Nel settore finanziario, la resilienza informatica è ormai una necessità operativa e un requisito normativo imprescindibile. Le istituzioni finanziarie devono adeguarsi a regolamentazioni sempre più stringenti come DORA nell'Unione Europea, CORIE in Australia, MAS TRM a Singapore, FCA/PRA nel Regno Unito, FFIEC negli USA e SAMA in Arabia Saudita. Queste direttive impongono l'esecuzione regolare di esercitazioni di crisi e simulazioni di attacchi informatici, integrando funzioni sia tecniche sia gestionali.

Il rispetto di questi requisiti richiede una collaborazione trasversale tra team tecnici e non tecnici. Le esercitazioni tabletop, tradizionalmente gestite con semplici fogli Excel, oggi devono includere scenari complessi, script, analisi di minacce, profili di attaccanti e report dettagliati da esaminare, preparare e simulare più volte l’anno. La crescita della complessità normativa e delle minacce informatiche impone strumenti più avanzati di Excel, che rischia di non essere più sufficiente.

Negli ultimi anni sono nate piattaforme come OpenAEV, che permettono di gestire scenari end-to-end combinando simulazioni tecniche con esercizi di comunicazione tra persone. Questi strumenti, evoluti da semplici simulatori di crisi a soluzioni per la resilienza olistica, consentono di testare sia la prontezza tecnica sia quella umana dell’organizzazione. L’integrazione tra simulazione tabletop e red team semplifica la preparazione degli scenari e permette di generare eventi coerenti sulla base di rapporti di intelligence aggiornati.

L’utilizzo di una piattaforma unificata come OpenAEV riduce la complessità logistica e sincronizza i partecipanti con le fonti di identità aziendali, assicurando che le simulazioni coinvolgano sempre i destinatari giusti, sia per alert tecnici che per comunicazioni di crisi simulate. Questo approccio facilita anche la gestione delle revisioni post-esercitazione e la documentazione per gli audit, mantenendo aggiornati i dati dei team coinvolti e dei fornitori terzi.

Le organizzazioni possono scegliere la modalità di simulazione più adatta, eseguendo ad esempio una simulazione tecnica seguita da un tabletop, oppure pianificandole su periodi più lunghi per simulare casi reali come attacchi persistenti. L’automazione e la frequenza delle simulazioni sviluppano una vera e propria memoria operativa nei team di sicurezza, rafforzando la capacità di risposta alle crisi reali.

Strumenti come OpenAEV, gratuiti per la comunità e integrati con scenari di minaccia e soluzioni SIEM ed EDR, rappresentano una risorsa fondamentale per migliorare la cyber resilience e la compliance delle istituzioni finanziarie, trasformando la preparazione normativa in reale prontezza operativa.