La Banca centrale europea (BCE) ha concluso oggi la prova di stress sulla resilienza cibernetica, intesa a valutare la risposta e il ripristino da parte delle banche in caso di incidente di cibersicurezza grave ma plausibile. Sono state messe alla prova 109 banche, 28 delle quali in modo più approfondito. Nel complesso è emerso che le banche dispongono di sistemi di risposta e ripristino, ma restano aree di miglioramento. I risultati confluiranno nel processo di revisione e valutazione prudenziale (Supervisory Review and Evaluation Process, SREP) del 2024, contribuendo a sensibilizzare le banche riguardo ai punti di forza e debolezza dei rispettivi sistemi di resilienza cibernetica.

L'esercizio, avviato nel gennaio 2024, prevedeva uno scenario di prova fittizio nel cui ambito tutte le misure preventive fallivano e un attacco cibernetico si ripercuoteva gravemente sulle basi di dati dei sistemi fondamentali di ciascuna banca. La prova di stress si è quindi incentrata sulla risposta e sul ripristino da parte delle banche in caso di attacco cibernetico, anziché sui meccanismi di prevenzione.