Dossier sui rischi cibernetici

I rischi cibernetici si annoverano fra i maggiori rischi operativi a cui sono esposti gli istituti finanziari. Per questo motivo la FINMA si occupa intensamente di questo tema e ha rafforzato la sua vigilanza in tal senso. In questa pagina troverete le informazioni più importanti in merito.
Dal Rapporto annuale 2021

Constatazioni effettuate nel quadro della vigilanza sui cyber-rischi del 2021

Nel 2021 hanno fatto notizia i cyber-attacchi a danno di affermate imprese di tutti i settori in Svizzera e nel resto del mondo. Anche la FINMA ha constatato un numero crescente di segnalazioni di cyber-attacchi. Dall’entrata in vigore, nel settembre 2020, delle precisazioni pubblicate nella Comunicazione sulla vigilanza 05/2020 in merito all’obbligo di notificare i cyber-attacchi, ne sono stati segnalati complessivamente 95 di grande importanza per gli assoggettati interessati. Le banche sono state il bersaglio più colpito, seguite dai gestori patrimoniali e dalle assicurazioni.

Al contenuto
Dal Monitoraggio dei rischi 2021

Cyber-rischi del 2021

La pandemia di coronavirus ha conferito ulteriore slancio alla digitalizzazione. Con essa aumenta però anche la dipendenza dalle tecnologie di informazione e comunicazione, che per gli istituti finanziari svizzeri può tradursi in spiccate vulnerabilità. Per esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare l’operatività, la confidenzialità e l’integrità di servizi e funzioni di importanza critica. A seconda del tipo di cyber-attacco, ciò può ripercuotersi non solo sui singoli istituti finanziari, ma anche sul buon funzionamento della piazza finanziaria svizzera nel suo complesso. La pandemia di coronavirus ha ulteriormente accentuato tali vulnerabilità, in quanto per esempio l’aumento del regime di telelavoro apre le porte a nuove debolezze che gli autori degli attacchi possono sfruttare. Tale rischio permane pertanto elevato.

Al contenuto
Dal Rapporto annuale 2020

Nuovo concetto di vigilanza per i cyber-rischi e Comunicazione sulla vigilanza

Anche nel 2020 è stata osservata una crescente dipendenza dalle tecnologie informatiche e di comunicazione, alimentata dalle strategie di digitalizzazione degli assoggettati e accentuata dal capillare ricorso al telelavoro per contenere il diffondersi dell’epidemia. Questa dipendenza ha reso gli istituti più vulnerabili ai cyber-attacchi, pertanto la FINMA ha valutato che questo rischio sia più elevato rispetto all’anno precedente e lo classifica fra i sette principali rischi per la piazza finanziaria svizzera.

Al contenuto
Dal Monitoraggio dei rischi 2020

Cyber-rischi del 2020

Il forte e crescente rapporto di dipendenza e l’interconnessione fra tecnologie informatiche e di comunicazione causa notevoli vulnerabilità anche presso gli istituti finanziari svizzeri. Per esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare la disponibilità, la confidenzialità e l’integrità di servizi e funzioni di importanza critica. A seconda del tipo di cyber-attacco, ciò può ripercuotersi non solo sui singoli istituti finanziari, ma anche sul buon funzionamento della piazza finanziaria svizzera nel suo complesso. La pandemia di coronavirus ha ulteriormente accentuato tali vulnerabilità, dal momento che molti collaboratori di istituti finanziari lavorano all’esterno dei locali dell’ufficio, aprendo la porta a nuovi punti deboli potenziali che gli autori degli attacchi possono sfruttare.

Al contenuto
Dal Rapporto annuale 2019

Rischi cibernetici nell'attività di vigilanza del 2019

Lo sviluppo tecnologico e le tendenze più recenti nel campo dell’informatica hanno indotto la FINMA a potenziare le sue risorse di vigilanza per far fronte ai cyber-rischi. Tali rischi vengono monitorati sia in forma diretta, per esempio tramite controlli mirati in loco da parte della FINMA, sia nel quadro degli audit prudenziali effettuati dalle società di audit.

Al contenuto
Dal Monitoraggio dei rischi 2019

Cyber-rischi

Il forte e crescente rapporto di dipendenza e l’interconnessione fra tecnologie informatiche e di comunicazione causa notevoli vulnerabilità anche per gli istituti finanziari svizzeri. Ad esempio, l’indisponibilità o i guasti dei sistemi informatici, soprattutto a seguito di cyber-attacchi, possono pregiudicare la fruibilità di servizi e funzioni di rilevanza critica.

Al contenuto
Dal Rapporto annuale 2018

Rischi cibernetici al centro dell'attività di vigilanza

Cyberrisiken

Un tema centrale della vigilanza della FINMA è la gestione dei rischi legati alla tecnologia, come le minacce derivanti dagli attacchi cibernetici o l’esternalizzazione di parti della catena di creazione del valore (outsourcing).

Al contenuto
Dal Rapporto annuale 2016

In sintesi: minacce a seguito di attacchi cibernetici

Le aggressioni all’infrastruttura informatica delle banche svizzere costituiscono una minaccia sotto molteplici punti di vista. Oltre agli attacchi di phishing, l’impiego di software dannosi o il blocco della raggiungibilità dei computer, gli istituti finanziari svizzeri sono chiamati a far fronte a scenari di minaccia sempre più sofisticati e complessi.

Al contenuto

Backgroundimage