Dossier sui rischi cyber

I rischi informatici sono uno dei rischi operativi più significativi che devono affrontare gli istituti finanziari. La SFMA sta quindi esaminando attentamente la questione e ha rafforzato l'intensità della sua supervisione. Questa pagina fornisce le informazioni principali sull'argomento.

In sintesi: rischio cibernetico

Di seguito sono riportati i contenuti rilevanti sul tema Rischio cibernetico sul sito web della SFMA.

Rischi cibernetici e outsourcing (2024)

I rischi cibernetici a cui è esposto il mercato finanziario sono rimasti elevati nel 2024. Di conseguenza, la gestione del rischio cibernetico da parte degli assoggettati è stata ancora una volta un punto focale della vigilanza della SFMA. attività.

Rischi informatici (2024)

Il settore finanziario svizzero continua a essere un bersaglio regolare di attacchi informatici. Il numero di segnalazioni pervenute alla SFMA riguardo ad attacchi riusciti o parzialmente riusciti è aumentato del 30% rispetto all'anno precedente.

Rischi informatici (2023/2)

I rischi informatici a cui va incontro il mercato finanziario restano elevati. La gestione dei rischi informatici è stata quindi un punto focale dell'attività di vigilanza della SFMA nel 2023.

Rischi informatici (2023/1)

I rischi informatici rimangono uno dei maggiori rischi operativi per le imprese vigilate. Il settore finanziario svizzero non è rimasto indenne dagli attacchi informatici.

Aumento degli attacchi informatici: attuazione di controlli prudenziali in loco e analisi di scenari

Nel 2022, gli attacchi informatici riusciti contro aziende di tutti i settori hanno fatto nuovamente notizia, sia in Svizzera che a livello mondiale. Anche in Svizzera la SFMA ha riscontrato un numero crescente di attacchi informatici contro imprese vigilate.

Rischi informatici 2022

La crescente professionalizzazione dei criminali e i tempi sempre più brevi tra l'annuncio e lo sfruttamento delle vulnerabilità critiche della sicurezza tengono con il fiato sospeso il settore finanziario.

Risultati della vigilanza informatica 2021

Nell'anno in esame si sono verificati attacchi informatici riusciti contro aziende affermate di tutti i settori, sia in Svizzera che in Svizzera. e del resto del mondo, sono stati riportati nei titoli dei giornali. La SFMA ha inoltre osservato un numero crescente di attacchi informatici segnalati. Dall’entrata in vigore, nel settembre 2020, dei chiarimenti sull’obbligo di notifica degli attacchi informatici, pubblicati nella Guida SFMA 05/2020, sono stati segnalati complessivamente 95 attacchi informatici di sostanziale importanza per le istituzioni colpite. Gli istituti più colpiti sono stati le banche, seguite dai gestori patrimoniali e dalle compagnie di assicurazione.

Rischi informatici 2021

La pandemia di coronavirus ha dato un ulteriore impulso alla digitalizzazione. La maggiore digitalizzazione aumenta però anche la dipendenza dalle tecnologie dell’informazione e della comunicazione, il che può creare notevoli vulnerabilità negli istituti finanziari svizzeri. Ad esempio, le interruzioni e le interruzioni dei sistemi IT, in particolare quelle derivanti da attacchi informatici, possono mettere a repentaglio la disponibilità, la riservatezza e l'integrità di servizi e funzioni critici.

Nuovo approccio e linee guida in materia di supervisione informatica

La dipendenza dalle tecnologie dell'informazione e della comunicazione ha continuato ad aumentare nel 2020. Ciò è stato trainato dalle strategie di digitalizzazione perseguite dalle aziende vigilate ed è stato ulteriormente intensificato dai massicci spostamenti, spinti dalla pandemia, verso il lavoro da casa. Questa dipendenza ha reso le istituzioni finanziarie sempre più vulnerabili agli attacchi informatici. La SFMA ha pertanto valutato questo rischio ancora più elevato rispetto all'anno precedente. Lo considera uno dei sette rischi principali cui deve far fronte la piazza finanziaria svizzera.

Rischi informatici 2020

L'elevata e sempre crescente dipendenza e l'interconnettività delle tecnologie dell'informazione e della comunicazione genera notevoli vulnerabilità tra gli istituti finanziari svizzeri. Ad esempio, interruzioni e interruzioni dei sistemi IT, in particolare quelle derivanti da attacchi informatici, possono mettere a repentaglio la disponibilità, la riservatezza e l’integrità di servizi e funzioni critici. A seconda della natura dell'attacco informatico in questione, ciò può avere ripercussioni non solo sui singoli istituti finanziari, ma anche sul funzionamento della piazza finanziaria svizzera nel suo complesso.

Rischi informatici nella vigilanza 2019

Il progresso tecnologico e le ultime tendenze hanno portato la SFMA a rafforzare la vigilanza sui rischi informatici. Questi rischi vengono monitorati direttamente, ad esempio attraverso controlli mirati in loco da parte della SFMA, e monitorati da società di revisione nell'ambito del processo di audit regolamentare.

Rischi informatici

L'elevata e sempre crescente dipendenza e l'interconnettività delle tecnologie dell'informazione e della comunicazione creano notevoli vulnerabilità tra gli istituti finanziari svizzeri. Le interruzioni e i disturbi dei sistemi IT, soprattutto quelli causati da attacchi informatici, possono mettere a repentaglio la disponibilità di servizi e funzioni critici.

I rischi informatici sono una priorità per l'attività di vigilanza della SFMA

La vigilanza si concentra sui rischi legati alla tecnologia, come la minaccia di attacchi informatici e i rischi legati all'outsourcing.

In sintesi: la minaccia di attacchi informatici

Le banche svizzere devono vigilare la propria infrastruttura contro vari tipi di attacchi. Oltre al phishing, al malware e all'interruzione della disponibilità dei computer, gli scenari debilitanti che devono affrontare gli istituti finanziari svizzeri stanno diventando sempre più sofisticati e complessi.

Documenti aggiuntivi

Le informazioni correlate a questo argomento sono riportate nella sezione seguente.

Grafici e informazioni visive