La trasformazione digitale del settore finanziario ha reso la cybersicurezza una delle aree di maggiore vulnerabilità e, insieme, di maggiore investimento. Non a caso la Banca d’Italia dedica il Markets, Infrastructures, Payment Systems Paper n. 63 a un’analisi conoscitiva del mercato italiano dei servizi di cybersecurity testing. Lo studio, firmato da Anna Barcheri, Luca Bastianelli, Tommaso Curcio, Luca De Angelis, Paolo De Joannon, Gianluca Ralli e Diego Ruggeri, fotografa un comparto in crescita, trainato dalla normativa europea sulla resilienza operativa digitale (DORA), ma ancora segnato da forti squilibri.
Cybersicurezza, il mercato dei test cresce ma resta frammentato. L’indagine della Banca d’Italia
L’indagine ha preso in esame 180 imprese con sede legale in Italia, con un tasso di risposta del 39,4% (71 società). Il quadro che emerge è quello di un mercato dinamico e in espansione, con una netta prevalenza di operatori domestici ma anche con una concentrazione significativa: una minoranza di player eroga la gran parte dei servizi. Nel solo 2023 le imprese rispondenti hanno dichiarato di aver fornito 318 servizi di Threat Intelligence o Red Teaming, contro i 198 del 2022.
Il ruolo dei test TLPT
Il cuore dell’indagine riguarda i servizi di Threat-Led Penetration Testing (TLPT), introdotti dal regolamento europeo DORA come obbligo per alcune entità finanziarie critiche a partire da gennaio 2025. Si tratta di simulazioni di attacchi informatici avanzati, basati su tecniche di “red teaming” e “threat intelligence”, che consentono di verificare la resilienza operativa degli intermediari. Circa il 70% delle imprese dichiara di offrire già o di voler offrire questo tipo di servizi. Tuttavia, il mercato non è ancora pienamente standardizzato: TIBER-EU e la sua declinazione italiana TIBER-IT convivono con metodologie proprietarie, con forti differenze nei livelli di risorse impiegate per singolo test.
Costi e competenze, i nodi irrisolti
Dal lato dell’offerta, i dati evidenziano una variabilità significativa. Per i servizi di threat intelligence la media è di 37 giornate/uomo per test, che sale a 69 nel caso di red teaming. Il risultato è un’offerta non omogenea, che riflette sia l’assenza di schemi di accreditamento sia la diversità dei clienti e dei loro budget. Proprio i costi elevati – insieme alla scarsità di personale qualificato – vengono indicati da circa l’80% delle imprese come i principali ostacoli allo sviluppo del mercato. In parallelo, quasi la metà degli operatori impiega già soluzioni di intelligenza artificiale, soprattutto nell’area della threat intelligence, segnale di un comparto tecnologicamente evoluto ma non sempre maturo.
Impatti regolatori e prospettive
L’attuazione del regolamento DORA cambia radicalmente la cornice: i test TLPT diventano uno strumento di vigilanza, e non più una scelta volontaria come nel modello TIBER-IT. Questo spostamento spinge la domanda e apre opportunità per i fornitori, ma al tempo stesso solleva la necessità di definire standard comuni, schemi di certificazione e procedure di accreditamento, oggi assenti. Dal punto di vista macroeconomico, il settore si colloca in un contesto in cui le imprese italiane spendono circa 9% dei propri budget IT in cybersicurezza (dati ENISA), con punte superiori nel comparto bancario.
Verso una nuova fase del settore
Per la Banca d’Italia il mercato dei servizi di testing di cybersicurezza è in forte evoluzione e mostra margini di sviluppo. Ma restano tre passaggi decisivi: colmare il gap di competenze, ridurre i costi attraverso economie di scala e favorire una maggiore standardizzazione. La domanda cresce e gli operatori si moltiplicano, ma senza regole comuni e certificazioni riconosciute il rischio è che la crescita resti confinata a pochi player, mentre l’intero sistema finanziario ha bisogno di soluzioni scalabili, affidabili e comparabili.
Il paper completo è disponibile sul sito della Banca d’Italia. Le opinioni espresse dagli autori non riflettono necessariamente quelle dell’Istituto.