Il vice capo di Gabinetto dell’Acn a Milano all’evento Banche e Sicurezza 2024 promosso da ABI in collaborazione con ABI Lab, CERTFin e OSSIF sottolinea l'importanza di procedere con un'evoluzione normativa e azioni comuni per far fronte alle minacce cibernetiche.
Sicurezza dei dati, delle transazioni, digitalizzazione delle infrastrutture finanziarie. Con il rapido sviluppo delle nuove tecnologie, il mondo bancario e finanziario è sempre più esposto alle minacce informatiche. Uno scenario in continua evoluzione in cui diventa fondamentale mantenere aggiornato il quadro normativo sulla cybersicurezza per garantire stabilità e fiducia nei cittadini e nei mercati.
Il tema è stato affrontato il 14 maggio 2024 a Milano nell’ambito della XXI edizione di “Banche e sicurezza”, l’evento promosso da ABI e realizzato in collaborazione con ABI Lab, CERTFin e OSSIF. Presente sul palco tra i relatori, nella sessione pomeridiana “Le nuove sfide normative per il settore finanziario nella cybersecurity”, il vice capo di Gabinetto dell’Agenzia per la cybersicurezza nazionale Marcello Albergoni.
“La complessità normativa”, ha dichiarato in apertura del suo intervento, “ha avuto, negli ultimi anni, una evoluzione qualitativa e quantitativa. Siamo passati, a livello nazionale, dalle direttive del Presidente del Consiglio dei ministri a strumenti sempre più cogenti di natura legislativa”. Un trend che trova rispondenza anche a livello europeo, afferma Albergoni. Dapprima con “un uso diffuso delle direttive e, quindi, di una prudenza nell’approccio agli ordinamenti degli Stati membri. Poi, un uso più significativo dello strumento regolamentare”.
Si tratta di fare fronte a “una complessità normativa”, precisa il vice capo di Gabinetto Acn, “che ha seguito l’evoluzione della complessità e della digitalizzazione delle nostre infrastrutture, alla quale è corrisposto un ampliamento della superfice d’attacco, con maggiori rischi e minacce derivanti dallo spazio cibernetico”. E uno degli scopi istitutivi dell’Agenzia della cybersicurezza nazionale è proprio quello di semplificare, a livello istituzionale, la precedente suddivisione di competenze tra diverse autorità nazionali, in particolare in materia di NIS.
In un contesto così articolato, si inserisce, in ultimo, anche il disegno di legge del Governo, il Ddl sulla cybersicurezza nazionale, all’esame del Parlamento. “Innalzando il livello di sicurezza delle Pubbliche amministrazioni - afferma Albergoni -, si innalza il livello di sicurezza e resilienza del Paese e di soggetti con i quali il sistema finanziario dialoga direttamente o indirettamente”.
È l’immagine concreta di un sistema interconnesso da norme in cui prolificano i punti di contatto tra settori diversi, con un forte richiamo all’idea che, per contrastare efficacemente le minacce cibernetiche, è sempre più necessario fare rete e cooperare, scambiare informazioni e collaborare. Ed in tale direzione guardano sia il Dora (il regolamento per la resilienza operativa digitale del settore finanziario) che la Nis2 (la direttiva volta a rafforzare le misure per aumentare il livello di sicurezza di reti e sistemi informativi dei Paesi membri dell'Unione Europea).