Banche, crescono investimenti sulla sicurezza: nel 2026 verranno spesi 500 milioni

Il direttore generale dell'Abi, Marco Elio Rottigni, ha spiegato che "l'elevata attenzione del settore verso le tematiche di sicurezza si riflette anche nella spesa dedicata (più in dettaglio, TCO - Total Cost of Ownership), che nel 2026 raggiungerà circa 500 milioni di euro e guardando il periodo 2020-2025, le banche hanno speso in cybersecurity quasi 2,5 miliardi di euro”.

Per approfondire: Reati informatici contro le imprese, cybercrime in crescita del 45,5%: i dati

La resilienza operativa digitale, le soluzioni antifrode e la gestione delle identità digitali “si confermano le aree di investimento prioritarie per il prossimo biennio”, evidenzia Rottigni. "La collaborazione tra banche promossa dal CERTFin, con il fondamentale sostegno della Banca d'Italia, continua a rafforzare le difese del settore, rendendo sempre più incisive le strategie di prevenzione e contrasto alle frodi”.

Per approfondire: "AI Anxiety": più di 4 lavoratori su 10 temono di essere sostituiti dalla tecnologia

Secondo il Rapporto sulla sicurezza elaborato dal CERTFin, (Computer Emergency Response Team del settore finanziario italiano, presieduto dalla Banca d'Italia e dall'Abi e gestito da Abi Lab) la quota media di budget IT destinata alla sicurezza cresce fino ad arrivare all'8% nel 2026, di cui una componente crescente è dedicata al contrasto delle frodi.

Per approfondire: Cybersecurity, PMI italiane nel mirino: attaccata una su tre

Sul fronte della sensibilizzazione, la totalità del personale di filiale è coinvolta in attività formative, con un presidio esteso anche al Top Management (93%) e all'Help Desk (92%). Per la clientela retail, la tematica più trattata è quella delle tecniche di social engineering, ovvero i metodi di manipolazione psicologica utilizzati dai criminali informatici per indurre le persone a compiere azioni o rivelare informazioni riservate (97% delle banche), seguita dall'utilizzo sicuro degli strumenti di pagamento (88%), dalla gestione sicura dell'identità (81%) e dai rischi legati agli investimenti online (72%).

Un ulteriore ambito di impegno riguarda le iniziative di sensibilizzazione sulla sicurezza informatica, promosse con frequenza almeno semestrale nel 78% dei casi e attraverso molteplici canali: informative periodiche e/o ad hoc (88%), e-mail/SMS, mobile app e portale di Internet banking (tutti all'84%), social network (72%) e filiali (56%). In questo ambito, il CERTFin in collaborazione con Abi, Banca d'Italia, Ivass, banche e intermediari assicurativi promuove campagne dedicate ai clienti retail, valorizzando strumenti e messaggi di prevenzione condivisi.

Il settore del credito è sempre più bersagliato da attacchi cyber magari con l'utilizzo dei sistemi avanzati di Intelligenza artificiale come il temibile Mythos di Anthropic. Dopo l’allarme Bce anche il governatore della Banca d'Italia Fabio Panetta rileva di aver stabilito contatti "con le principali aziende del settore" e avviato discussioni "con le autorità nazionali, gli operatori finanziari e i loro fornitori".

Per approfondire: Anthropic, la società leader nell'AI arriva in Italia con un ufficio a Milano

Il numero uno di Bankitalia Panetta chiede agli istituti italiani, che vivono una fase di buoni utili, di destinare investimenti adeguati gli investimenti in infrastrutture e personale nei settori della tecnologia e difesa dai rischi cyber, visto anche il crescente rischio ai sistemi, dall'uso di modelli dell'Intelligenza Artificiale. La spesa delle grandi banche è allineata a quella delle principali rivali europee "mentre quelle minori restano più indietro”, spiega.

Non è solo una sfida tecnologia ma anche organizzativa, ha detto Panetta, sottolineando come la "trasformazione pone nuovi rischi" e gli "utenti con minore familiarità con le applicazioni digitali sono più esposti alle frodi". Il governatore ha evidenziato poi il crescente fenomeno dei rischi dei cyber attacchi: nel 2023-2025 "gli incidenti che hanno coinvolto le banche italiane sono aumentati dell'80%. Un quadro che sta cambiando con l'intelligenza artificiale, con modelli "avanzati in grado individuare vulnerabilità nei sistemi informatici con rapidità e profondità senza precedenti”.

Antonio Patuelli, presidente dell'Abi, sul tema ha ribadito che "le banche italiane investono moltissimo in innovazione e in ogni pratica per la tutela della riservatezza dei dati. Ha batto bene la Bce a porre l'attenzione delle banche sul tema dei rischi delle piattaforme di intelligenza artificiale”.

Su Insider: Cybersicurezza, il rapporto Ue: la Pa italiana tra le più colpite d’Europa