Consob ha annunciato l’adesione al CERTFin, la struttura altamente specializzata sulla cybersecurity costituita da Banca d’Italia, Abi, Ania, Ivass e Consorzio Abi Lab per rafforzare la collaborazione contro le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale. Si potenzia così la sicurezza per gli operatori del mondo bancario, assicurativo e finanziario italiano ma anche per i servizi digitali offerti a famiglie, imprese e PA.
L’adesione fa parte di quanto stabilito dalla convenzione firmata dal governatore della Banca d’Italia, Ignazio Visco, dal Presidente dell’Ivass, Fabio Panetta, dal direttore generale dell’Abi, Giovanni Sabatini, dal direttore generale dell’Ania, Dario Focarelli, dal presidente della Consob, Paolo Savona, e dal presidente di Abi Lab, Pierfrancesco Gaggi, ad integrazione dell’accordo sottoscritto alla fine del 2016 per costituire il CERTFin e dell’accordo sottoscritto alla fine del 2018 per l’adesione di Ania e Ivass.
La nuova convenzione prevede, in particolare, l’ingresso di Consob nel Comitato strategico, l’organo di governo al quale sono affidate le decisioni di indirizzo del CERTFin.
Basato sul principio della cooperazione tra pubblico e privato, il CERTFin ha il compito di innalzare la capacità di gestione dei rischi cibernetici degli operatori bancari, assicurativi e finanziari e rafforzare la resilienza operativa del sistema finanziario italiano nel suo complesso, attraverso il supporto operativo e strategico alle attività di prevenzione, preparazione e risposta agli attacchi informatici e agli incidenti di sicurezza.
Attualmente fanno parte del CERTFin 50 operatori del settore finanziario (banche, assicurazioni e infrastrutture di mercato), 11 dei quali partecipano anche al cosiddetto “Team Virtuale”, un gruppo di esperti creato ad hoc per approfondire i principali fenomeni rilevati a vantaggio di tutta la comunità di riferimento.
Le attività del CERTFin
Il CERTFin svolge quotidianamente un’attenta attività di raccolta di dati, indicazioni e segnalazioni e di analisi dei principali fenomeni connessi al tema della cybersecurity che possono avere impatto sul settore, favorendo il tempestivo ed efficace scambio di informazioni tra gli operatori bancari e finanziari italiani; dall’avvio della sua attività nel 2017, l’organismo ha già inviato oltre 3.100 segnalazioni relative a più di 1.700 differenti fenomeni rilevati e analizzati.
In linea con la Strategia nazionale di cybersecurity, il CERTFin svolge anche una funzione di raccordo con tutte le altre iniziative istituzionali avviate in Italia in tema di sicurezza cibernetica e protezione delle infrastrutture critiche, consolidando la collaborazione e ampliando ulteriormente la rete di interlocutori istituzionali e di esperti a livello nazionale e internazionale.
