Panorama Assicurativo Ania

🇮🇹 Cyber risk

BANCA D’ITALIA, CONSOB E IVASS: AGGIORNAMENTO DELLA GUIDA NAZIONALE TIBER-IT PER I TEST AVANZATI DI CYBERSICUREZZA PER IL SETTORE FINANZIARIO

“Aggiornamento della Guida nazionale TIBER-IT per i test avanzati di cybersicurezza per il settore finanziario italiano” WEBPAGE DEDICATA (11 dicembre 2025) Guida nazionale TIBER-IT "Threat Intelligence Based Ethical Red-Teaming – Italia" Novembre 2025 - versione 2.0

IVASS – ISTITUTO PER LA VIGILANZA SULLE ASSICURAZIONI
https://www.ivass.it/

BANCA D’ITALIA
https://www.bancaditalia.it/

IVASS – Link alla WEBPAGE DI PRESENTAZIONE dedicata al tema

BANCA D’ITALIA – Link alla GUIDA

Banca d’Italia, Consob e IVASS hanno aggiornato la Guida Nazionale TIBER-IT(1) per lo svolgimento dei test avanzati di cybersicurezza nel settore finanziario al fine di recepire le novità del Regolamento (UE) 2022/2554 (Digital Operational Resilience Act - DORA).

Per conseguire un elevato livello di resilienza operativa digitale del sistema finanziario, DORA prevede che talune entità finanziarie -  identificate dalle competenti Autorità secondo criteri quali-quantitativi - svolgano obbligatoriamente, con cadenza almeno triennale, test di tipo Threat-Led Penetration Testing (TLPT) sui propri sistemi ICT.

Il TIBER-IT aggiornato costituisce lo strumento metodologico unico per lo svolgimento,  da parte delle entità finanziarie italiane - dei test di tipo TLPT (sia di tipo obbligatorio ai sensi del regolamento DORA sia di tipo volontario), per i soggetti che non sono tenuti a svolgere i test obbligatori.

La Guida aggiornata recepisce tutte le novità introdotte in materia di test TLPT dal Regolamento DORA, dal relativo Regolamento delegato sui TLPT adottato dalla Commissione Europea e dalla versione aggiornata del TIBER-EU.

Maggiori dettagli sono disponibili nella pagina dedicata alla Guida Nazionale TIBER-IT sul sito di Banca d'Italia.

_______________________
(1) Si veda, in proposito: “Banca d’Italia, Consob e IVASS adottano la guida nazionale TIBER-IT per i test di sicurezza cyber per il settore finanziario”, in Panorama Assicurativo n. 227, settembre 2022 (Sezione “NORMATIVA”).
https://www.panoramassicurativo.ania.it/newsletter/83461/articolo/83807