Compila il form per rimanere aggiornato su temi, attività e opportunità di innovazione dell’ecosistema Cetif
Oltre 30.000 professionisti compongono l’ecosistema di Cetif: favoriamo l’incontro e lo scambio fra banche, assicurazioni e aziende in un Centro accademico, ambiente competente e indipendente, per condividere conoscenze, esperienze e strategie sui più innovativi fattori di cambiamento.
16 Hub di ricerca focalizzati su dinamiche di evoluzione strategica, aggiornamenti normativi, prassi organizzative e di processo, effetti della digitalizzazione: studiamo trend di innovazione e best practice e li condividiamo con le nostre community.
Oltre 40 percorsi di Executive Education, 4 Master e numerosi Company Specific Program: trasferiamo con approccio scientifico contenuti innovativi orientati al mondo finanziario.
Uno spin off di sperimentazione che unisce ricerca accademica e impostazione imprenditoriale: trasformiamo innovazione e digitalizzazione in un concreto vantaggio per le imprese.
Nel settore finanziario la cybersecurity, intesa come tecnologie di difesa, sta evolvendo in cyber resilience: una capacità sistemica e proattiva di prevenire, assorbire e reagire agli attacchi. L’approccio tradizionale, centrato su protezione perimetrale e strumenti reattivi, lascia spazio a modelli integrati che richiedono continuità operativa end-to-end, interconnessione tra funzioni e competenze rafforzate.
In questo contesto, anche concetti storici come disaster recovery e business continuity perdono autonomia. Non esistono più funzioni isolate dedicate esclusivamente alla gestione della crisi: la resilienza diventa una responsabilità diffusa, integrata nei processi core e nelle decisioni strategiche. La gestione dell’incidente si realizza, quindi, come parte del normale funzionamento dell’organizzazione, con una prospettiva proattiva e sistemica.
Uno scenario in accelerazione: minacce più sofisticate, risposta più strutturata
L’evoluzione verso la cyber resilience è guidata da un contesto operativo sempre più complesso. Digitalizzazione pervasiva, interconnessione degli ecosistemi e tensioni geopolitiche stanno determinando un aumento significativo della frequenza e della sofisticazione degli attacchi informatici.
I dati del Cybersecurity HUB evidenziano chiaramente questa dinamica. Il 43% del mercato ha registrato un incremento delle campagne di phishing, confermando la pressione costante sulle organizzazioni e la centralità del fattore umano. Parallelamente, il malware si conferma una minaccia strutturale: il 50% delle istituzioni rileva attacchi più volte al giorno, segnale di una capacità evolutiva che rende questi strumenti particolarmente difficili da contenere.
Inoltre, il ransomware, in forte aumento per il 25% del mercato, mantiene una posizione dominante, poiché consente agli attaccanti di ottenere direttamente ritorni economici attraverso il pagamento di riscatti, sfruttando la capacità di interrompere l’operatività, cifrare dati critici e bloccare sistemi essenziali. Allo stesso tempo, l’83% del mercato dichiara di aver respinto attacchi di Denial of Service, indicando un rafforzamento concreto delle capacità di difesa.
Il quadro è chiaro: l’intensità della minaccia cresce, ma cresce anche la maturità delle organizzazioni. Il vero fattore distintivo risiede, dunque, nella capacità di combinare prevenzione, risposta efficace e adattamento continuo agli scenari in evoluzione.
Dal controllo alla resilienza: integrazione e governance
Il passaggio dalla cybersecurity alla cyber resilience si riflette in modo evidente anche nei modelli di governance. Se in passato la sicurezza era gestita come funzione specialistica, oggi si configura come una capability trasversale, integrata nei processi decisionali e nei framework di risk management. Questo cambiamento è accelerato anche dal contesto regolamentare. L’entrata in vigore di DORA e l’evoluzione delle normative stanno imponendo standard più stringenti in termini di resilienza operativa, gestione del rischio ICT e controllo della supply chain.
Un indicatore chiave di questa evoluzione è la crescente integrazione tra cybersecurity e business. Secondo il Cybersecurity HUB, l’81% delle istituzioni ha formalizzato la collaborazione nelle attività di identificazione e analisi dei rischi cyber, mentre il coinvolgimento nelle attività di testing raggiunge il 100%, evidenziando un allineamento sempre più stretto tra dimensione tecnica e strategica.
La resilienza si costruisce quindi attraverso modelli di governance integrati, in cui sicurezza, risk e business operano in modo coordinato, superando logiche organizzative a silos.
Tecnologie e processi: verso un modello proattivo
L’evoluzione verso la cyber resilience si riflette anche nelle scelte tecnologiche e nei modelli operativi. Le istituzioni finanziarie stanno investendo in soluzioni che consentono di anticipare le minacce e ridurre i tempi di risposta.
Artificial Intelligence e Machine Learning vengono sempre più utilizzati per la rilevazione di anomalie e la fraud detection, mentre le piattaforme di threat intelligence permettono una visione più ampia e contestualizzata del rischio. Soluzioni XDR, modelli Zero Trust, autenticazione multifattoriale e biometria comportamentale stanno diventando elementi strutturali della postura di sicurezza.
Tuttavia, il valore distintivo emerge dall’integrazione di queste tecnologie: architetture che combinano monitoraggio continuo, analisi avanzata e risposta automatizzata riducono i tempi tra identificazione e mitigazione dell’incidente, rendendo l’organizzazione più resiliente.
In questo contesto, anche il testing evolve. Dai penetration test ai resilience test, le attività di verifica diventano strumenti strategici per misurare la reale capacità dell’organizzazione di operare in condizioni di stress.
Supply chain e competenze: i punti di tensione
Nonostante i progressi, la transizione verso la cyber resilience evidenzia alcune criticità strutturali, in particolare nella gestione dell’ecosistema esteso.
Le minacce provenienti da terze e quarte parti sono sempre più complesse e difficili da intercettare, spesso basate su tecniche ibride. A questo si aggiunge una limitata tempestività nella condivisione degli alert: nella maggior parte dei casi, le segnalazioni avvengono con periodicità superiore ai sei mesi, in linea con quanto formalmente previsto nei contratti. Una cadenza che oggi risulta disallineata rispetto alla velocità delle minacce, riducendo l’efficacia delle azioni di risposta. Ne deriva, dunque, la necessità di estendere la resilienza oltre i confini organizzativi, lungo l’intero ecosistema.
Un ulteriore punto di attenzione riguarda le competenze. Il livello tecnico è generalmente adeguato, ma il numero complessivo di risorse resta sotto pressione rispetto alla complessità del contesto. Il mercato concentra il presidio nelle strutture più operative e progettuali, come Security Operation e Security by Design, mentre accelera il rafforzamento di ambiti come Frodi, Risk e Compliance, anche in risposta alle spinte regolamentari.
Le funzioni di cybersecurity risultano tra le più attive sul fronte della formazione, con un ampio utilizzo di e-learning e simulazioni avanzate. Resta tuttavia aperta la sfida di consolidare una cultura cyber diffusa e coerente, in grado di supportare modelli di resilienza sempre più integrati.
Verso una resilienza continua e competitiva
La trasformazione in atto porta verso un modello di resilienza continua, in cui la capacità di adattamento diventa un elemento centrale. La cyber resilience non è più uno stato da raggiungere, ma un processo dinamico, che richiede aggiornamento costante, integrazione tra funzioni e una visione strategica di lungo periodo.
In questo scenario, il ruolo del CISO si rafforza, evolvendo da responsabile della sicurezza a figura chiave nella governance del rischio e nelle decisioni strategiche, mentre l’intelligenza artificiale assume un ruolo crescente non solo nella difesa, ma anche nella previsione delle minacce.
La cyber resilience si afferma così come un fattore abilitante della competitività nel settore finanziario. Non basta più proteggere sistemi e dati: diventa fondamentale garantire continuità operativa, affidabilità e fiducia in un contesto caratterizzato da elevata incertezza.
I dati del Cybersecurity HUB mostrano un settore in evoluzione, sempre più orientato a modelli integrati e proattivi, sebbene permangano criticità, in particolare lungo la supply chain e in termini di competenze.
Il vero vantaggio competitivo risiede nella capacità di trasformare la sicurezza in resilienza: integrare tecnologie, processi e competenze, anticipare le minacce e garantire operatività anche in condizioni di crisi. La sfida non è più costruire una barriera difensiva totale, ma sviluppare consapevolezza del rischio, rapidità di risposta e adattamento continuo, elementi decisivi per sostenere l’attività e preservare fiducia e reputazione nel lungo periodo.