{"id":41177,"date":"2026-05-18T09:43:11","date_gmt":"2026-05-18T07:43:11","guid":{"rendered":"https:\/\/smartfense.com\/?p=41177"},"modified":"2026-05-18T15:16:05","modified_gmt":"2026-05-18T13:16:05","slug":"ia-settore-finanziario-fattore-umano-bafin","status":"publish","type":"post","link":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/","title":{"rendered":"Rischi dell&#8217;IA nel settore finanziario: perch\u00e9 la regolazione arriva in ritardo sulle persone"},"content":{"rendered":"<p>Il 12 maggio 2026, durante la sua conferenza stampa annuale, la <a href=\"https:\/\/www.bafin.de\/SharedDocs\/Veroeffentlichungen\/EN\/Reden\/re_260512_jahrespressekonferenz2026_en.html\">BaFin<\/a> si \u00e8 unita ai regolatori finanziari internazionali che hanno iniziato ad allertare formalmente sui rischi che i modelli avanzati di intelligenza artificiale rappresentano per il settore finanziario. La frase del suo presidente, Mark Branson, dice molto con poco. \u201cI nuovi modelli di IA possono identificare numerose vulnerabilit\u00e0, tanto in sistemi nuovi quanto in quelli esistenti, con una velocit\u00e0 notevole. E saranno in grado di sfruttarle sempre pi\u00f9 rapidamente.\u201d<\/p>\n<p>Quello che quel paragrafo dice in modo sobrio, in linguaggio regolatorio, \u00e8 che l\u2019orologio \u00e8 cambiato. Dove prima il tempo di risposta a una vulnerabilit\u00e0 si misurava in mesi, ora si misura in ore. Questo obbliga a ripensare dove mettere l\u2019attenzione quando parliamo di cybersecurity bancaria.<\/p>\n<h2>Cosa ha detto la Germania e perch\u00e9 conta per il resto d\u2019Europa?<\/h2>\n<p>L\u2019autorit\u00e0 tedesca ha annunciato due cose in simultanea. Una era prevedibile e nota; i rischi cibernetici sono \u201ccrescenti e consistenti\u201d. L\u2019altra \u00e8 pi\u00f9 interessante. Creer\u00e0 una nuova divisione dedicata a ispezioni tecniche pi\u00f9 brevi e pi\u00f9 frequenti su istituzioni finanziarie specifiche. Le ha chiamate \u201cIT spotlight\u201d.<\/p>\n<p>Il ragionamento \u00e8 logico. Se gli attaccanti possono trovare e sfruttare falle in ore, gli audit annuali o trimestrali arrivano in ritardo. Branson lo ha detto con franchezza. \u201cIn passato, i cicli di patch si misuravano in mesi. In futuro dovranno essere completati in pochi giorni, se non in ore.\u201d Un\u2019ispezione che impiega sei mesi a chiudere il proprio report non ispeziona pi\u00f9 il presente. Ispeziona un passato che il mercato si \u00e8 lasciato alle spalle.<\/p>\n<p>La stessa logica si sta muovendo verso il resto d\u2019Europa. L\u2019industria si attende che la FCA e la PRA del Regno Unito pubblichino nei prossimi mesi un quadro coordinato sul rischio cyber indotto dall\u2019IA in finanza, modellato in buona misura sulla BaFin. Italia e Spagna, gi\u00e0 soggette a DORA e alla <a href=\"https:\/\/smartfense.com\/it\/blog\/cose-il-nis2-e-come-smartfense-puo-aiutarti-a-rispettare-la-normativa-europea\/\">Direttiva NIS2<\/a>, riceveranno pressioni simili da Banca d\u2019Italia e Banco de Espa\u00f1a. L\u2019America Latina, con BCRA in Argentina e CNBV in Messico come riferimenti, non opera su un altro pianeta. Le case madri europee e i processi di audit incrociato spingeranno la stessa esigenza.<\/p>\n<h2>Cosa risolvono le ispezioni \u201cIT spotlight\u201d e cosa lasciano fuori<\/h2>\n<p>Un\u2019ispezione \u201cIT spotlight\u201d \u00e8 una revisione tecnica ridotta nel perimetro, progettata per chiudersi in settimane e non in mesi. Non sostituisce gli audit tradizionali; li completa con uno strato pi\u00f9 reattivo. L\u2019idea \u00e8 rispondere meglio a quello che sta succedendo adesso.<\/p>\n<p>\u00c8 un passo nella direzione giusta. \u00c8 anche un passo parziale.<\/p>\n<p>L\u2019ambito dell\u2019ispezione resta in ci\u00f2 che si pu\u00f2 misurare dall\u2019esterno della persona. Una revisione tecnica controlla configurazioni, patch, segmentazione di rete, gestione delle identit\u00e0, controlli crittografici. Pu\u00f2 confermare che tutto il perimetro tecnico sia aggiornato. Non pu\u00f2 confermare che il collaboratore che ricever\u00e0 un\u2019email di phishing marted\u00ec alle undici e dieci sappia riconoscerla, dubitarne, segnalarla, non cliccare.<\/p>\n<p>La metafora dello \u201cspotlight\u201d \u00e8 eloquente senza volerlo. Il riflettore illumina una parte del palco con grande intensit\u00e0. Quello che resta fuori dal fascio, resta al buio.<\/p>\n<h2>Dove guardano i regolatori e dove colpiscono gli attaccanti<\/h2>\n<p>Il <a href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/2025-dbir-data-breach-investigations-report.pdf\">Verizon Data Breach Investigations Report del 2025<\/a> conferma un dato che si ripete, anno dopo anno, con variazioni minime. Circa il 60% delle violazioni confermate coinvolge un elemento umano: errore, ingegneria sociale, abuso interno. Il numero non cambia molto perch\u00e9 il vettore non \u00e8 cambiato. Quello che cambia \u00e8 la sofisticazione con cui si esegue ogni tentativo.<\/p>\n<p>\u00c8 quello che aggiunge l\u2019IA generativa. Fino a due anni fa, un\u2019email di phishing diretta a un collaboratore specifico richiedeva tempo di ricerca, ortografia curata e conoscenza del contesto aziendale. Oggi un modello linguistico genera quell\u2019email in secondi, con il tono adatto a quel settore, con il ruolo corretto del destinatario, citando una riunione reale visibile su LinkedIn, con il formato esatto di comunicazione interna che quell\u2019azienda usa.<\/p>\n<p>Il collaboratore riceve un\u2019email che sembra pensata per lui. Se non ha mai esercitato la decisione sotto pressione in uno scenario realistico, i firewall che ha alle spalle non lo salveranno dal clic. La porta si apre dall\u2019interno, senza bisogno di forzare nulla.<\/p>\n<p>Tempo fa abbiamo scritto su questo blog <a href=\"https:\/\/smartfense.com\/it\/blog\/cybersecurity-awareness-perche-lia-non-puo-sostituire-la-guida-umana\/\">perch\u00e9 l\u2019IA non pu\u00f2 sostituire la guida umana nei programmi di cybersecurity awareness<\/a>, e anche <a href=\"https:\/\/smartfense.com\/it\/blog\/quello-che-il-tuo-siem-non-vede-ma-gli-attaccanti-si-come-integrare-il-comportamento-umano-nella-strategia-di-rilevamento\/\">come integrare il comportamento umano nelle strategie di rilevamento<\/a>. Quello che si segnalava allora si accelera con ogni nuovo modello. I SIEM non vedono cosa succede nella testa del collaboratore nei secondi precedenti al clic.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/smartfense.com\/file\/2026\/05\/apoyo-perimetro-vs-bandeja-1778938290.jpg\" alt=\"Vista d'insieme di un ufficio aziendale a fine giornata con monitor spenti sullo sfondo e, in primo piano sfocato, una busta postale e una tazza accanto a una tastiera su una scrivania vuota\" \/><\/p>\n<h2>Cosa possono fare oggi gli istituti finanziari di Italia, Spagna e America Latina?<\/h2>\n<p>La risposta sta nel costruire un programma che alleni le persone con la stessa frequenza e lo stesso livello di specificit\u00e0 con cui gli attaccanti le colpiscono. Raddoppiare il budget tecnico non basta.<\/p>\n<p>Per la realt\u00e0 regolatoria di ogni mercato, i passi pratici variano. Il principio \u00e8 lo stesso.<\/p>\n<p>In Italia, dove Banca d\u2019Italia e IVASS (Istituto per la Vigilanza sulle Assicurazioni) vigilano sul rispetto della normativa DORA e delle linee guida della Banca Centrale Europea sul rischio operativo, il fattore umano \u00e8 gi\u00e0 nominato nelle indicazioni.\u00a0\u00c8 citato come un dato aggiuntivo, non come l\u2019asse portante.\u00a0Costruire un programma di awareness misurabile, segmentato per ruoli critici e integrato nello schema di risk management \u00e8 ci\u00f2 che chiude il cerchio tra audit e operativit\u00e0 reale.<\/p>\n<p>In Spagna, dove Banco de Espa\u00f1a e CNMV replicano il quadro DORA con ispezioni proprie, i rilievi ricorrenti puntano a tre carenze ripetute. Le simulazioni interne esistono ma sono annuali, i report esistono ma restano a livello aggregato, e i segmenti a maggior rischio si identificano tardi. Uno strato di simulazione realistica, distribuito nel tempo, traduce questi rilievi in metriche che il supervisore pu\u00f2 leggere.<\/p>\n<p>In America Latina, dove BCRA in Argentina e CNBV in Messico mantengono requisiti specifici per gli istituti finanziari, la logica \u00e8 la stessa con meno infrastruttura pregressa. Lo spazio per costruire dall\u2019inizio un programma moderno di difesa contro il rischio umano \u00e8 pi\u00f9 aperto che in Europa.<\/p>\n<p>In SMARTFENSE accompagniamo istituti finanziari di Italia, Spagna e America Latina con simulazioni contestualizzate per settore, moduli formativi in lingua locale e report che collegano i risultati di campagna a profili di rischio individuali. <a href=\"https:\/\/smartfense.com\/it\/piattaforma\/\">La piattaforma<\/a> \u00e8 stata progettata perch\u00e9 un team di sicurezza possa mantenere la cadenza che un regolatore attento inizia gi\u00e0 a richiedere.<\/p>\n<h2>La nuova sfida: misurare la resilienza umana al ritmo dell\u2019IA.<\/h2>\n<p>Branson ha concluso con una frase che verr\u00e0 citata spesso. In passato i cicli di patch si misuravano in mesi; in futuro, in poche ore. L\u2019attenzione mediatica \u00e8 concentrata sulla velocit\u00e0 di risposta tecnica, e a ragione.<\/p>\n<p>C\u2019\u00e8 una conseguenza che compare poco. Se il ciclo della patch \u00e8 passato da mesi a ore, il ciclo di misurazione del fattore umano deve muoversi nella stessa direzione. Una simulazione di phishing annuale funziona come evento isolato. Arriva in ritardo sul rischio che vorrebbe controllare.<\/p>\n<p>Quello che cambia, allora, va oltre i regolatori. Cambia l\u2019orologio su cui le aree di sicurezza misurano la propria gente. La regolazione \u00e8 il segnale esterno. La domanda interna \u00e8 un\u2019altra. Con quale frequenza puoi dire al tuo CEO di quanto \u00e8 salita o scesa la resilienza di ogni team davanti all\u2019ultima generazione di attacchi, invece di mostrargli un dato semestrale?<\/p>\n<p>Quella domanda gira da un po\u2019. La differenza \u00e8 che ora la risposta conta di pi\u00f9, e la tecnologia per rispondere \u00e8 disponibile. La difesa attiva contro il rischio umano funziona come superficie operativa concreta. \u00c8 dove un programma ben progettato pu\u00f2 produrre miglioramenti visibili tra un\u2019ispezione e la successiva.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Germania ha lanciato ispezioni IT spotlight per i rischi dell&#8217;IA nel settore finanziario. La regolazione guarda al sistema. Gli attaccanti, alle persone.<\/p>\n","protected":false},"author":31,"featured_media":41191,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[339],"tags":[1401,1641,2023,1732,2153,2007,929,2181,384,2116,2168],"class_list":["post-41177","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-conformita-normativa","tag-cumplimiento-normativo-it","tag-ciberseguridad-it","tag-cybersecurity-awareness-it","tag-concienciacion","tag-dora-it","tag-ingegneria-sociale","tag-intelligenza-artificiale","tag-phishing-it","tag-rischio-umano","tag-riesgo-humano"],"acf":[],"yoast_head":" \n<title>Perch\u00e9 la regolazione dell&#039;IA in finanza arriva in ritardo<\/title>\n<meta name=\"description\" content=\"La Germania ha lanciato ispezioni IT spotlight per i rischi dell&#039;IA nel settore finanziario. La regolazione guarda al sistema. Gli attaccanti, alle persone.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Perch\u00e9 la regolazione dell&#039;IA in finanza arriva in ritardo\" \/>\n<meta property=\"og:description\" content=\"La Germania ha lanciato ispezioni IT spotlight per i rischi dell&#039;IA nel settore finanziario. La regolazione guarda al sistema. Gli attaccanti, alle persone.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-18T07:43:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-18T13:16:05+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/05\/hero-3.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Andrea Sona\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andrea Sona\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/\"},\"author\":{\"name\":\"Andrea Sona\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\"},\"headline\":\"Rischi dell&#8217;IA nel settore finanziario: perch\u00e9 la regolazione arriva in ritardo sulle persone\",\"datePublished\":\"2026-05-18T07:43:11+00:00\",\"dateModified\":\"2026-05-18T13:16:05+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/\"},\"wordCount\":1262,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/hero-3.jpg\",\"keywords\":[\"Conformit\u00e0 Normativa\",\"conformit\u00e0 normativa\",\"cybersecurity\",\"cybersecurity awareness\",\"Cybersecurity awareness\",\"DORA\",\"ingegneria sociale\",\"intelligenza artificiale\",\"phishing\",\"rischio umano\",\"rischio umano\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/\",\"name\":\"Perch\u00e9 la regolazione dell'IA in finanza arriva in ritardo\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/hero-3.jpg\",\"datePublished\":\"2026-05-18T07:43:11+00:00\",\"dateModified\":\"2026-05-18T13:16:05+00:00\",\"description\":\"La Germania ha lanciato ispezioni IT spotlight per i rischi dell'IA nel settore finanziario. La regolazione guarda al sistema. Gli attaccanti, alle persone.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/hero-3.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/hero-3.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Fachada sobria de un edificio bancario corporativo europeo al atardecer, l\u00edneas arquitect\u00f3nicas geom\u00e9tricas y ventanas iluminadas en secuencia r\u00edtmica, sin texto ni figuras humanas identificables\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/ia-settore-finanziario-fattore-umano-bafin\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Rischi dell&#8217;IA nel settore finanziario: perch\u00e9 la regolazione arriva in ritardo sulle persone\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\",\"name\":\"Andrea Sona\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"caption\":\"Andrea Sona\"},\"description\":\"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/andrea-sona-58238b83\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/author\\\/andrea-sona\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Perch\u00e9 la regolazione dell'IA in finanza arriva in ritardo","description":"La Germania ha lanciato ispezioni IT spotlight per i rischi dell'IA nel settore finanziario. La regolazione guarda al sistema. Gli attaccanti, alle persone.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/","og_locale":"it_IT","og_type":"article","og_title":"Perch\u00e9 la regolazione dell'IA in finanza arriva in ritardo","og_description":"La Germania ha lanciato ispezioni IT spotlight per i rischi dell'IA nel settore finanziario. La regolazione guarda al sistema. Gli attaccanti, alle persone.","og_url":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/","og_site_name":"SMARTFENSE","article_published_time":"2026-05-18T07:43:11+00:00","article_modified_time":"2026-05-18T13:16:05+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/05\/hero-3.jpg","type":"image\/jpeg"}],"author":"Andrea Sona","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Andrea Sona","Tempo di lettura stimato":"7 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/"},"author":{"name":"Andrea Sona","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00"},"headline":"Rischi dell&#8217;IA nel settore finanziario: perch\u00e9 la regolazione arriva in ritardo sulle persone","datePublished":"2026-05-18T07:43:11+00:00","dateModified":"2026-05-18T13:16:05+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/"},"wordCount":1262,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/05\/hero-3.jpg","keywords":["Conformit\u00e0 Normativa","conformit\u00e0 normativa","cybersecurity","cybersecurity awareness","Cybersecurity awareness","DORA","ingegneria sociale","intelligenza artificiale","phishing","rischio umano","rischio umano"],"articleSection":["Blog"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/","url":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/","name":"Perch\u00e9 la regolazione dell'IA in finanza arriva in ritardo","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/05\/hero-3.jpg","datePublished":"2026-05-18T07:43:11+00:00","dateModified":"2026-05-18T13:16:05+00:00","description":"La Germania ha lanciato ispezioni IT spotlight per i rischi dell'IA nel settore finanziario. La regolazione guarda al sistema. Gli attaccanti, alle persone.","breadcrumb":{"@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/05\/hero-3.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/05\/hero-3.jpg","width":1376,"height":768,"caption":"Fachada sobria de un edificio bancario corporativo europeo al atardecer, l\u00edneas arquitect\u00f3nicas geom\u00e9tricas y ventanas iluminadas en secuencia r\u00edtmica, sin texto ni figuras humanas identificables"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/it\/blog\/ia-settore-finanziario-fattore-umano-bafin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/it\/"},{"@type":"ListItem","position":2,"name":"Rischi dell&#8217;IA nel settore finanziario: perch\u00e9 la regolazione arriva in ritardo sulle persone"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/it\/#website","url":"https:\/\/smartfense.com\/it\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/it\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00","name":"Andrea Sona","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","url":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","caption":"Andrea Sona"},"description":"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.","sameAs":["https:\/\/www.linkedin.com\/in\/andrea-sona-58238b83\/"],"url":"https:\/\/smartfense.com\/it\/author\/andrea-sona\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/comments?post=41177"}],"version-history":[{"count":5,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41177\/revisions"}],"predecessor-version":[{"id":41233,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41177\/revisions\/41233"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media\/41191"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media?parent=41177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/categories?post=41177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/tags?post=41177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}