La cybersecurity assume sempre più centralità sul piano economico, in particolare nel settore finanziario dove è ormai diventata una priorità. Davanti a minacce cibernetiche in costante evoluzione, spetta anche alle istituzionali nazionali e internazionali mettere a punto strategie idonee per affrontare sfide di complessità crescente e porre in essere difese adeguate. In questo scenario si inserisce anche il lavoro di Cassa depositi e prestiti all’interno del network sulla cybersecurity, che riunisce Bei (Banca europea per gli investimenti) e i cinque principali Istituti nazionali di promozione: oltre a Cdp, la polacca Bgk (Bank Gospodarstwa Krajowego), la francese Cdc (Caisse des Dépôts), la spagnola Ico (Instituto de Crédito Oficial) e la tedesca Kfw (Kreditanstalt für Wiederaufbau).

Il network europeo

Una collaborazione, questa, avviata nel 2022, nella consapevolezza che l’innalzamento delle difese in tale ambito non può prescindere da uno sforzo collettivo. Gli incontri svolti fino ad oggi hanno permesso di scambiare esperienze e pratiche utili a identificare soluzioni efficaci ed esplorare nuove opportunità. Il dialogo portato avanti tra Cdp, le quattro omologhe europee e Bei, nel cosiddetto format “5+1”, ha già consentito di compiere passi in avanti con iniziative congiunte che hanno reso operativi meccanismi di protezione rafforzati.

La rete vede in prima fila i Chief information security officer (Ciso) di Bei e dei primari Istituti di promozione nazionale in Ue, con il loro impegno crescente nello sviluppare politiche volte a potenziare la sicurezza informatica e promuovere l’innovazione digitale. L’obiettivo ultimo, condiviso da tutti gli esperti del settore, sta nel costruire una comune strategia cyber cross-nazionale. Il confronto a livello europeo ha, infatti, evidenziato quanto l’azione congiunta sia vitale per gestire e prevenire i rischi emergenti.

La rete dei responsabili della sicurezza informatica delle società partecipare dal Gruppo Cdp

In parallelo, a livello nazionale Cdp è attiva per promuovere un approccio sinergico che persegue attraverso la Ciso Community, composta dai responsabili della cybersicurezza delle società partecipate dal Gruppo Cdp in stretto raccordo con l’Agenzia per la cybersicurezza nazionale (Acn). La community, attiva da un anno e mezzo, svolge attività finalizzate a mantenere un costante aggiornamento sulle tematiche più sensibili per il Sistema Paese, così da favorire il rafforzamento delle competenze e delle conoscenze. La prima serie di tavoli di lavoro, che si sono susseguiti tra la sede di Cdp e quelle del Gruppo, ha posizionato le basi per un dialogo continuativo, permettendo di approfondire specifici argomenti come la gestione delle identità digitali, le sfide del cloud computing e, soprattutto, dell’intelligenza artificiale generativa.

L’obiettivo: un ecosistema digitale europeo più sicuro e affidabile

Lo sforzo richiesto per compiere avanzamenti in ambiti così complessi deve essere necessariamente condiviso. E gli Istituti nazionali di promozione possono svolgere un ruolo fondamentale in questa prospettiva. A riguardo il Chief Information Security Officer e Head of Corporate Security di Cdp, Nicola Vanin, spiega come “la digitalizzazione e la cyber security non siano più confinati a compiti settoriali, ma sono diventati elementi cardine per la resilienza e il progresso del settore finanziario a livello internazionale”. Ecco che per Vanin “l’impegno nel gruppo ‘5+1’, in parallelo a Bei e agli altri Istituti di Promozione, è un impegno verso la solidarietà operativa e lo scambio di competenze in un ambito che è ormai divenuto cruciale. Attraverso l’interscambio di strategie di sicurezza e di pratiche innovative, Cdp rafforza non solo la propria infrastruttura, ma contribuisce attivamente alla costruzione di un ecosistema digitale europeo più sicuro e affidabile. La collaborazione transnazionale ci permette di anticipare le tendenze globali e di rispondere con maggiore efficacia alle sfide del futuro”.

Una volontà comune di eccellenza operativa

Unanime è, quindi, la volontà di proseguire il dialogo. Cdp, Bei e le altre quattro Casse europee hanno espresso all’unisono l’intenzione di intraprendere altri tavoli di approfondimento. Il responsabile di Operations, Intelligence e Soluzioni di Sicurezza Cibernetica di Cdp, Alessandro Tatti, sottolinea come la partnership istaurata a livello europeo abbia come fine la creazione di un ambiente tecnologico sicuro a vantaggio della collettività: “La prontezza e la tempestività sono fondamentali nel campo della cybersecurity. In Cdp, ci impegniamo non soltanto a fortificare continuamente le nostre difese, ma anche a partecipare attivamente al dialogo e allo scambio di esperienze e soluzioni innovative con i nostri partner europei nel gruppo ‘5+1’. La missione che condividiamo è quella – racconta Tatti – di sviluppare una resilienza cyber che sia all’altezza delle minacce odierne e future, e crediamo fermamente che ciò sia possibile solo attraverso una collaborazione trasparente e una volontà comune di eccellenza operativa. Ciò che apprendiamo e condividiamo nel nostro lavoro congiunto è un bene prezioso che incrementa la sicurezza di tutti gli attori coinvolti e crea un ambiente tecnologico più sicuro per i cittadini europei”.

Esercitazioni simulate e raccolta dati per una difesa cross-nazionale

Una delle priorità di Cdp, e del network formato con gli altri Istituti di Promozione, coincide con l’adozione di misure che siano robuste e compatibili con le direttive Ue. Negli incontri particolare attenzione è stata, infatti, posta al potenziamento delle capacità di risposta di fronte a incidenti di sicurezza informatica puntando sulla valorizzazione della fase di raccolta dati. Di certo fondamentale è farsi trovare pronti agli eventuali attacchi. Non a caso una delle proposte emerse, durante i tavoli di lavoro svolti, riguarda l’opportunità di condurre esercitazioni simulate (Table-Top-Exercises) per testare in modo concreto le capacità di reazione delle Istituzioni di fronte a crisi simulate. È questa la direzione intrapresa anche da CDP sia a livello nazionale, ovvero di Gruppo, sia a livello Ue: per una collaborazione non solo teorica ma pratica e operativa. In particolare, il progetto “5+1” conferma come la collaborazione fattiva sia essenziale per garantire un ambiente bancario e finanziario europeo resiliente, reattivo e immune da vulnerabilità sistemiche.

BEI e gli Istituti di Promozione per una sicurezza informatica su scala Ue

Una linea il cui valore si ritrova esplicitato anche nelle parole della Chief Information Security Officer di Bei, Jelena Zelenovic Matone: “In un’epoca in cui il panorama delle minacce cyber si evolve con rapidità estrema, è fondamentale che le istituzioni finanziarie collaborino strettamente per anticipare e contrastare gli attacchi che potrebbero minare la sicurezza dei nostri sistemi e la fiducia dei nostri utenti. La partnership ‘5+1’ rappresenta un polo di eccellenza in questo ambito, dove Bei, insieme a Cdp ed agli altri Istituti Nazionali di Promozione, lavora per sviluppare un fronte unito contro i rischi cyber. Siamo orgogliosi di contribuire a questo sforzo collettivo, che non solo rafforza la resilienza di ciascuna entità coinvolta, ma eleva anche la sicurezza informatica su scala europea. Condividere risorse, conoscenze ed esperienze è la chiave per un futuro digitale più sicuro”.