Rischi cibernetici nell'attività di vigilanza del 2019

Lo sviluppo tecnologico e le tendenze più recenti nel campo dell’informatica hanno indotto la FINMA a potenziare le sue risorse di vigilanza per far fronte ai cyber-rischi. Tali rischi vengono monitorati sia in forma diretta, per esempio tramite controlli mirati in loco da parte della FINMA, sia nel quadro degli audit prudenziali effettuati dalle società di audit. Inoltre, nel quadro dell’autovalutazione gli istituti di maggiori dimensioni vengono regolarmente sensibilizzati al modo adeguato di affrontarli. L’autovalutazione effettuata nella seconda metà del 2018 si è concentrata sulla capacità degli istituti partecipanti di individuare le situazioni di minaccia cibernetica nell’ottica della vulnerabilità specifica dell’istituto, di effettuare una valutazione del rischio e di definire misure adeguate (la cosiddetta threat intelligence).

I dati dell’autovalutazione mostrano che la maggioranza degli istituti partecipanti ha considerato in misura adeguata gli aspetti summenzionati, concentrando l’attenzione sul riconoscimento delle minacce e sulle vulnerabilità dei sistemi critici e dei dati sensibili. È tuttavia stata riscontrata la necessità di recuperare terreno sul fronte dell’individuazione delle vulnerabilità. Nel frattempo le situazioni di pericolo stanno diventando sempre più frequenti e sofisticate, il che induce gli assoggettati a rivedere e perfezionare continuamente il loro repertorio di provvedimenti. Anche in avvenire, quindi, la gestione dei cyber-rischi da parte degli assoggettati sarà una delle sfide principali per la vigilanza prudenziale.


(Dal Rapporto annuale 2019)