Economia

Banche italiane, incidenti operativi in aumento nel 2024: boom di segnalazioni alla Banca d’Italia

Redazione
 
Banche italiane, incidenti operativi in aumento nel 2024: boom di segnalazioni alla Banca d’Italia
La Banca d’Italia ha pubblicato il report annuale Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza - Analisi orizzontale 2024, documento che analizza le segnalazioni inviate nel corso dell’anno da banche, istituti di pagamento e istituti di moneta elettronica. I dati confermano un trend di crescita preoccupante: nel 2024 sono state trasmesse 188 segnalazioni di gravi incidenti operativi o di sicurezza, con un aumento del 45% rispetto al 2023.

Banche italiane, incidenti operativi in aumento nel 2024: boom di segnalazioni alla Banca d’Italia

La maggior parte degli incidenti rilevati riguarda problematiche operative (79% del totale), dovute in particolare a malfunzionamenti software, errori umani e processi interni. Le criticità legate a modifiche IT (i cosiddetti IT changes) rappresentano circa il 30% dei casi. Il forte coinvolgimento dei fornitori esterni — presenti nel 65% degli incidenti segnalati — evidenzia quanto la catena dei servizi esternalizzati rappresenti un punto di vulnerabilità per l’intero settore bancario.

Gli incidenti cyber hanno registrato un leggero incremento (+8%), passando da 37 segnalazioni nel 2023 a 40 nel 2024. Si osserva un calo significativo degli attacchi DDoS (da 16 a 4), mentre aumentano le segnalazioni legate a malware, accessi non autorizzati e attacchi di social engineering, spesso rivolti direttamente agli organi apicali degli istituti.

Il report sottolinea come l’80% degli incidenti abbia colpito servizi di pagamento (ATM, home banking e pagamenti all’ingrosso), mettendo in evidenza la centralità di questi servizi per il sistema finanziario italiano. Gli incidenti hanno provocato mediamente 21 ore di interruzione dei servizi, un dato più che doppio rispetto alle 9 ore registrate nel 2023.

Dal punto di vista economico, la maggior parte degli incidenti non ha generato danni rilevanti. Tuttavia, in 7 casi specifici, l’impatto economico ha superato i 2 milioni di euro, legato in prevalenza ad attacchi malware e social engineering, oppure a errori gravi nei cambiamenti IT.

Il 2024 rappresenta anche l’ultimo anno in cui il framework di segnalazione è stato applicato con le regole precedenti. Dal 17 gennaio 2025 è infatti in vigore il nuovo regime previsto dal regolamento europeo DORA (Digital Operational Resilience Act), che introduce obblighi di segnalazione più stringenti e quasi in tempo reale, oltre a estendere il perimetro a nuovi attori come gestori di cripto-attività, fornitori di servizi di crowdfunding e imprese di investimento.
  • BPM Milano
  • villa mafalda 300x600
  • skin Banca Ifis
  • Poste Italiane giugno 2025
  • Enel Prima Vera - Rata Vera
  • Fineco Change is Good
  • Fineco Change is Good
  • Fineco Change is Good
  • Fineco Change is Good
Rimani sempre aggiornato sulle notizie di tuo interesse iscrivendoti alla nostra Newsletter
Notizie dello stesso argomento
Criptovalute: i timori dei dazi di Trump non frenano Bitcoin, che supera la soglia del 120 mila dollari
14/07/2025
Redazione
Criptovalute: i timori dei dazi di Trump non frenano Bitcoin, che supera la soglia del 120...
Dazi: le minacce di Trump come potrebbero incidere sui rapporti commerciali?
14/07/2025
Redazione
Dazi: le minacce di Trump come potrebbero incidere sui rapporti commerciali?
Dazi: le grandi banche di investimenti guardano con timore all'economia europea
14/07/2025
Redazione
Dazi: le grandi banche di investimenti guardano con timore all'economia europea
Bundesbank: l'economia tedesca ha perso competitività sui mercati globali
14/07/2025
Redazione
Bundesbank: l'economia tedesca ha perso competitività sui mercati globali