Prove tecniche di spegnimento: la vulnerabilità del nostro mondo iperconnesso
Il 19 luglio 2024, un aggiornamento difettoso del software di sicurezza CrowdStrike ha causato un blackout informatico globale senza precedenti, paralizzando aeroporti, banche e aziende in tutto il mondo. Questo evento ha evidenziato la fragilità delle nostre infrastrutture digitali e la dipendenza critica da pochi fornitori di servizi essenziali .
La crescente digitalizzazione di servizi bancari, pagamenti elettronici e comunicazioni ha migliorato l’efficienza, ma ha anche aumentato la nostra esposizione a rischi sistemici. Un singolo punto di guasto può avere ripercussioni a catena su scala globale.
Il settore finanziario: un bersaglio privilegiato
Le istituzioni finanziarie sono tra le più colpite da attacchi informatici. Nel 2021, il fenomeno delle frodi informatiche attraverso internet e mobile banking è stato in costante aumento, con attacchi che compromettono la confidenzialità, l’integrità e la disponibilità dei dati bancari.
Per contrastare queste minacce, l’Eurosistema ha aggiornato la sua strategia di resilienza cibernetica, estendendola non solo alle infrastrutture finanziarie e ai sistemi di pagamento, ma anche agli operatori di strumenti e servizi di pagamento elettronici .
La resilienza cibernetica: una priorità strategica
La resilienza cibernetica è definita come la capacità di un’organizzazione di continuare a svolgere le proprie attività, anticipando e adattandosi alle minacce cibernetiche . Nel settore finanziario, la normativa DORA (Digital Operational Resilience Act) stabilisce requisiti uniformi per la sicurezza delle reti e dei sistemi informativi, imponendo alle istituzioni finanziarie di rafforzare la loro resilienza operativa .
Secondo un rapporto della Cloud Security Alliance del marzo 2025, il 72% degli istituti finanziari ha adottato strategie cloud per migliorare la resilienza operativa, ma persistono sfide legate alla configurazione e alla gestione dei dati .
Lezioni dal blackout di CrowdStrike
Il blackout causato da CrowdStrike ha messo in luce due aspetti critici: la concentrazione dell’offerta di servizi informatici e la propagazione degli errori. Quando un singolo fornitore detiene una quota significativa del mercato, un suo malfunzionamento può avere effetti devastanti su scala globale .
Questo evento ha anche evidenziato l’importanza della diversificazione dei fornitori e della implementazione di strategie di continuità operativa per mitigare i rischi associati a guasti sistemici.
Verso una maggiore consapevolezza e preparazione
La crescente dipendenza dai servizi digitali richiede una maggiore consapevolezza dei rischi associati e l’adozione di misure preventive. Le istituzioni devono investire in formazione, aggiornamento dei sistemi e implementazione di piani di continuità operativa.
Per i cittadini, è consigliabile diversificare i metodi di pagamento, mantenere una certa disponibilità di contanti e rimanere informati sulle buone pratiche di sicurezza informatica.
“Gli eventi recenti hanno dimostrato che la resilienza cibernetica non è più un’opzione, ma una necessità.”
Solo attraverso una collaborazione tra istituzioni, aziende e cittadini sarà possibile costruire un ecosistema digitale sicuro e affidabile.
