Perché la resilienza cibernetica è importante?

10 aprile 2018

L’informatica è ormai profondamente radicata nella nostra vita di ogni giorno. Per necessità personali, come pagare un caffè o condividere foto di famiglia, o esigenze di lavoro, ad esempio per la progettazione di macchinari o la compravendita di titoli azionari, è difficile immaginare di poterne fare a meno. L’informatica accresce il livello di interconnessione sociale e costituisce una fonte di arricchimento per le nostre economie, ma al tempo stesso comporta nuovi rischi.

Se qualcosa va storto? Se una tua foto finisce in mani sbagliate? Se un hacker attacca il tuo smartphone per derubarti?

Rischi come questi sono di capitale importanza anche per il mondo economico, incluso il settore finanziario. Gli attacchi cibernetici (o ciberattacchi) possono comportare ingentissime perdite economiche per le imprese. Possono far saltare l’intera rete elettrica. Possono mettere a rischio la stabilità del sistema finanziario. È quindi essenziale che imprese e organizzazioni siano preparate, disponendo dei mezzi necessari per affrontare simili minacce.

Cosa fa la BCE per promuovere la resilienza cibernetica?

Prendiamo il problema molto sul serio. Siamo costantemente impegnati a consolidare i presidi a difesa dei nostri dati e sistemi informatici. Elaboriamo strategie per fronteggiare situazioni di crisi nell’eventualità di un attacco. Portiamo avanti una collaborazione con le banche centrali dei paesi dell’UE per tutelare il Sistema europeo di banche centrali nel suo insieme e proteggerne i dati.

La resilienza cibernetica (o ciberresilienza) non è tuttavia un aspetto a cui attribuiamo importanza soltanto nel contesto della nostra istituzione. Promuoviamo la cibersicurezza in senso più ampio, in particolare nel settore finanziario.

Collaboriamo ad esempio con altre istituzioni dell’UE, quali il Parlamento europeo, il Consiglio e la Commissione, nonché altre organizzazioni internazionali e istituzioni finanziarie, per la condivisione di informazioni, una maggiore comprensione dei rischi cibernetici e lo sviluppo di migliori prassi in risposta a tali rischi.

Nel nostro ruolo di autorità di regolamentazione delle infrastrutture di mercato (ad esempio sistemi di pagamento e regolamento), definiamo regole e migliori prassi intese ad assicurare che i singoli enti e fornitori dispongano di un elevato livello di resilienza cibernetica.

In quanto autorità di vigilanza bancaria, chiediamo alle più grandi banche dell’area dell’euro di segnalare gli incidenti cibernetici significativi non appena siano rilevati. Questo ci aiuta a individuare e a monitorare le tendenze degli attacchi cibernetici, per essere preparati a reagire più rapidamente a potenziali crisi innescate da episodi di tale natura. Stiamo inoltre elaborando linee guida riguardanti specificamente la gestione dei rischi informatici per aiutare le banche e le istituzioni finanziarie a rafforzare i propri presidi di difesa dalle minacce cibernetiche.

Chi è responsabile della ciberresilienza?

La BCE è impegnata in un’azione di sensibilizzazione riguardo ai rischi cibernetici in collaborazione con numerosi partner. Tuttavia, così come spetta a ciascuno di noi assicurarci che le porte e le finestre di casa nostra siano ben chiuse, installando se necessario anche dispositivi di sicurezza, le imprese, le banche e le istituzioni pubbliche sono le responsabili ultime della propria sicurezza. Devono accertarsi di disporre di sistemi di sicurezza aggiornati e di essere sempre informate e vigili riguardo alle minacce cibernetiche, nel proprio interesse e a beneficio della collettività.