Fuga dei CISO: cosa sta succedendo nella cybersecurity bancaria?

Allarme Cybersecurity nel Settore Bancario Italiano?

Movimenti ai vertici della cybersecurity bancaria

Negli ultimi mesi del *2025, il settore bancario italiano ha assistito a un rimescolamento inaspettato ai vertici della sicurezza informatica. Diverse figure di spicco, i Chief Information Security Officer (CISO), hanno lasciato le loro posizioni in importanti istituti di credito. Questo fenomeno, apparentemente isolato, solleva una serie di interrogativi sullo stato della cybersecurity nel sistema bancario nazionale e sulla sua capacità di rispondere alle minacce digitali sempre più sofisticate.

Le ragioni di questi cambiamenti sono molteplici e complesse. Si ipotizza che dietro queste partenze improvvise si celino motivazioni salariali, con professionisti attratti da offerte più vantaggiose provenienti da altri settori o da istituzioni estere. Il ruolo del CISO è diventato cruciale, richiedendo competenze specialistiche, una visione strategica e una profonda conoscenza del panorama delle minacce informatiche. Di conseguenza, la domanda di esperti in cybersecurity è in forte crescita, e le banche italiane potrebbero faticare a competere con le offerte economiche di altri settori.

Un’altra possibile causa di questi movimenti è rappresentata da divergenze strategiche sulla gestione della sicurezza informatica. Il settore bancario è sottoposto a una pressione crescente per adeguarsi a normative sempre più stringenti, come la direttiva NIS2 e il regolamento DORA (Digital Operational Resilience Act). Queste normative impongono alle banche di adottare misure di sicurezza più robuste e di rafforzare la loro resilienza operativa. Tuttavia, potrebbero esserci disaccordi tra i CISO e i vertici aziendali sull’approccio migliore da seguire, portando a tensioni e, in alcuni casi, alla decisione di separarsi.

Inoltre, alcuni esperti ritengono che la fuga dei CISO possa essere un sintomo di una preparazione non adeguata del settore bancario italiano alle nuove minacce informatiche. La cybersecurity è un campo in continua evoluzione, e le banche devono investire costantemente in nuove tecnologie, competenze e processi per proteggere i propri sistemi e i dati dei clienti. La partenza di figure chiave come i CISO potrebbe essere un segnale di allarme sulla difficoltà di alcune banche a stare al passo con queste sfide, con conseguenti implicazioni sulla fiducia dei consumatori. Il 27 dicembre 2022, è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento DORA, entrato in vigore il 16 gennaio 2023.

Impatto del regolamento Dora e della direttiva Nis2

Il regolamento DORA rappresenta una pietra miliare nella regolamentazione della resilienza operativa digitale del settore finanziario europeo. Esso introduce una serie di requisiti stringenti per le banche, tra cui l’adozione di un framework armonizzato per la gestione del rischio ICT, l’implementazione di processi e criteri uniformi per la segnalazione degli incidenti informatici e delle minacce, l’obbligo di effettuare test avanzati di resilienza operativa e la disciplina della gestione del rischio derivante dal ricorso a fornitori terzi di servizi ICT.

La direttiva NIS2, d’altra parte, mira a rafforzare la sicurezza delle reti e dei sistemi informativi a livello europeo, estendendo gli obblighi di sicurezza a un’ampia gamma di settori, tra cui quello bancario. La direttiva impone alle banche di adottare misure tecniche e organizzative adeguate per proteggere i propri sistemi e di notificare tempestivamente gli incidenti informatici alle autorità competenti.

L’adeguamento a queste normative rappresenta una sfida significativa per le banche italiane, che devono investire risorse considerevoli per rafforzare le proprie difese cibernetiche. Questo processo richiede una revisione completa delle strategie di sicurezza, l’adozione di nuove tecnologie e la formazione del personale. Inoltre, le banche devono collaborare attivamente con le autorità di regolamentazione e con altri operatori del settore per condividere informazioni sulle minacce e per sviluppare soluzioni comuni. Con decorrenza dal 17 gennaio 2025, l’utilizzo, da parte degli intermediari, di servizi ICT forniti da soggetti terzi non sarà più soggetto alle normative settoriali relative all’esternalizzazione.

Il regolamento non specifica direttive sulla posizione organizzativa di questa funzione, considerando che le diverse entità finanziarie adottano, in base alle loro normative settoriali, diverse strutture di governo societario e sistemi di controllo interno.

Le implicazioni per il settore bancario e la fiducia dei consumatori

La fuga dei CISO e le sfide poste dalle nuove normative hanno implicazioni significative per il settore bancario italiano. La perdita di figure chiave come i CISO può destabilizzare i team di sicurezza, rallentare l’implementazione di nuove strategie e creare vulnerabilità nei sistemi. Questo, a sua volta, può minare la fiducia dei consumatori, che si aspettano che le proprie banche siano in grado di proteggere i loro dati e i loro risparmi.
In un’epoca in cui le transazioni finanziarie sono sempre più digitalizzate, la sicurezza informatica è diventata una priorità assoluta per le banche. I consumatori sono sempre più consapevoli dei rischi legati alla criminalità informatica e si aspettano che le banche adottino misure adeguate per proteggerli. Se le banche non sono in grado di garantire la sicurezza dei propri sistemi, rischiano di perdere la fiducia dei clienti e di subire danni reputazionali significativi.

Inoltre, la mancanza di una cybersecurity efficace può esporre le banche a rischi finanziari enormi. Un attacco informatico riuscito può causare la perdita di dati sensibili, l’interruzione dei servizi e il furto di fondi. Le banche devono quindi investire nella cybersecurity non solo per proteggere i propri clienti, ma anche per tutelare la propria stabilità finanziaria. Secondo il rapporto Clusit, si osserva un consolidamento della specializzazione tra gli autori di campagne di ransomware, insieme a un crescente impiego della “double extorsion” da parte degli aggressori. In queste operazioni, i dati vengono sottratti prima di essere cifrati dal software malevolo, e la richiesta di riscatto non si limita alla decifratura dei dati, ma include anche la minaccia di pubblicazione delle informazioni esfiltrate.

Verso una nuova era della cybersecurity bancaria

Il settore bancario italiano si trova di fronte a una sfida cruciale: rafforzare la propria cybersecurity per proteggere i propri clienti e la propria stabilità finanziaria. Per affrontare questa sfida, le banche devono adottare un approccio proattivo e strategico, investendo in nuove tecnologie, competenze e processi.

In particolare, le banche devono:

Attrarre e trattenere i migliori talenti nel settore della cybersecurity, offrendo stipendi competitivi e opportunità di carriera stimolanti.
Investire in nuove tecnologie di sicurezza, come l’intelligenza artificiale e il machine learning, per rilevare e prevenire le minacce informatiche in tempo reale.
Rafforzare la collaborazione con le autorità di regolamentazione e con altri operatori del settore per condividere informazioni sulle minacce e per sviluppare soluzioni comuni.
Comunicare in modo efficace con i propri clienti, informandoli sui rischi legati alla criminalità informatica e sulle misure che le banche stanno adottando per proteggerli.
Implementare le indicazioni della direttiva NIS2 o della direttiva DORA* garantendo la conformità normativa.
Considerare l’opportunità di istituire o confermare una funzione di controllo ICT indipendente, rispondente ai requisiti delle funzioni di controllo aziendali di secondo livello; in alternativa, attribuire le responsabilità di tale funzione di controllo ICT alle funzioni di risk management e compliance, se già esistenti, tenendo conto dei rispettivi ruoli, responsabilità e competenze; oppure, assegnare l’esecuzione della funzione di controllo ICT alla struttura preposta al risk management o a quella della compliance.

Solo adottando queste misure, le banche italiane potranno garantire la sicurezza digitale del settore bancario e la fiducia dei consumatori. Di fronte a un panorama di minacce in escalation, la necessità di implementare contromisure efficaci emerge con urgenza.

Prospettive future: resilienza e fiducia digitale

In questo scenario in rapida evoluzione, il settore bancario italiano si trova a un bivio. La capacità di adattarsi alle nuove sfide della cybersecurity determinerà la sua resilienza e la fiducia che i consumatori ripongono in esso. La fuga dei CISO, sebbene preoccupante, può rappresentare un’opportunità per rinnovare le strategie di sicurezza e per attrarre nuovi talenti. L’adozione di tecnologie all’avanguardia, la collaborazione tra le istituzioni e la comunicazione trasparente con i clienti sono elementi chiave per costruire un futuro in cui la sicurezza digitale sia un valore imprescindibile per il settore bancario italiano.

Ecco una nozione base di nuove strategie bancarie correlata al tema principale dell’articolo: La cybersecurity nel settore bancario non è solo una questione tecnica, ma una componente fondamentale della strategia aziendale. Le banche devono integrare la sicurezza informatica in tutti i processi decisionali e in tutte le aree di business. Una solida postura di cybersecurity non solo protegge i clienti e la banca stessa, ma crea anche un vantaggio competitivo, aumentando la fiducia dei consumatori e attirando nuovi clienti.
Ed ecco una nozione avanzata: Le banche possono utilizzare l’intelligenza artificiale e il machine learning per personalizzare le misure di sicurezza in base al profilo di rischio di ciascun cliente. Ad esempio, possono analizzare i comportamenti di spesa e le abitudini di accesso per rilevare attività sospette e prevenire frodi. Questo approccio proattivo e personalizzato non solo aumenta l’efficacia della sicurezza, ma migliora anche l’esperienza del cliente, offrendo un servizio più sicuro e affidabile.
Riflessione personale:* In un mondo sempre più connesso e digitale, la sicurezza informatica è diventata una responsabilità condivisa. Ognuno di noi, come consumatore e come cittadino, deve essere consapevole dei rischi legati alla criminalità informatica e adottare comportamenti responsabili per proteggere i propri dati e i propri risparmi. La fiducia nel settore bancario si costruisce giorno dopo giorno, attraverso la trasparenza, la competenza e l’impegno costante per la sicurezza digitale.