devono pertanto essere riportati come parte dei costi e delle
Le priorità di vigilanza BCE del triennio 2026-2028
18 Novembre 2025
La BCE ha pubblicato le priorità di vigilanza per il triennio 2026-2028, che riflettono la strategia a medio termine della Vigilanza bancaria della BCE per i prossimi tre anni.
Costi e perdite per gravi incidenti ICT: attuati gli orientamenti ESAs
19 Maggio 2025
Banca d'Italia e Consob hanno dichiarato di voler attuare gli Orientamenti congiunti sulla modalità di calcolo dei costi e delle perdite annuali aggregati causati da gravi incidenti connessi alle tecnologie dell’informazione e della comunicazione (ICT), a norma di DORA.
Segnalazioni incidenti ICT: il Format for Incident Reporting Exchange
18 Aprile 2025
Il Financial Stability Board (FSB) ha pubblicato la versione definitiva del Format for Incident Reporting Exchange (FIRE), un'iniziativa globale volta a semplificare la segnalazione degli incidenti informatici e operativi.
