Banca d'Italia - Quadro segnaletico di Vigilanza dei gravi incidenti ICT: Analisi orizzontale 2025
Il rapporto sintetizza le evidenze raccolte a livello nazionale tramite lo schema di segnalazione istituito dal Dipartimento di Vigilanza, in linea con le previsioni del regolamento DORA.
In particolare, il rapporto evidenzia che: (i) nel corso del 2025, 101 singoli eventi hanno dato luogo a 137 segnalazioni, inviate perlopiù da banche e gruppi bancari; (ii) la maggior parte degli incidenti è di natura operativa ed è prevalentemente associata a malfunzionamenti dei sistemi, in particolare di tipo software, seguiti da problemi di rete; (iii) gli eventi relativi alla cybersicurezza rappresentano il 23% del totale e riguardano soprattutto casi di esfiltrazione di dati, seguiti da attacchi alla catena di fornitura e da attacchi ransomware; (iv) in oltre la metà delle segnalazioni è coinvolto un fornitore o subfornitore di servizi; (v) sotto il profilo degli impatti, l’interruzione dei servizi continua a costituire la conseguenza più frequente (70% del totale), mentre le perdite economiche risultano nel complesso concentrate in un numero limitato di casi di maggiore severità

