Consob följer CERTFin, den högt specialiserade cybersecurity-strukturen som inrättats av Bank of Italy, Abi, ANIA, IVASS och ABI Lab Consortium för att stärka samarbetet mot IT-hot relaterade till utveckling av ny teknik och den digitala ekonomin, vilket alltid garanterar större säkerhet för operatörer i den italienska bank-, försäkrings- och finansvärlden och för digitala tjänster som erbjuds familjer, företag och offentliga förvaltningar.
Detta fastställs genom den konvention som undertecknats av guvernören för Italiens bank, Ignazio Visco, av presidenten för IVASS, Fabio Panetta, av generaldirektören för ABI, Giovanni Sabatini, av generaldirektören för ANIA, Dario Focarelli, av Consobs president , Paolo Savona och ABI Labs ordförande, Pierfrancesco Gaggi, förutom det avtal som undertecknades i slutet av 2016 för att upprätta CERTFin och avtalet undertecknat i slutet av 2018 för vidhäftning av ANIA och IVASS.
I synnerhet föreskriver det nya avtalet att Consob ska ingå i den strategiska kommittén, det styrande organ som anförtros besluten att adressera CERTFin.
Baserat på principen om offentlig-privat samarbete har CERTFin uppgiften att höja kapaciteten för cyberriskhantering hos bank-, försäkrings- och finansoperatörer och stärka det italienska finansiella systemets operativa motståndskraft genom sin operativa och strategiska stöd till aktiviteter för förebyggande, förberedelser och svar på cyberattacker och säkerhetsincidenter.
För närvarande är operatörerna inom finanssektorn (banker, försäkringar och marknadsinfrastrukturer) en del av CERTFin 50, varav 11 också deltar i det så kallade "Virtuella teamet", en grupp experter som skapats ad hoc för att undersöka de huvudsakliga fenomen som upptäckts till förmån för hela referensgemenskap.
CERTFin genomför dagligen en noggrann aktivitet med insamling av data, indikationer och rapporter och analys av de viktigaste fenomenen relaterade till temat cybersäkerhet som kan påverka sektorn, vilket gynnar det snabba och effektiva informationsutbytet mellan italienska bank- och finansoperatörer. sedan starten av sin aktivitet i 2017 har organisationen redan skickat över 3.100-rapporter relaterade till mer än 1.700 olika fenomen som detekterats och analyserats.
I överensstämmelse med den nationella cybersecurity-strategin utför CERTFin också en funktion att koppla till alla andra institutionella initiativ som inletts i landet angående cybersäkerhet och kritisk infrastrukturskydd, konsolidera samarbetet och ytterligare utöka nätverket av institutionella intressenter och nationella och internationella experter.