L’obiettivo principale del servizio FinISAC è quello di innalzare la cyber resilience delle strutture finanziarie attraverso il potere dell’informazione. Le attività principali includono:
- la raccolta e lo scambio tempestivo di informazioni su minacce informatiche, vulnerabilità, incidenti;
- l’aggiornamento rispetto allo stato e all’evoluzione delle minacce cyber e delle possibili contromisure da prevedere (modelli di attacco, contromisure, best practice, etc.);
- la produzione di report periodici di aggiornamento e il dimensionamento delle frodi informatiche di settore attraverso questionari e analisi statistiche.
Il CERTFin collabora inoltre con diversi network e strutture che operano nell’ambito cyber (es. CERT europei) per lo scambio di informazioni volte a proteggere sistemi e risorse critici e contrastare eventuali attacchi in ambito nazionale e internazionale.