La 18ª edizione di Forum Banca si è svolta giovedì 2 ottobre a Milano, nella cornice di Superstudio Più, confermandosi la “piazza” italiana dell’innovazione finanziaria. Organizzato da IKN Italy, l’evento ha riunito oltre 150 speaker e 800 professionisti per discutere i cambiamenti che stanno ridefinendo l’industria: intelligenza artificiale, euro digitale, pagamenti di nuova generazione, eccellenza operativa, sfida demografica e trasformazioni bancarie. La dimensione internazionale dell’evento è stata rafforzata dagli interventi di esponenti dell’European Banking Authority (EBA) e dell’European Digital Finance Association (EDFA).

Io ho avuto il piacere di intervenire sul palco in un’intervista dedicata, moderata da Lorenzo D’Ambrosi, Regional CISO e DPO di Rothschild & Co. Ho portato una visione strategica ed esperienziale sulle sfide della cybersecurity e della resilienza in uno scenario moderno sempre più complesso. Ho evidenziato come l’evoluzione rapidissima dei modelli di IA stia potenziando le minacce già radicate: social engineering, phishing, violazioni della rete e del cloud, esfiltrazioni di dati, attacchi ai canali, DDoS e ransomware. Il salto di qualità dei deepfake – vocali, video e live-video – alimenta frodi come CEO Fraud e simulazioni biometriche su autenticazioni vocali e facciali, e può abilitare campagne di disinformazione e diffamazione capaci di intaccare la reputazione dell’istituto e la fiducia dei clienti.

La nuova generazione di attacchi ransomware 3.0 non mira più solo al ricatto con la cifratura e l’esfiltrazione dei dati aziendali, ma anche con la pubblicazione o la manipolazione per danneggiare immagine e reputazione dell’istituto o per influenzare i mercati. Inoltre, incombe l’era del post-quantum computing, quando tutti gli attuali sistemi di protezione crittografica saranno da considerare agevolmente violabili, tanto che diversi attori governativi o criminali stanno già archiviando oggi i flussi cifrati – es. SWIFT, SEPA/TIPS, backup del core banking sul cloud, ecc. – in attesa di poterli decifrare. Il problema è che non sappiamo con certezza quando scatterà l’ora X.

In materia di terze parti e supply chain, ho ricordato che due terzi degli incidenti sono originati da terze parti, pertanto si impone un controllo sempre più stringente di fornitori e partner, spingendosi anche alle catene di subappalto. Questo controllo non deve limitarsi al classico questionario a crocette, ma deve includere chiari requisiti e penali contrattuali, verifiche periodiche di utente e privilegi, attestazioni indipendenti e verificate di conformità, sistemi di monitoraggio del security score, applicazione della cybersecurity intelligence e test comprensivi, che devono andare da vulnerability assessment e penetration test fino a red teaming e simulazioni sia operative che table-top per mettere alla prova le misure di protezione, risposta e contingenza.

Alcune foto dell’intervista per Forum Banca 2025 di IKN Italy

In conclusione, ho rimarcato che la sicurezza aziendale non deve avere un approccio puramente tecnologico, ma deve estendersi a processi e persone. Competenze e cultura sono determinanti, serve generare un mindset orientato al rischio, favorire attenzione e sensibilità ai segnali deboli, allenare la situational awareness e alimentare la passione per il difficile ruolo della cybersecurity. In tal senso, le campagne di security awareness devono cambiare e prevedere modalità di fruizione più moderne, efficaci, pervasive e persistenti, proposte secondo il punto di vista dell’utente destinatario per metterlo nelle condizioni di riconoscere attacchi e inganni fin dalle prime fasi.

Forum Banca 2025 si è confermato un laboratorio concreto di confronto tra banche, fintech, enti regolatori, leader tecnologici ed esperti di cybersecurity, capace di unire la visione strategica all’attuazione operativa. Elementi fondativi sono stati l’innovazione responsabile, la sicurezza, la trasparenza e la creazione di valore per la clientela. In questo quadro, la cybersecurity è emersa come elemento abilitatore delle priorità del settore: dall’adozione dell’IA alla modernizzazione dei pagamenti, dalla personalizzazione dell’esperienza utente all’evoluzione dei modelli di business, ovviamente in coerenza con i requisiti NIS2 e DORA.

Ringrazio IKN Italy e l’organizzazione dell’evento per il gradito invito.