La sfida al digitale del mondo bancario

Negli ultimi anni vi è stata una forte crescita dell'uso di strumenti telematici per le operazioni di pagamento realizzate nei negozi e da casa ma anche nel regolare tutti gli aspetti delle finanze personali con la nostra banca. La pandemia ha accelerato questo processo favorendo un vero e proprio salto nell'uso del digitale che inevitabilmente ha coinvolto anche il sistema bancario. Gli intermediari devono garantire a tutta la clientela un luogo digitale, sicuro e semplice per poter effettuare tutte le operazioni necessarie. Usando parole diverse, le banche di tutta Europa hanno dovuto migliorare la propria infrastruttura informatica in tempi brevissimi rendendola tanto semplice quanto sicura rispetto ad attacchi di malintenzionati.

Anche per offrire agli intermediari un quadro di riferimento per predisporre risposte efficaci, la Banca Centrale Europea ha analizzato l'esposizione delle banche agli attacchi informatici durante il 2020. All’aumento delle operazioni online nell'anno della pandemia di Covid-19, è corrisposto un aumento degli attacchi informatici del 54 per cento rispetto il 2019.

È cambiata la tipologia di attacchi: I tentativi di phishing o smishing sono di molto diminuiti rispetto al 2019, mentre sono aumentati attacchi più complessi che cercano di intasare completamente il traffico della banca con il fine di bloccarne l'operatività finché non è pagato un riscatto. Questi attacchi sono stati diretti non solo verso le banche ma anche verso quelle società collegate che forniscono servizi al sistema e che, in generale, sono meno controllate.

In un mondo sempre più interconnesso, dove operano grandi gruppi bancari, la soluzione non può più essere solo nazionale: è per questo che la Banca Centrale Europea guarda con favore e interesse alla proposta di regolamentazione della Commissione Europea sulla "resilienza operativa digitale per il settore finanziario" (in inglese DORA - digital operational resilience for the financial sector) che dovrebbe entrare in vigore tra la fine del 2021 e l'inizio del 2022. La proposta riguarda l'adozione di standard comuni in tema di identificazione dei rischi e la gestione degli interventi in caso di incidenti; insomma una gestione continua del rischio - secondo criteri dettati dalle Autorità di vigilanza – che sappia non solo rispondere tempestivamente ma prevenire le criticità di una infrastruttura informatica.