EBA, EIOPA ED ESMA PUBBLICANO IL PRIMO REPORT SUI PRINCIPALI INCIDENTI INFORMATICI NEL SETTORE FINANZIARIO
“ESAs publish the first report on DORA major ICT-related incidents” NEWS RELEASE (3 giugno 2026) “2025 Report on major ICT-related incidents” (Joint-ESA REPORT under Article 22 of DORA) - JC 2026 16
EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/
Le Autorità di vigilanza europee (EBA, EIOPA ed ESMA) hanno pubblicato, il 3 giugno scorso, il primo Report annuale sui principali incidenti informatici nel settore finanziario dell'UE, basato sul sistema di segnalazioni introdotte dal Digital Operational Resilience Act (DORA).
Il Rapporto evidenzia come i rischi informatici siano sempre più transnazionali e interconnessi. Le Autorità sottolineano, inoltre, che la recente evoluzione di strumenti altamente performanti, basati sull'intelligenza artificiale, dovrebbe incoraggiare gli enti finanziari a rafforzare le misure di cybersicurezza per mantenere la resilienza nel tempo.
Con l'obiettivo di armonizzare e semplificare il regime di segnalazione dei principali incidenti informatici, DORA introduce requisiti uniformi per gli enti finanziari in materia di gestione, classificazione e reporting. Garantendo che i principali incidenti informatici siano correttamente notificati a tutte le Autorità competenti coinvolte, tale meccanismo consente una risposta più rapida e coordinata in caso di incidenti informatici transnazionali e interconnessi, contribuendo - in ultima analisi - alla resilienza del sistema finanziario europeo.
Il Rapporto indica che circa un terzo dei 3.383 incidenti gravi segnalati dagli enti finanziari nell'UE (ovvero 0,18 per ogni ente soggetto al DORA) ha avuto un impatto transfrontaliero, sottolineando la crescente interconnessione attraverso infrastrutture e servizi condivisi. D'altro canto, l'impatto diretto su clienti e transazioni è stato generalmente limitato. I guasti di sistema e gli eventi esterni sono stati i principali fattori scatenanti, evidenziando la necessità di una solida gestione del rischio di terze parti, di un'efficace supervisione dei servizi esternalizzati e di uno stretto coordinamento con i fornitori di servizi durante la risposta e la risoluzione degli incidenti. Sebbene solo il 10% degli incidenti segnalati fosse correlato alla sicurezza informatica, è fondamentale che gli enti finanziari si attengano ai più elevati standard di sicurezza, per poter tenere il passo con il potenziale utilizzo di strumenti altamente performanti basati sull'intelligenza artificiale.
I risultati evidenziano la crescente dimensione sistemica del rischio ICT, nonché l'importanza della resilienza e della supervisione, per rafforzare la capacità del settore finanziario di prevenire, assorbire e riprendersi da futuri incidenti.