Prestiti alle imprese, solo se cyber resilienti?

Al vaglio degli istituti di credito ci sarebbe la possibilità di subordinare la concessione di prestiti alle imprese alle loro effettive capacità di cyber resilienza. Queste misure sarebbero in linea con le più recenti normative di carattere europeo.

Crediti e cyber resilienza

Le imprese potrebbero ottenere nuovi prestiti o non ricevere ulteriori crediti in relazione ai loro effettivi livelli di cyber resilienza. Secondo ItaliaOggi, si tratterebbe così di rispondere e reagire alla mole quotidiana delle minacce informatiche.

Come ha spiegato la stessa testata, le banche starebbero dunque attivando tutta una serie di misure. Le quali, sarebbero atte “ad indagare, nello scoring creditizio delle aziende, il livello effettivo delle misure di sicurezza della rete informatica“. Per fornire delle garanzie non basterà più presentare dei bilanci in ordine, ma bisognerà anche dimostrare di poter tutelare i propri dati o di saper rispondere alle minacce.

Nella misura in cui gli illeciti cibernetici possono causare danni economici e d’immagine, tutto il settore creditizio e finanziario ha la necessità di tutelarsi. Tutto questo significherà approfondire il processi amministrativi e burocratici. Insieme a questo, strutturare in maniera ancora più importante il sistema dei controlli.

Il Monito della Banca d’Italia

Del resto, nel 2023 la Banca d’Italia aveva già analizzato il problema, redigendo un’analisi specifica sulla “cybersicurezza per la stabilità finanziaria“.

Partendo dalla considerazione che l’interconnessione digitale potesse portare al sistema creditizio dei vantaggi, dall’altro lato, ecco le ripercussioni degli attacchi informatici sulla catena del valore.

Così la Banca nel merito: “Le frodi informatiche, spesso realizzate attraverso forme sofisticate di raggiro, rappresentano un fenomeno in continua evoluzione. Fenomeno, che colpisce anche i cittadini. La creazione di catene di fornitura sempre più lunghe e complesse, unitamente al moltiplicarsi e diversificarsi degli operatori, si è riflessa in un aumento considerevole della superficie di esposizione“.

E in aggiunta: “Se nel 2020, in Europa, solo l’1% di compromissioni informatiche erano causate da attacchi cyber a terze parti, nel 2021 questo numero era già salito al 17%“.

Il supporto comunitario

Con riferimento al quadrante normativo comunitario, per migliorare la resilienza informatica delle piccole e medie imprese (PMI) europee, la Commissione Europea aveva approvato il progetto SECURE.

Il progetto sarà strutturato con il coordinamento dell’Agenzia per la Cybersicurezza Nazionale (ACN) e con il supporto tecnico di riferimento di Cyber 4.0 come partner tecnico di riferimento. SECURE distribuirà 16,5 milioni di euro alle PMI attraverso finanziamenti a cascata e bandi aperti.

L’obiettivo principale di SECURE – e qui si inserirebbero le valutazioni delle banche – sarà aiutare le PMI a conformarsi al Cyber Resilience Act (CRA), un regolamento dell’Unione Europea. Quest’ultimo stabilisce requisiti obbligatori di sicurezza informatica per i prodotti hardware e software. Il CRA entrerà in vigore l’11 dicembre 2027 e interesserà una vasta gamma di prodotti, dai dispositivi intelligenti ai videogiochi.

Con un budget totale di 22 milioni di euro, SECURE è finanziato dallo European Cybersecurity Competence Center (ECCC) nell’ambito del Digital Europe Programme. Al progetto partecipano sette Paesi europei. Oltre all’Italia, ci sono Austria, Belgio, Lussemburgo, Polonia, Romania e Spagna.

Dentro l’operatività dell’ACN

All’interno dell’ordinamento italiano, un ulteriore aiuto potrà fornirlo la determinazione n. 164179/2025 dell’ACN. Con questa determinazione, l’Agenzia ha definito le “misure minime” che ciascuna azienda dovrebbe adottare per difendersi dalle vulnerabilità del comparto cybersecurity.

All’interno dei dettami dell’elenco di cui ciascuna azienda dovrebbe dotarsi figurano:

• avere un inventario aggiornato degli asset informatici.
• Adottare policy di sicurezza formalizzate e aggiornate.
• Effettuare test periodici per individuare vulnerabilità.
• Usare l’autenticazione a più fattori per accedere ai sistemi.
• Predisporre piani di continuità operativa e disaster recovery.

ItaliaOggi ha indicato come tutte queste misure, insieme, costituiscano una vera e propria “pagella” della sicurezza digitale. Le varie banche potranno usarle come riferimenti per valutare l’affidabilità informatica dei singoli clienti.

Nell’ottica di promuovere la sicurezza informatica ad ogni livello – anche in termini culturali – le garanzie digitali saranno un requisito per avere credito. Economicamente, ma anche in termini di immagine.