Nel 2024 è cresciuto in modo significativo il numero di gravi incidenti operativi o di sicurezza segnalati dalle banche italiane alla Banca d’Italia. Secondo l’analisi annuale dell’istituto centrale, sono stati registrati 188 episodi, con un incremento del 45% rispetto all’anno precedente. Le cause principali restano i malfunzionamenti, dovuti in larga parte a problemi software e solo in misura minore a guasti hardware.

L’aumento riguarda anche la componente cyber: gli attacchi informatici hanno raggiunto quota 40 (+8%), con impatti economici in alcuni casi rilevanti, sebbene nella maggioranza dei casi rimangano contenuti. La Banca d’Italia sottolinea tuttavia un aumento degli episodi in cui i danni superano i due milioni di euro, oltre a un peggioramento in termini di disponibilità dei servizi bancari, con tempi di ripristino più lunghi.

I servizi di pagamento – come ATM, web e mobile banking e pagamenti all’ingrosso – continuano a rappresentare il punto più vulnerabile dell’infrastruttura bancaria. Circa l’80% degli incidenti operativi segnalati ha infatti colpito proprio questi ambiti, una percentuale che resta sostanzialmente stabile rispetto agli anni precedenti.

Nel dettaglio degli attacchi cyber, il rapporto evidenzia come la maggior parte siano riconducibili a “threat actor” noti, ovvero soggetti criminali organizzati. Gli incidenti più rilevanti sono stati provocati da malware e tecniche di social engineering, mirate direttamente agli intermediari. In calo invece gli attacchi DDoS, che nel 2023 costituivano la categoria prevalente.

Il quadro delineato dalla Banca d’Italia conferma come la trasformazione digitale del settore bancario comporti rischi crescenti in termini di

resilienza operativa e sicurezza informatica. Una tendenza che impone investimenti sempre più consistenti nella prevenzione e nella gestione delle minacce, per garantire la continuità e l'affidabilità dei servizi finanziari.