Il forte e crescente rapporto di dipendenza e l’interconnessione fra tecnologie informatiche e di comunicazione causa notevoli vulnerabilità anche per gli istituti finanziari svizzeri. Ad esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare la fruibilità di servizi e funzioni di rilevanza critica. A seconda del tipo di cyber-attacco, ciò può avere conseguenze non solo sui singoli istituti finanziari, ma anche sul buon funziona-mento della piazza finanziaria elvetica nel suo complesso.
Il numero e l’intensità dei cyber-attacchi sono in forte aumento. Si osserva ad esempio una costante crescita sia degli epi-sodi di cyber-criminalità nel campo dei malware, sia delle attività di spionaggio. Potenziali escalation di queste attività sono costituite dai sabotaggi informatici di infrastrutture critiche e dalla divulgazione pubblica di informazioni sottratte. Inoltre, gli autori degli attacchi evidenziano un livello sempre più elevato di professionalità e organizzazione. Una prevenzione efficace e un’adeguata azione di contrasto sono quindi ancora più importanti.
Un cyber-attacco riuscito può avere gravi conseguenze sul funzionamento della piazza finanziaria svizzera. Ad esempio, a seguito di un attacco informatico l’erogazione di servizi finanziari potrebbe essere sottoposta a notevoli ritardi o risultare del tutto impossibile. Per la piena funzionalità dei mercati finanziari risultano particolarmente importanti gli istituti che erogano prestazioni integrate, ad esempio le infrastrutture dei mercati finanziari, i provider di servizi di importanza critica che predispongono sistemi informatici essenziali per la piazza finanziaria oppure gli istituti finanziari di rilevanza sistemica. Un attacco condotto con successo ai danni di un istituto di questo tipo potrebbe infatti pregiudicare anche altri istituti finanziari così come l’intera economia svizzera. Il danno di reputazione sarebbe considerevole e la fiducia nella piazza finanziaria ne risulterebbe incrinata.
Per quanto concerne la gestione dei cyber-rischi, la FINMA ha definito i requisiti nei confronti delle banche in modo sinte-tico e incisivo nel proprio quadro normativo, si è costituita un cospicuo bagaglio di conoscenze sui temi informatici e ha comunicato agli assoggettati le proprie aspettative in merito a tali rischi. Infine, ha rafforzato in modo mirato la vigilanza in materia. I risultati dell’attività di vigilanza hanno evidenziato che negli scorsi anni le banche hanno migliorato la propria prassi di gestione dei cyber-rischi. Il tema resta tuttavia di rilevanza fondamentale ed è chiaramente presente un ulteriore potenziale di miglioramento. La FINMA porrà quindi l’accento in particolare su un miglioramento dei dispositivi di gestione delle crisi predisposti dagli istituti finanziari assoggettati e dai loro gruppi di stakeholder. Continuerà inoltre ad analizzare costantemente la situazione generale delle minacce correnti. Segue altresì da vicino gli episodi attuali di cyber-attacchi al fine di acquisire, ove possibile, elementi di carattere generale. La FINMA intende impegnarsi attivamente anche nell’ambito della piattaforma di coordinamento trasversale alle autorità per la lotta contro i cyber-attacchi.
(Dal Monitoraggio dei rischi 2019)