Bce: Elderson; a breve incontri con banche su Mythos, con aumento rischi cyber urgente intervenire
03/06/2026 13:30
Bce: Elderson; a breve incontri con banche su Mythos, con aumento rischi cyber urgente intervenire
ROMA (MF-NW)--Sistemi come Mythos aumentano i rischi di attacchi cyber per le banche: è urgente intervenire. Lo ha detto Frank Elderson, membro della Bce e vicepresidente del consiglio di sorveglianza, durante il suo intervento alla conferenza europea Goldman Sachs 2026. Il livello di preparazione di alcune banche è 'ancora insufficiente' e richiede un supporto da parte del Meccanismo di Vigilanza Unico (Ssm). La scorsa settimana c'è stato un incontro con le banche vigilate per discutere le implicazioni dei modelli di AI, mentre a breve la Bce invierà una cosiddetta Dear ceo Letter a tutte le banche, invitandole ad adottare misure proattive per garantire 'la sicurezza dei propri sistemi di fronte a queste sfide trasformative'. Alla missiva, ha spiegato, seguiranno poi interlocuzioni mirate con singoli istituti. L'obiettivo è fare in modo che le banche adottino le misure necessarie 'oggi', prima che queste tecnologie vengano utilizzate in modo più diffuso dagli attori ostili. I NUOVI SISTEMI DI AI E L'AUMENTO DEI RISCHI CYBER L'85% delle banche sotto supervisione bancaria europea, ha spiegato Elderson, usa l'intelligenza artificiale. 'Utilizzata in modo responsabile, l'AI può aiutare le banche a rafforzare le proprie operazioni, migliorare la gestione del rischio e rafforzare la sicurezza IT'. Ma l'AI, ha messo in evidenza, migliora anche 'enormemente' le capacità disponibili per gli attori 'malevoli. Fino a tempi molto recenti, lanciare un attacco informatico sofisticato richiedeva una profonda competenza tecnica, ricognizione e codifica estese, e spesso settimane - o addirittura mesi - di tentativi ed errori. Ora non più: sta emergendo una nuova generazione di modelli di AI su larga scala, con capacità di cybersecurity sempre più avanzate. Se questi strumenti diventassero più accessibili, potrebbero permettere a una gamma molto più ampia di attori malintenzionati di eseguire attacchi complessi con maggiore rapidità e precisione'. ALERT SU MYTHOS Strumenti di questo tipo 'non sono semplicemente un ulteriore miglioramento incrementale', ma rappresentano un cambiamento strutturale nell'economia del rischio informatico. Strumenti come Mythos sembrano essere 'significativamente più avanzati degli strumenti esistenti in tre aspetti importanti': possono scoprire e sfruttare 'vulnerabilità a una velocità e scala ben oltre quelle che abbiamo visto prima'. In secondo luogo, 'possono combinare vulnerabilità apparentemente minori in attacchi seri'. E terzo, possono aiutare a 'reintrodurre le patch in vulnerabilità sfruttabili e, ancora una volta, farlo a una velocità senza precedenti'. Nel loro insieme, ha aggiunto Elderson, 'queste caratteristiche suggeriscono che la barriera d'ingresso per gli attaccanti si stia abbassando'. GLI ATTACCHI CYBER DIVENTANO PIU' FACILI ANCHE PER SISTEMI ALL'AVANGUARDIA Il costo marginale dell'identificazione e dello sfruttamento delle vulnerabilità nei sistemi informatici diminuirà, potenzialmente di diversi ordini di grandezza. Attacchi che in passato richiedevano competenze specialistiche, tempo e risorse 'considerevoli potrebbero in futuro essere realizzati più rapidamente, su larga scala e da una gamma molto più ampia di attori potenzialmente ostili', ha continuato. Le evidenze attuali indicano inoltre che 'questi modelli possono essere efficaci non solo contro ambienti scarsamente protetti, ma anche contro sistemi che fino a poco tempo fa erano considerati all'avanguardia in termini di sicurezza'. URGENTE INTERVENIRE, A RISCHIO SICUREZZA BANCHE La direzione è 'inequivocabile: velocità, scala e accessibilità delle capacità cyber avanzate stanno aumentando, mentre il tempo a disposizione dei difensori si riduce'. Le banche, ha sottolineato, 'devono quindi prepararsi più rapidamente, in modo più efficace e più coerente a livello di settore'. Soprattutto, le sfide poste dalle nuove generazioni di modelli di AI 'non devono essere considerate esclusivamente un problema di cybersicurezza. Si tratta di una sfida strategica che coinvolge l'intera organizzazione e che può avere implicazioni rilevanti per la solidità e la sicurezza delle banche'. Elderson ha quindi messo in evidenza come sia 'essenziale che gli organi di amministrazione assumano una chiara responsabilità sul tema, garantendo che risorse e strumenti siano adeguati alla portata della sfida'. Questo approccio è 'fondamentale per colmare le lacune nella resilienza informatica, consentire l'applicazione tempestiva delle patch e mantenere elevati standard di igiene cyber'. Inoltre, anche le infrastrutture critiche da cui le banche dipendono — inclusi fornitori cloud, reti di telecomunicazione, sistemi di pagamento e reti di fornitura di energia elettrica e acqua — potrebbero diventare bersagli di attacchi. Di conseguenza, scenari un tempo considerati 'rischi estremi potrebbero diventare più probabili': ad esempio, vulnerabilità presenti in una singola infrastruttura ampiamente utilizzata potrebbero rapidamente propagarsi, provocando interruzioni a livello dell'intero settore e compromettendo la capacità operativa delle banche. 'Ciò rende ancora più importante rafforzare la supervisione e il monitoraggio delle dipendenze da fornitori terzi e migliorare la condivisione delle informazioni all'interno del sistema finanziario. Poiché molte di queste minacce hanno caratteristiche comuni, uno scambio tempestivo di informazioni su vulnerabilità, incidenti e misure di mitigazione rappresenta un pilastro fondamentale della resilienza collettiva', ha spiegato. LE AZIONI MESSE IN CAMPO DALLA BCE Considerando che il livello di preparazione di alcune banche è 'ancora insufficiente, anche noi, come autorità di vigilanza, abbiamo un ruolo da svolgere', ha spiegato Elderson precisando che il Meccanismo di Vigilanza Unico (Ssm) utilizzerà la propria visione sistemica per supportare gli intermediari, segnalando aree di attenzione e buone pratiche, 'con particolare beneficio per le banche più piccole e dotate di infrastrutture IT meno sofisticate'. In questo spirito, la scorsa settimana la Bce ha riunito le banche vigilate per discutere le implicazioni dei modelli di IA di frontiera sulla resilienza bancaria e le azioni pratiche necessarie in risposta. 'Come passo successivo, invieremo una cosiddetta Dear CEO Letter a tutte le banche, invitandole ad adottare misure proattive per garantire la continua robustezza e sicurezza dei propri sistemi di fronte a queste sfide trasformative. Seguiranno poi interlocuzioni mirate con singoli istituti', ha aggiunto. L'obiettivo è semplice: fare in modo che le banche adottino le misure necessarie 'oggi, prima che queste tecnologie vengano utilizzate in modo più diffuso dagli attori ostili'. PER RAFFORZARE LA RESILIENZA OPERATIVA SERVONO INVESTIMENTI La resilienza operativa, ha messo in evidenza Elderson, rappresenta uno degli elementi 'fondamentali' che ne determinano la competitività. Richiede investimenti 'pluriennali in persone, sistemi e governance. Non si tratta di una soluzione rapida, ma di un obiettivo in continua evoluzione che richiede impegno costante e miglioramento continuo'. Le banche dovrebbero quindi valutare 'attentamente' il rafforzamento della resilienza operativa all'interno delle proprie strategie di investimento. L'attuale elevata redditività del settore offre un'opportunità concreta per continuare a investire, ha sottolineato. Al tempo stesso, le capacità difensive del settore bancario 'non sono distribuite in modo uniforme', lasciando alcune parti del sistema più esposte di altre. Le banche di maggiori dimensioni dispongono spesso di un vantaggio legato alla scala, grazie a budget IT più consistenti. Questo può risultare più complesso per gli istituti di piccole e medie dimensioni. 'Tuttavia, ciò non può costituire una giustificazione per l'inazione', ha proseguito Elderson. 'Un approccio proattivo contribuirà a costruire un sistema bancario dinamico, diversificato e capace di sostenere l'economia reale nelle transizioni digitale, ecologica e della difesa. Un sistema bancario resiliente e prospero non è semplicemente un elemento auspicabile: è una condizione indispensabile per affrontare le sfide di oggi e di domani', ha concluso. vs valeria.santoro@mfnewswires.it fine MF NEWSWIRES (redazione@mfnewswires.it)