Dossier sui rischi cibernetici

I cyber-rischi sul mercato finanziario si confermano elevati, pertanto la loro gestione ha costituito una priorità nell’attività di vigilanza della FINMA nel 2023.

I cyber-rischi si confermano uno dei principali rischi operativi per gli istituti assoggettati alla vigilanza. Il settore finanziario svizzero non è risparmiato dai cyber-attacchi che, se vanno a buon fine, possono causare danni ingenti, come dimostrano diversi esempi passati.

Nel 2022 hanno fatto nuovamente notizia i cyberattacchi andati a segno contro imprese di tutti i settori in Svizzera e nel resto del mondo. Anche la FINMA ha constatato un numero crescente di segnalazioni di cyber-attacchi perpetrati a danno di istituti assoggettati.

Un aumento del grado di professionalità dei criminali informatici e intervalli di tempo sempre più ristretti tra l’individuazione e lo sfruttamento di falle di sicurezza critiche tengono sulle spine anche il settore bancario.

Nel 2021 hanno fatto notizia i cyber-attacchi a danno di affermate imprese di tutti i settori in Svizzera e nel resto del mondo. Anche la FINMA ha constatato un numero crescente di segnalazioni di cyber-attacchi. Dall’entrata in vigore, nel settembre 2020, delle precisazioni pubblicate nella Comunicazione sulla vigilanza 05/2020 in merito all’obbligo di notificare i cyber-attacchi, ne sono stati segnalati complessivamente 95 di grande importanza per gli assoggettati interessati. Le banche sono state il bersaglio più colpito, seguite dai gestori patrimoniali e dalle assicurazioni.

La pandemia di coronavirus ha conferito ulteriore slancio alla digitalizzazione. Con essa aumenta però anche la dipendenza dalle tecnologie di informazione e comunicazione, che per gli istituti finanziari svizzeri può tradursi in spiccate vulnerabilità. Per esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare l’operatività, la confidenzialità e l’integrità di servizi e funzioni di importanza critica.

Anche nel 2020 è stata osservata una crescente dipendenza dalle tecnologie informatiche e di comunicazione, alimentata dalle strategie di digitalizzazione degli assoggettati e accentuata dal capillare ricorso al telelavoro per contenere il diffondersi dell’epidemia. Questa dipendenza ha reso gli istituti più vulnerabili ai cyber-attacchi, pertanto la FINMA ha valutato che questo rischio sia più elevato rispetto all’anno precedente e lo classifica fra i sette principali rischi per la piazza finanziaria svizzera.

Il forte e crescente rapporto di dipendenza e l’interconnessione fra tecnologie informatiche e di comunicazione causa notevoli vulnerabilità anche presso gli istituti finanziari svizzeri. Per esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare la disponibilità, la confidenzialità e l’integrità di servizi e funzioni di importanza critica. A seconda del tipo di cyber-attacco, ciò può ripercuotersi non solo sui singoli istituti finanziari, ma anche sul buon funzionamento della piazza finanziaria svizzera nel suo complesso

Lo sviluppo tecnologico e le tendenze più recenti nel campo dell’informatica hanno indotto la FINMA a potenziare le sue risorse di vigilanza per far fronte ai cyber-rischi. Tali rischi vengono monitorati sia in forma diretta, per esempio tramite controlli mirati in loco da parte della FINMA, sia nel quadro degli audit prudenziali effettuati dalle società di audit.

Il forte e crescente rapporto di dipendenza e l’interconnessione fra tecnologie informatiche e di comunicazione causa notevoli vulnerabilità anche per gli istituti finanziari svizzeri. Ad esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare la fruibilità di servizi e funzioni di rilevanza critica.

Un tema centrale della vigilanza della FINMA è la gestione dei rischi legati alla tecnologia, come le minacce derivanti dagli attacchi cibernetici o l’esternalizzazione di parti della catena di creazione del valore (outsourcing).

Le aggressioni all’infrastruttura informatica delle banche svizzere costituiscono una minaccia sotto molteplici punti di vista. Oltre agli attacchi di phishing, l’impiego di software dannosi o il blocco della raggiungibilità dei computer, gli istituti finanziari svizzeri sono chiamati a far fronte a scenari di minaccia sempre più sofisticati e complessi.