Aggiornamento della Guida TIBER-IT per la cybersicurezza nel settore finanziario italiano

La Consob, la Banca d’Italia e l’IVASS hanno annunciato l’aggiornamento della Guida nazionale TIBER-IT, lo strumento metodologico per la conduzione dei test avanzati di cybersicurezza nel settore finanziario italiano. L’aggiornamento recepisce le novità introdotte dal Regolamento (UE) 2022/2554, noto come Digital Operational Resilience Act (DORA), e dagli atti delegati della Commissione Europea in materia di test Threat-Led Penetration Testing (TLPT).

DORA mira a garantire un elevato livello di resilienza operativa digitale per le istituzioni finanziarie, stabilendo che alcune entità finanziarie, identificate dalle autorità competenti attraverso criteri sia qualitativi sia quantitativi, debbano sottoporsi a test TLPT almeno ogni tre anni. Questi test simulano attacchi informatici sofisticati per valutare la capacità dei sistemi ICT di resistere e reagire a minacce complesse.

La versione aggiornata della Guida TIBER-IT rappresenta il riferimento unico per lo svolgimento dei TLPT da parte delle istituzioni finanziarie italiane, sia obbligatori secondo DORA sia volontari per gli enti non soggetti all’obbligo. L’aggiornamento integra le indicazioni del Regolamento DORA, del relativo Regolamento delegato sui TLPT e della più recente versione della Guida TIBER-EU, armonizzando le procedure nazionali con gli standard europei.

Approfondimenti:

• Comunicazione congiunta Consob, Banca d’Italia e Ivass sull’aggiornamento della Guida nazionale Tiber-it (dicembre 2025)
• Guida nazionale Tiber-it v.2.0 (novembre 2025)