IL FINANCIAL STABILITY BOARD RACCOMANDA ALLA SPAGNA DI RAFFORZARE LA RESILIENZA AI RISCHI CYBER DEL SETTORE FINANZIARIO
“FSB recommends Spain further enhance cyber resilience of its financial sector to address rising challenges” (PRESS RELEASE, 18 novembre 2025) “Peer Review of Spain” (Review report)
FSB – FINANCIAL STABILITY BOARD
https://www.fsb.org/
Il Financial Stability Board (FSB) ha recentemente pubblicato la seconda Peer Review sulla Spagna, esaminando gli sforzi del Paese per migliorare la resilienza informatica nel settore finanziario e mitigare i rischi per la stabilità finanziaria derivanti da incidenti operativi e attacchi informatici.
La Review rileva che le Autorità spagnole hanno posto particolare attenzione al rafforzamento della resilienza informatica del settore finanziario, compresi i preparativi per soddisfare le crescenti aspettative ai sensi del Digital Operational Resilience Act (DORA) dell'Unione europea. Sebbene la Spagna abbia implementato buone pratiche, la crescente digitalizzazione del settore finanziario e l'evoluzione del panorama dei rischi informatici richiedono continui miglioramenti per affrontare sfide sempre più importanti.
La Review raccomanda alle Autorità spagnole di:
- sviluppare una mappatura completa del panorama delle minacce informatiche, che possa fornire al settore finanziario e alle Autorità informazioni utili a orientare il processo decisionale;
- sfruttare le migliori pratiche per garantire maggiore coerenza e maturità alla resilienza informatica tra le diverse Autorità, ad esempio attraverso gruppi di lavoro intersettoriali e meccanismi di condivisione delle informazioni sotto la supervisione dell'Autorità macroprudenziale spagnola;
- sviluppare un'analisi nazionale dei registri informativi esistenti per identificare i fornitori terzi di servizi critici in Spagna, valutare i rischi di concentrazione e definire una strategia per affrontare i rischi dei fornitori terzi di servizi critici a livello nazionale;
- istituire un unico canale nazionale per la segnalazione degli incidenti che condivida automaticamente i dati con le Autorità competenti, nonché gruppi di lavoro intergovernativi ed esercitazioni per migliorare la preparazione alle crisi.