Lacune nel dispositivo FINMA contro ciber-rischi

svizzera

Il sistema globale di lotta contro i rischi informatici dell’Autorità federale di vigilanza sui mercati finanziari presenta delle falle, come sottolinea il Controllo Federale dell finanze

Lacune nel dispositivo FINMA contro ciber-rischi
© Archivio CdT

Lacune nel dispositivo FINMA contro ciber-rischi

© Archivio CdT

Il sistema globale di lotta contro i rischi informatici dell’Autorità federale di vigilanza sui mercati finanziari (FINMA) è lacunoso, sottolinea il Controllo federale delle finanze (CDF) in un rapporto pubblicato oggi. Inoltre la FINMA deve far fronte alle carenze delle banche, che non segnalano sufficientemente gli incidenti informatici.

Pur ritenendo adeguate le direttive vincolanti emanate nel 2017 dalla FINMA per le banche e i commercianti di valori mobiliari, il CDF segnala delle lacune nel sistema di gestione dei ciber-rischi. Le misure concrete stanno procedono a rilento a causa di responsabilità e competenze poco chiare. È ancora in fase di costituzione un’organizzazione di crisi funzionante e le esercitazioni intersettoriali contro i ciberattacchi, che dovrebbero svolgersi regolarmente, sono state effettuate soltanto una volta, si legge nel rapporto.

La vigilanza sui ciber-rischi, uno dei sei rischi principali per la FINMA, è stata sviluppata n modo costante con le risorse disponibili. «Tuttavia, sussiste ancora il rischio che la vigilanza non segua le attività pianificate, ma si orienti alle risorse disponibili», secondo il CDF.

Infine, il CDF osserva che le banche non hanno rispettato alla lettera l’obbligo di notifica di ciberincidenti. La FINMA non dispone quindi di una fonte significativa per individuare i ciber-rischi a livello di istituti. L’intensificazione dei controlli in loco raccomandata dal CDF potrebbe in parte colmare queste lacune.

©CdT.ch - Riproduzione riservata

In questo articolo:

Ultime notizie: Svizzera
  • 1
  • 1