La resilienza operativa del settore finanziario: le nuove sfide presenti e future sulla gestione dei rischi e degli incidenti di sicurezza

Il crescente livello di digitalizzazione e interconnessione dei servizi finanziari ha amplificato sempre più i rischi relativi alle tecnologie dell’informazione e della comunicazione, rendendo l'intera società, e in particolare il sistema finanziario, più vulnerabile alle minacce informatiche. Per un’adeguata resilienza operativa digitale delle entità finanziarie il recente quadro normativo, nazionale ed europeo, prevede la realizzazione di nuovo framework di governo del rischio ICT. Per garantire la piena applicazione della normativa e una gestione completa dei rischi ICT, è essenziale costruire un corpus armonizzato di misure tecnico-organizzative fondato sui seguenti principi chiave: Consapevolezza: essere consapevoli dei punti deboli ci aiuta a prevenire gli attacchi e a proteggere i nostri sistemi; Regolamentazione: una solida architettura normativa di sicurezza è fondamentale per rafforzare la sicurezza delle informazioni, anche nella gestione dei rapporti con le terze parti; Prevenzione: adottare un approccio proattivo alla gestione del rischio ICT abilita una strategia di difesa duratura ed efficace nel tempo; Condivisione: per prevenire gli attacchi è necessaria una condivisione delle esperienze. Nei prossimi mesi, le azioni delle aziende saranno guidate dai necessari adempimenti richiesti dal legislatore nazionale ed europeo. Il tavolo di lavoro partirà dai principi sopra elencati per confrontarsi attivamente sul tema della resilienza operativa digitale e fornire alcuni strumenti per costruire un adeguato framework di sicurezza delle informazioni.

Modera:

- Luca Bechelli, Comitato Scientifico Clusit

Partecipano:

- Romano Stasi, direttore operativo CERTFin

- Maria Cristina Daga, Avvocato

- Paolo Lossa, Country Manager CybeArk

- Alessandro Oteri, CISO Anima SGR

- Manuele Cavallari, Head of Security Analysis presso Banca Monte dei Paschi di Siena