Banca d'Italia, Consob e IVASS hanno recentemente aggiornato la Guida Nazionale TIBER-IT, allineandola alle novità introdotte dal Regolamento UE 2022/2554, noto come Digital Operational Resilience Act (DORA). L'aggiornamento rappresenta un passo fondamentale per il rafforzamento della resilienza operativa digitale del sistema finanziario italiano.
Il regolamento DORA prevede che specifiche entità finanziarie, individuate dalle autorità competenti sulla base di criteri quali-quantitativi, siano tenute a svolgere con cadenza almeno triennale test avanzati di cybersicurezza di tipo Threat-Led Penetration Testing (TLPT) sui propri sistemi ICT. Tali test simulano attacchi informatici realistici per valutare la capacità di prevenzione, rilevazione e risposta delle organizzazioni coinvolte.
In questo contesto, il TIBER-IT aggiornato si configura come strumento metodologico unico per l'esecuzione dei test TLPT in Italia, sia per quelli obbligatori previsti dal DORA, sia per quelli volontari destinati alle entità non direttamente soggette agli obblighi normativi.
L'evoluzione del quadro regolamentare in materia di cybersicurezza impatta direttamente anche sul mondo assicurativo e delle garanzie, dove la protezione dei dati e la continuità operativa sono elementi essenziali per la gestione di strumenti come la fideiussione assicurativa, la cauzione definitiva e le polizze responsabilità civile.
La Guida TIBER-IT recepisce inoltre le disposizioni del Regolamento delegato europeo sui TLPT e la versione aggiornata del framework TIBER-EU, promuovendo un approccio armonizzato e coerente a livello europeo. Un'evoluzione che rafforza la fiducia nel sistema finanziario e contribuisce a rendere le infrastrutture digitali sempre più sicure, resilienti e allineate alle best practice internazionali.
Post
