Dossier sui rischi cibernetici

Lo sviluppo tecnologico e le tendenze più recenti nel campo dell’informatica hanno indotto la FINMA a potenziare le sue risorse di vigilanza per far fronte ai cyber-rischi. Tali rischi vengono monitorati sia in forma diretta, per esempio tramite controlli mirati in loco da parte della FINMA, sia nel quadro degli audit prudenziali effettuati dalle società di audit.

Il forte e crescente rapporto di dipendenza e l’interconnessione fra tecnologie informatiche e di comunicazione causa notevoli vulnerabilità anche per gli istituti finanziari svizzeri. Ad esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare la fruibilità di servizi e funzioni di rilevanza critica.

Un tema centrale della vigilanza della FINMA è la gestione dei rischi legati alla tecnologia, come le minacce derivanti dagli attacchi cibernetici o l’esternalizzazione di parti della catena di creazione del valore (outsourcing).

Le aggressioni all’infrastruttura informatica delle banche svizzere costituiscono una minaccia sotto molteplici punti di vista. Oltre agli attacchi di phishing, l’impiego di software dannosi o il blocco della raggiungibilità dei computer, gli istituti finanziari svizzeri sono chiamati a far fronte a scenari di minaccia sempre più sofisticati e complessi.