Sicurezza informatica: IVASS e ANIA aderiscono al CERTFin, la struttura specializzata sulla cybersecurity costituita da Banca d’Italia, Abi e Consorzio ABI Lab
IVASS e ANIA aderiscono al CERTFin, la struttura altamente specializzata sulla cybersecurity costituita da Banca d’Italia, Abi e Consorzio ABI Lab per rafforzare la collaborazione contro le minacce informatiche legate allo sviluppo delle nuove tecnologie e dell’economia digitale, garantendo una sempre maggiore sicurezza degli operatori del mondo bancario, assicurativo e finanziario italiano e dei servizi digitali offerti a famiglie, imprese e PA.
È quanto stabilito dalla convenzione firmata dal Governatore della Banca d’Italia, Ignazio Visco, dal Presidente dell’IVASS, Salvatore Rossi, dal Direttore generale dell’Abi, Giovanni Sabatini, dal Direttore generale dell’ANIA, Dario Focarelli e dal Presidente di ABI Lab, Pierfrancesco Gaggi, ad integrazione dell’accordo sottoscritto alla fine del 2016 per costituire il CERTFin. La nuova convenzione prevede, tra l’altro, l’ingresso di IVASS ed Ania nel Comitato Strategico a cui sono affidate le decisioni di indirizzo dell’organismo.
Basato sul principio della cooperazione tra pubblico e privato, il CERTFin ha il compito di innalzare la capacità di gestione dei rischi cyber degli operatori bancari, assicurativi e finanziari e la cyber resilience del settore finanziario italiano, attraverso il supporto operativo e strategico alle attività di prevenzione, preparazione e risposta agli attacchi informatici e agli incidenti di sicurezza.
Inoltre viene svolta un’attenta attività di raccolta di dati, indicazioni e segnalazioni e di analisi dei principali fenomeni connessi all’universo della cybersecurity che possono avere impatto sul settore, consentendo l’efficiente e tempestivo scambio di informazioni tra gli operatori bancari e finanziari attivi in Italia. Basti pensare che, dall’avvio della sua attività nel 2017, l’organismo ha già inviato oltre 2200 segnalazioni relative a più di 1800 fenomeni rilevati e analizzati.
In linea con la Strategia Nazionale in tema di cybersecurity, il CERTFin svolge anche una funzione di raccordo con tutte le altre iniziative istituzionali avviate nel Paese in tema di sicurezza cibernetica e protezione delle infrastrutture critiche, consolidando la collaborazione e ampliando ulteriormente la rete di interlocutori istituzionali e di esperti a livello nazionale e internazionale.
La partecipazione al CERTFin è aperta a tutti gli operatori del settore bancario assicurativo e finanziario: fino ad oggi sono 47 quelli che hanno già aderito all’iniziativa, 10 dei quali partecipano anche ad un “Team Virtuale” creato ad hoc per approfondire i principali fenomeni rilevati a vantaggio di tutto il settore.