BCE: CONCLUSA LA PROVA DI STRESS CYBER SU 109 BANCHE
La Banca centrale europea – BCE ha concluso nelle scorse settimane la prova di stress sulla resilienza cibernetica, intesa a valutare la risposta e il ripristino da parte delle banche in caso di incidente di Cyber Security grave ma plausibile.
Sono state messe alla prova 109 banche, 28 delle quali in modo più approfondito. Nel complesso è emerso che le banche dispongono di sistemi di risposta e ripristino, ma restano aree di miglioramento. I risultati confluiranno nel processo di Supervisory Review and Evaluation Process – SREP del 2024, contribuendo a sensibilizzare le banche riguardo ai punti di forza e debolezza dei rispettivi sistemi di resilienza cibernetica.
L’esercizio, avviato a gennaio, prevedeva uno scenario di prova fittizio nel cui ambito tutte le misure preventive fallivano e un attacco cibernetico si ripercuoteva gravemente sulle basi di dati dei sistemi fondamentali di ciascuna banca. La prova di stress si è quindi incentrata sulla risposta e sul ripristino da parte delle banche in caso di attacco cibernetico, anziché sui meccanismi di prevenzione.