Nel settore privato, nell’ambito dell’information sharing per la cyber security, si segnala il CERT Finanziario Italiano (CertFin), frutto dell’accordo fra Banca d’Italia, Associazione Bancaria Italiana e Consorzio ABI Lab.
L’iniziativa è volta ad innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari mediante un’attività di supporto operativo e strategico alle attività di prevenzione, preparazione e risposta agli incidenti di sicurezza.
Grazie all’attività del CertFin sarà possibile rendere ancora più tempestiva e omogenea la circolazione delle informazioni sugli eventi e sui fenomeni che riguardano la sicurezza informatica e rafforzare la cyber intelligence del settore bancario e finanziario, con conseguenze positive per l’intero Paese.
Come funziona il CertFin
La partecipazione è aperta a tutti gli operatori del settore bancario e finanziario; le linee di indirizzo sono affidate al lavoro di un Comitato Strategico ai vertici del quale troviamo Banca d’Italia e ABI; i vari servizi sono invece coordinati da un comparto gestito direttamente dal Consorzio ABI Lab.
Tra questi, il Centro per l’analisi e la condivisione delle informazioni (FinISAC), che fornisce agli utenti un costante aggiornamento circa lo stato e l’evoluzione della minaccia cyber, l’Osservatorio Cyber Knowledge and Security Awareness, che si propone come obiettivo l’approfondimento sulle normative in materia di sicurezza e rischio informatico mediante la realizzazione di indagini statistiche e di campagne di sensibilizzazione. Inoltre, il CERTFin collabora con un’ampia comunità di soggetti pubblici e privati, configurandosi come punto di raccordo del settore finanziario con gli altri settori strategici in tema di sicurezza informatica.
Tuttavia, ai fini di un’efficace Information Sharing, occorre considerare che non tutte le informazioni potranno essere indiscriminatamente condivise e alcuni dati assumeranno utilità unicamente in determinati settori. A ciò si aggiunga che solo una piattaforma che garantisca la massima sicurezza potrà ingenerare fiducia negli utenti, inducendoli a superare la fase della mera ricezione di dati ed a condividere le proprie informazioni di Cyber Threat Intelligence.
