Cyber risk, la Banca d’Italia punta sull’intelligenza artificiale

Negli ultimi anni, la digitalizzazione ha trasformato profondamente il mondo finanziario: servizi online, app bancarie, sistemi di pagamento digitali e infrastrutture interconnesse rendono più efficiente il sistema, ma anche più esposto al rischio di attacchi informatici. Per fronteggiare queste sfide, la Banca d’Italia sta integrando strumenti basati sull’AI nella valutazione del rischio cibernetico.

Cyber risk, la Banca d’Italia punta sull’intelligenza artificiale

Tradizionalmente, il rischio informatico veniva valutato con metriche più statiche, legate a incidenti noti o a valutazioni qualitative. Tuttavia, la natura dei dati rilevanti per capire il rischio è molto eterogenea, tra bilanci aziendali e comunicazioni pubbliche, articoli di stampa specialistici e report settoriali. Per analizzare e sintetizzare questa enorme mole di informazioni in segnali utili, l’AI – in particolare tecniche di Natural Language Processing (NLP) e modelli avanzati di large language model – offre strumenti molto più efficaci rispetto ai metodi tradizionali.

Secondo il nuovo studio istituzionale “The Cyber Risk of Non-Financial Firms”, pubblicato dalla Banca d’Italia il 19 gennaio 2026, l’AI consente di tradurre testi non strutturati in indicatori quantitativi di vulnerabilità cyber, creando un punteggio che può essere integrato nei modelli di valutazione del rischio complessivo di imprese e intermediari finanziari.

Il documento ufficiale descrive il processo con dati concreti: le fonti analizzate comprendono oltre 24.500 bilanci aziendali dal 2019 al 2024, 7 milioni di articoli di stampa dal database Factiva e 10 fonti web specializzate in cybersecurity. L’analisi dei testi avviene tramite modelli di apprendimento automatico e NLP, che estraggono concetti rilevanti dai testi, li classificano e li convertono in punteggi numerici. Il risultato è un indice composito che distingue elementi di protezione, come tecnologie difensive o certificazioni, da fattori di rischio.

L’uso dell’AI nella valutazione del cyber risk rappresenta un cambiamento di paradigma: non si tratta più solo di monitorare eventi o vulnerabilità note, ma di prevedere e quantificare la vulnerabilità delle imprese e dei sistemi bancari in modo dinamico, basandosi su grandi quantità di dati e modelli di apprendimento. Questo approccio aiuta a comprendere meglio la diffusione e la gravità delle minacce digitali, supporta la vigilanza bancaria con strumenti più sofisticati, incentiva le imprese e gli intermediari a investire in misure di sicurezza più solide, offrendo infine ai mercati e ai gestori di rischio una visione più completa dei profili di rischio sistemico legati alla tecnologia.