Rischi informatici

I rischi informatici fanno parte della documentazione e del materiale di riferimento della SFMA.

L'elevata e sempre crescente dipendenza e l'interconnettività delle tecnologie dell'informazione e della comunicazione danno origine a marcate vulnerabilità tra gli istituti finanziari svizzeri. Ad esempio, interruzioni e interruzioni dei sistemi IT, in particolare quelle derivanti da attacchi informatici, possono mettere a repentaglio la disponibilità di servizi e funzioni critici. A seconda della natura dell’attacco informatico in questione, questo può avere ripercussioni sui singoli istituti finanziari e mettere a repentaglio il funzionamento della piazza finanziaria svizzera nel suo complesso. Il numero e l’intensità degli attacchi informatici sono in forte crescita. È dimostrato, ad esempio, che la criminalità informatica nel settore dei malware è in costante aumento e che l’attività di spionaggio è in aumento. Inoltre, il sabotaggio informatico delle infrastrutture critiche e la pubblicazione di informazioni rubate rappresentano conseguenze potenzialmente dannose di queste attività. Inoltre, i soggetti dietro questi attacchi stanno diventando sempre più professionali, oltre che sempre più ben organizzati. Ciò rende ancora più importante combattere e prevenire tali attività. Un attacco informatico riuscito può avere gravi conseguenze per il funzionamento della piazza finanziaria svizzera. Ad esempio, un attacco informatico può far sì che le banche non siano in grado di fornire servizi finanziari tempestivamente – o addirittura non siano in grado di fornirle affatto. Per quanto riguarda il funzionamento dei mercati finanziari, sono particolarmente importanti le istituzioni che forniscono servizi integrati o interconnessi, ad es. infrastrutture del mercato finanziario, fornitori di servizi critici di sistemi IT fondamentali per la piazza finanziaria e istituti finanziari di rilevanza sistematica. Un attacco riuscito contro un istituto di questo tipo potrebbe rivelarsi dannoso sia per altri istituti finanziari che per l’intera economia svizzera. Il danno alla reputazione sarebbe significativo e la fiducia nella piazza finanziaria svizzera ne risentirebbe.

Per quanto riguarda i rischi informatici, la SFMA ha mantenuto i suoi requisiti normativi per le banche brevi e concisi, ha sviluppato la propria competenza sulle questioni informatiche e ha comunicato alle aziende vigilate le sue aspettative per affrontare tali rischi. Successivamente ha intensificato la vigilanza sui rischi informatici. I risultati di questa attività di vigilanza hanno dimostrato che negli ultimi anni le banche hanno migliorato il modo in cui affrontano i rischi cyber. La questione rimane tuttavia di fondamentale importanza e c’è ancora spazio per miglioramenti. La SFMA si concentrerà quindi soprattutto sul miglioramento degli strumenti di gestione delle crisi degli istituti finanziari vigilati e dei loro gruppi di stakeholder. Inoltre la SFMA continuerà ad analizzare costantemente la situazione generale dei rischi. Inoltre la SFMA segue da vicino i recenti episodi di gravi attacchi informatici al fine di ottenere informazioni applicabili a livello generale su tali incidenti. La SFMA fornirà inoltre un contributo attivo alla piattaforma di coordinamento della vigilanza interistituzionale3 per la lotta agli attacchi informatici.

(Dal monitoraggio dei rischi 2019)

Documenti

Grafici e informazioni visive