Banche, nel 2024 +45% incidenti operativi e di sicurezza

Nel 2024 il numero totale di incidenti operativi e di sicurezza segnalati dagli intermediari (188) è in deciso aumento rispetto all’anno precedente (+45%); sebbene il numero di singoli eventi a cui questi si riferiscono risulti in diminuzione (-9%), indice del fatto che i singoli eventi hanno coinvolto, in media, più intermediari. E’ quanto emerge dal report della Banca d’Italia “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024” che sintetizza le principali evidenze provenienti dalle segnalazioni dei “gravi incidenti operativi o di sicurezza” notificati all’Istituto nel 2024 da banche, istituti di pagamento e istituti di moneta elettronica.

La gran parte delle segnalazioni riguarda incidenti operativi (79% del totale), in deciso aumento rispetto al 2023 (+59%). La causa principale è rappresentata da malfunzionamenti, principalmente legati a problemi software. Gli incidenti operativi dovuti ai cambiamenti (cosiddetti IT changes) hanno rappresentato circa il 30% del totale.
Anche gli incidenti cyber segnalati nel 2024 sono in leggero aumento rispetto all’anno precedente (+8%).

Tra questi, gli attacchi di tipo DDoS sono in decisa diminuzione rispetto all’anno precedente (-75%), mentre aumentano tutte le altre tipologie di attacchi, tra cui gli attacchi di tipo malware, che comprendono anche i ransomware, gli attacchi condotti tramite accesso non autorizzato e gli attacchi di social engineering. La maggior parte degli attacchi cyber è riconducibile a threat actor noti e in sporadici casi gli attacchi informatici hanno provocato impatti economici non trascurabili.

Nel 65% del totale degli incidenti segnalati (operativi e cyber) è coinvolto un fornitore di servizi (era circa il 45% nel 2023), in misura maggiore per gli incidenti operativi rispetto a quelli cyber (per cui rispettivamente il 72% e il 40% ha coinvolto un fornitore) e per le banche less significant (86%), IP e IMEL (71%) rispetto alle banche significant (44%). L’elevato numero di incidenti che coinvolgono un fornitore di servizi conferma come l’interconnessione tra i vari soggetti nel mercato rappresenti un rischio per gli intermediari, data la possibilità che problemi sulle terze parti esterne al perimetro di supervisione si ripercuotano sui soggetti vigilati.

Anche nel 2024 la maggior parte degli incidenti (circa l’80%) ha interessato i servizi di pagamento (ATM, web e mobile banking, pagamenti all’ingrosso, ecc.), che continuano a essere principalmente affetti da incidenti operativi. L’interruzione della disponibilità e della continuità dei servizi rappresenta la principale conseguenza degli incidenti. Gli incidenti hanno prodotto mediamente circa 21 ore di interruzione dei servizi, un dato in deciso aumento rispetto alle 9 ore del 2023, principalmente a causa di eventi relativi a fornitori. Gli incidenti che hanno impatti sulla disponibilità dei servizi rilevanti e su un significativo numero di clienti rappresentano il 22% del totale.

Gli impatti economici degli incidenti sono di norma non rilevanti, tranne in 7 segnalazioni (sulle 188) che hanno riportato un impatto economico superiore a 2 milioni di euro. Si tratta in particolare di conseguenze di attacchi di social engineering diretti verso gli organi apicali degli intermediari, di attacchi malware diretti ai sistemi degli intermediari, di IT change errati o di errori operativi.

– Foto IPA Agency –