I rischi informatici nella vigilanza 2019
I rischi informatici nella vigilanza 2019 fanno parte della documentazione e del materiale di riferimento della SFMA.
Il progresso tecnologico e le ultime tendenze hanno portato la SFMA a rafforzare la vigilanza sui rischi informatici. Questi rischi vengono monitorati direttamente, ad esempio attraverso audit mirati in loco da parte della SFMA, e monitorati da società di audit nell’ambito del processo di audit normativo. Inoltre, durante le autovalutazioni, agli istituti più grandi viene regolarmente ricordata la necessità di adottare precauzioni adeguate contro i rischi informatici. L’autovalutazione nella seconda metà del 2018 si è concentrata sulla capacità degli istituti partecipanti di identificare le minacce informatiche derivanti da vulnerabilità specifiche dell’istituto, eseguire una valutazione del rischio commisurata e definire contromisure (threat intelligence). Il risultato dell’autovalutazione è stato che la maggior parte degli istituti partecipanti aveva costituito accantonamenti adeguati per tali rischi. Inoltre, così facendo, si concentrano sull’identificazione delle minacce e delle vulnerabilità che colpiscono i sistemi critici e i dati sensibili. Tuttavia, alcune istituzioni devono migliorare, soprattutto nell’identificazione delle aree vulnerabili. Allo stesso tempo, la situazione delle minacce continua a crescere in modo dinamico, tanto che le aziende vigilate devono continuamente adeguare e migliorare il loro repertorio di contromisure. L'approccio delle imprese vigilate ai rischi informatici rimarrà una sfida centrale per la vigilanza prudenziale in futuro.
(Dalla relazione annuale 2019)