Per le banche europee il problema non è più soltanto la quantità delle minacce, ma la velocità con cui diventano operative. L’intelligenza artificiale ha ridotto drasticamente il tempo necessario per individuare falle software, analizzarle e trasformarle in vettori di attacco. Deloitte, in un’analisi pubblicata a maggio 2026 sul settore bancario e in una prospettiva dedicata al rischio cyber “a velocità macchina”, descrive uno scenario in cui la scoperta delle vulnerabilità corre ormai più in fretta della capacità organizzativa di valutarle e correggerle. Il collo di bottiglia, scrive la società, si sta spostando dalla ricerca delle falle alla risposta operativa.Il punto pesa soprattutto per il settore finanziario europeo. Le banche operano su infrastrutture complesse, stratificate negli anni, con una forte dipendenza da componenti open-source, piattaforme di terze parti, servizi cloud e sistemi core regolati. In questo contesto, una vulnerabilità non resta confinata all’interno di una singola organizzazione: può attraversare fornitori, librerie condivise e ambienti applicativi comuni, trasformandosi in un rischio sistemico.È il tipo di fragilità che DORA, il regolamento europeo sulla resilienza operativa digitale applicabile dal 17 gennaio 2025, prova a indirizzare con obblighi su gestione del rischio Ict, incident reporting, test di resilienza e controllo dei fornitori critici.Indice degli argomenti: