Banche italiane, incidenti operativi in aumento nel 2024: boom di segnalazioni alla Banca d’Italia

Redazione

La Banca d’Italia ha pubblicato il report annuale Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza - Analisi orizzontale 2024, documento che analizza le segnalazioni inviate nel corso dell’anno da banche, istituti di pagamento e istituti di moneta elettronica. I dati confermano un trend di crescita preoccupante: nel 2024 sono state trasmesse 188 segnalazioni di gravi incidenti operativi o di sicurezza, con un aumento del 45% rispetto al 2023.

Banche italiane, incidenti operativi in aumento nel 2024: boom di segnalazioni alla Banca d’Italia

La maggior parte degli incidenti rilevati riguarda problematiche operative (79% del totale), dovute in particolare a malfunzionamenti software, errori umani e processi interni. Le criticità legate a modifiche IT (i cosiddetti IT changes) rappresentano circa il 30% dei casi. Il forte coinvolgimento dei fornitori esterni — presenti nel 65% degli incidenti segnalati — evidenzia quanto la catena dei servizi esternalizzati rappresenti un punto di vulnerabilità per l’intero settore bancario.

Gli incidenti cyber hanno registrato un leggero incremento (+8%), passando da 37 segnalazioni nel 2023 a 40 nel 2024. Si osserva un calo significativo degli attacchi DDoS (da 16 a 4), mentre aumentano le segnalazioni legate a malware, accessi non autorizzati e attacchi di social engineering, spesso rivolti direttamente agli organi apicali degli istituti.

Il report sottolinea come l’80% degli incidenti abbia colpito servizi di pagamento (ATM, home banking e pagamenti all’ingrosso), mettendo in evidenza la centralità di questi servizi per il sistema finanziario italiano. Gli incidenti hanno provocato mediamente 21 ore di interruzione dei servizi, un dato più che doppio rispetto alle 9 ore registrate nel 2023.

Dal punto di vista economico, la maggior parte degli incidenti non ha generato danni rilevanti. Tuttavia, in 7 casi specifici, l’impatto economico ha superato i 2 milioni di euro, legato in prevalenza ad attacchi malware e social engineering, oppure a errori gravi nei cambiamenti IT.

Il 2024 rappresenta anche l’ultimo anno in cui il framework di segnalazione è stato applicato con le regole precedenti. Dal 17 gennaio 2025 è infatti in vigore il nuovo regime previsto dal regolamento europeo DORA (Digital Operational Resilience Act), che introduce obblighi di segnalazione più stringenti e quasi in tempo reale, oltre a estendere il perimetro a nuovi attori come gestori di cripto-attività, fornitori di servizi di crowdfunding e imprese di investimento.

Tags: Banca d’Italia, incidenti operativi, incidenti cyber, sicurezza bancaria, malware, social engineering, DORA, resilienza operativa, istituti di pagamento, vigilanza bancaria, report Banca d’Italia 2024