Compila il form per rimanere aggiornato su temi, attività e opportunità di innovazione dell’ecosistema Cetif
Oltre 30.000 professionisti compongono l’ecosistema di Cetif: favoriamo l’incontro e lo scambio fra banche, assicurazioni e aziende in un Centro accademico, ambiente competente e indipendente, per condividere conoscenze, esperienze e strategie sui più innovativi fattori di cambiamento.
16 Hub di ricerca focalizzati su dinamiche di evoluzione strategica, aggiornamenti normativi, prassi organizzative e di processo, effetti della digitalizzazione: studiamo trend di innovazione e best practice e li condividiamo con le nostre community.
Oltre 40 percorsi di Executive Education, 4 Master e numerosi Company Specific Program: trasferiamo con approccio scientifico contenuti innovativi orientati al mondo finanziario.
Uno spin off di sperimentazione che unisce ricerca accademica e impostazione imprenditoriale: trasformiamo innovazione e digitalizzazione in un concreto vantaggio per le imprese.
Milano, 27 gennaio 2026 – Le Istituzioni finanziarie stanno rafforzando in modo significativo il proprio assetto di cybersecurity per far fronte a un panorama di minacce sempre più articolato e a un framework normativo in rapida evoluzione. L’entrata in vigore del Digital Operational Resilience Act (DORA), insieme agli aggiornamenti della regolamentazione 285/40, sta ridefinendo priorità, ruoli e responsabilità, imponendo standard più stringenti di resilienza operativa, gestione del rischio ICT e supervisione dell’intera supply chain.
Secondo lo studio condotto da Cetif Research dell’Università Cattolica del Sacro Cuore in collaborazione con Kyndryl, la cybersecurity sta diventando una leva sempre più strategica: negli ultimi due anni si registra una crescita consistente nella postura di sicurezza degli Istituti finanziari che coinvolge sia sistemi di protezione avanzata sia iniziative di governance e di rafforzamento dei processi di controllo.
Il ruolo del CISO si consolida e cresce la sinergia con il business
Il ruolo del Chief Information Security Officer (CISO) si conferma cardine nel governo della sicurezza e nella definizione delle priorità strategiche per la resilienza digitale. Le funzioni di Strategy & Governance e Risk Management risultano più coinvolte nei processi decisionali, nella definizione dei requisiti di sicurezza e nel reporting alla prima linea.
Parallelamente, l’81% del mercato conferma che la collaborazione tra cybersecurity e business si sta consolidando: la definizione dei requisiti applicativi, le attività di testing e la valutazione dei rischi cyber vedono oggi una partecipazione trasversale delle diverse funzioni aziendali, segnando un passaggio verso un modello più integrato e sistemico.
Tecnologie avanzate e testing strutturato per una sicurezza di nuova generazione
Lo studio evidenzia una decisa evoluzione delle tecnologie impiegate dalle Istituzioni finanziarie. Stanno assumendo un ruolo sempre più centrale le soluzioni basate su Artificial Intelligence (AI) e Machine Learning (ML) per la rilevazione delle anomalie e la fraud detection; si diffondono strumenti di threat intelligence di nuova generazione e piattaforme XDR capaci di integrare dati e segnali provenienti da più livelli di sicurezza. Parallelamente, si rafforzano i meccanismi di autenticazione multifattore (MFA) e le tecniche di biometria comportamentale, mentre i framework Zero Trust e le architetture di cloud security avanzata diventano elementi essenziali della postura di difesa complessiva.
Le attività di cybersecurity testing – dal penetration test ai resilience test – confermano la loro rilevanza strategica. La frequenza varia: le Istituzioni finanziarie confermano cicli regolari per l’application security (51%) e, più dilatati, per business continuity e sicurezza fisica (67%). Le notifiche provenienti da terze e quarte parti, invece, presentano periodicità più estese, con l’eccezione delle campagne di phishing, generalmente mensili o semestrali (33%).
Competenze, cultura e supply chain: le sfide più rilevanti
Il livello tecnico del personale cyber è oggi medio-alto, ma il numero complessivo di dipendenti a tempo indeterminato pari a 11,6 risulta insufficiente. Entro il 2026 è previsto un incremento dei team, grazie a nuovi ingressi che richiederanno programmi strutturati di formazione. Il 70% del mercato conferma che le funzioni cybersecurity sono già oggi tra quelle che erogano più formazione interna, con utilizzo crescente di simulazioni rivolte anche al Top Management.
Una sfida ancora aperta riguarda il percorso di crescita della maturità cyber lungo l’intera supply chain. Le naturali differenze culturali, i diversi livelli di scalabilità e le competenze eterogenee dei fornitori rappresentano aspetti da considerare con attenzione nei processi di prevenzione e risposta agli incidenti. Negli attacchi che coinvolgono terze, quarte e quinte parti convergono sempre più spesso tecniche miste (50%), a conferma della complessità dell’ecosistema dei partner e dell’importanza di una collaborazione continua per rafforzarne la resilienza complessiva.
Clienti sotto attacco: phishing, social engineering e account takeover restano le principali minacce
La percezione del rischio sulle frodi digitali rimane elevata. Phishing, account takeover, banking trojans e tecniche avanzate di social engineering continuano a rappresentare i vettori più diffusi (circa 30% del totale dei ricorsi per frodi digitali nel 2024, Banca d’Italia), sfruttando vulnerabilità umane più che tecniche. Questa evidenza conferma l’importanza di investire in iniziative di awareness, protezione degli endpoint e programmi di educazione diffusa.
Le dichiarazioni
Federico Botti, Vice President, Security and Resiliency Practice, Italy Kyndryl, commenta:
“I risultati dello studio condotto da Cetif Research confermano quanto la cybersecurity sia oggi una leva strategica per la resilienza delle istituzioni finanziarie, che deve avere sempre più un ruolo importante nella gestione di ogni organizzazione. La spinta regolamentare, con DORA e le nuove normative, impone un approccio integrato che unisca tecnologia, governance e cultura. La nostra partecipazione al Cybersecurity Hub, che riflette il nostro impegno interno a creare nuove competenze, nasce proprio da questa esigenza: creare un ecosistema di conoscenze e collaborazione per affrontare sfide sempre più complesse.
Riteniamo essenziale supportare il sistema finanziario con soluzioni end-to-end basate su tecnologie avanzate e insight-driven, sostenute dal supporto di consulenti, integrazione e gestione operativa. Il nostro obiettivo è rafforzare la postura di sicurezza e garantire continuità operativa, aiutando le istituzioni a trasformare la compliance in un vantaggio competitivo.”
Paolo Gatelli, Senior Research Manager, Cetif, aggiunge:
“La spinta regolamentare imposta da DORA rappresenta un momento di grande trasformazione per il settore finanziario. Serve un’evoluzione culturale e organizzativa che renda la sicurezza un elemento pervasivo, non confinato alla sola funzione tecnica. Modelli insight-driven, dati di qualità e una collaborazione effettiva tra funzioni e fornitori sono gli elementi che permetteranno di affrontare le nuove sfide della resilienza operativa digitale.”