Gli attacchi informatici contro l’Italia continuano a crescere e il settore finanziario si trova al centro di una pressione sempre più alta. Secondo il Rapporto Clusit 2026, nel 2025 gli incidenti cyber gravi nel Paese sono aumentati del 42% rispetto all’anno precedente e hanno rappresentato il 9,6% degli attacchi globali censiti. Si tratta di un dato che conferma la crescente esposizione delle infrastrutture nazionali e delle organizzazioni che gestiscono servizi essenziali, dati sensibili e flussi economici critici.
Per banche, assicurazioni, società fintech e operatori dei pagamenti, la sicurezza informatica non può più essere trattata come un tema esclusivamente tecnico. Il nuovo quadro regolatorio europeo impone un salto di qualità nella gestione del rischio digitale. Il Digital Operational Resilience Act, applicabile dal 17 gennaio 2025, richiede agli operatori finanziari europei la capacità di resistere, rispondere e ripristinare l’operatività in caso di incidenti ICT, cyberattacchi o interruzioni dei sistemi.
A questo scenario si aggiunge la direttiva NIS2, recepita in Italia con il decreto legislativo 138/2024, che estende gli obblighi di sicurezza, governance e gestione del rischio a una platea più ampia di soggetti essenziali e importanti. La Commissione europea indica l’Italia tra i Paesi che hanno completato il recepimento della direttiva.
Dalla conformità formale alla resilienza misurabile
Il punto centrale non è più soltanto dimostrare l’esistenza di procedure, policy e controlli documentali. Gli istituti finanziari devono provare di saper rilevare una minaccia, analizzarla e attivare una risposta in tempi molto rapidi, con una visibilità continua su identità, transazioni, endpoint, reti e ambienti cloud.
Il cambiamento riguarda anche il ruolo dei vertici aziendali. Con normative come DORA, NIS2, GDPR e PCI DSS, la sicurezza informatica diventa una responsabilità di governance, con impatti diretti sulla continuità operativa, sulla fiducia dei clienti e sulla stabilità dei servizi finanziari.
In questo contesto, i modelli SOC tradizionali mostrano limiti sempre più evidenti. La crescita del volume degli alert, la complessità delle infrastrutture ibride e la velocità degli attacchi basati su intelligenza artificiale rendono meno efficace un approccio frammentato, nel quale detection, analisi e risposta restano distribuite su strumenti diversi e processi manuali.
ClearSkies punta su un SOC integrato basato su AI
ClearSkies propone per il settore finanziario la piattaforma Centric AI TDIR, pensata per unificare le attività di Threat Detection, Investigation and Response in un unico ambiente operativo. La soluzione combina telemetria da più domini, automazione, modelli di intelligenza artificiale generativa e funzioni orientate al SOC autonomo.
Secondo le informazioni pubblicate dall’azienda, la piattaforma integra funzionalità di Next-Gen SIEM, threat hunting, protezione delle identità e risposta automatizzata. ClearSkies dichiara inoltre una riduzione fino al 95% dei falsi positivi, una diminuzione dell’80% del tempo di indagine e un aumento del 48% della produttività degli analisti.
La piattaforma correla in tempo reale dati provenienti da endpoint, identità, reti, DNS e cloud, con l’obiettivo di rilevare comportamenti anomali e minacce avanzate prima che possano incidere su sistemi critici o transazioni. Per gli istituti finanziari, questo significa spostare il baricentro dalla sola protezione perimetrale a una visibilità più ampia sull’intera superficie di attacco.
Identità e transazioni al centro della nuova superficie di attacco
Gli attacchi contro il settore finanziario colpiscono sempre più spesso le identità digitali, anziché soltanto le infrastrutture. Credenziali compromesse, phishing potenziato dall’intelligenza artificiale, deepfake e frodi su canali digitali riducono l’efficacia delle difese tradizionali basate sul solo controllo dei sistemi.
Per questo motivo cresce l’interesse verso modelli Zero Trust centrati sull’identità. L’accesso a sistemi, dati e transazioni deve essere valutato in modo continuo, con controlli capaci di collegare comportamento dell’utente, contesto operativo, livello di rischio e anomalie nelle attività.
ClearSkies indica tra le funzionalità dedicate al finance la protezione avanzata degli endpoint contro malware, ransomware e minacce zero-day, il monitoraggio di accessi e transazioni, la protezione degli account privilegiati e la possibilità di attivare misure automatiche di contenimento, come isolamento degli endpoint o revoca degli accessi.
La continuità operativa diventa una priorità strategica
«Oggi gli istituti finanziari devono affrontare attacchi basati sull’intelligenza artificiale che evolvono e colpiscono alla velocità delle macchine, superando persino i SOC tradizionali dotati del miglior team. Un Autonomous SOC basato sulla piattaforma ClearSkies Centric AI TDIR colma questa lacuna, unificando rilevamento, indagine e risposta in un sistema di difesa in continuo apprendimento che agisce in pochi secondi, anziché in ore», afferma Eleftherios Antoniades, Founder e CTO di ClearSkies.
Secondo Antoniades, l’obiettivo è ridurre il tempo di permanenza degli attaccanti nei sistemi, liberare gli analisti da attività ripetitive e rafforzare l’allineamento con framework come DORA, NIS2 e PCI DSS. In un settore nel quale ogni interruzione può produrre effetti su clienti, pagamenti, reputazione e stabilità dei servizi, la cyber resilienza assume un valore competitivo oltre che regolatorio.
La sfida per il comparto finanziario sarà quindi duplice: rispettare obblighi normativi sempre più stringenti e costruire capacità operative realmente verificabili. In questa fase, la differenza passa dalla velocità con cui un’organizzazione riesce a vedere l’attacco, comprenderne il contesto e limitarne l’impatto prima che diventi un incidente sistemico.
Immagine in evidenza
Illustrazione orizzontale 16:9, stile editoriale professionale, sala operativa di cybersecurity per il settore finanziario, monitor con mappe di rete astratte, icone di identità digitale e transazioni protette, atmosfera blu scuro e verde tenue, nessun testo, nessun logo, look moderno e sobrio.
