EN / DE / FR / IT
SFMA

Rischi informatici 2022

La crescente professionalizzazione dei criminali e i tempi sempre più brevi tra l'annuncio e lo sfruttamento delle vulnerabilità critiche della sicurezza tengono il settore finanziario in allerta. Un attacco riuscito può portare a interruzioni e interruzioni dei sistemi tecnologici di informazione e comunicazione e mettere a repentaglio gli obiettivi di protezione di disponibilità, riservatezza e integrità. I fattori di rischio specifici includono la mancanza di consapevolezza su come affrontare i rischi informatici, sia tra i dipendenti che a causa di una governance inadeguata. Inoltre, i processi informatici di molte istituzioni sono troppo frammentati per consentire loro di effettuare una valutazione completa della propria situazione di rischio informatico. Il rischio resta quindi elevato in questo settore.

Gli attacchi informatici riusciti contro aziende affermate in Svizzera e altrove fanno regolarmente notizia. Gli attacchi informatici stanno diventando sempre più sofisticati e gli aggressori sviluppano costantemente nuovi metodi. Inoltre emergono costantemente lacune nella sicurezza che le aziende devono colmare o mitigare molto rapidamente. Un esempio recente è la vulnerabilità “Log4j”, una lacuna in uno strumento di logging ampiamente utilizzato per le applicazioni Java, scoperta alla fine del 2021 e che potrebbe essere sfruttata molto facilmente su Internet. Molte delle imprese vigilate hanno reagito prontamente per colmare tempestivamente il divario. Sono state soprattutto le aziende che hanno preparato istruzioni e procedure per tali scenari e le hanno testate durante il normale svolgimento dell'attività aziendale, a gestire l'incidente in modo efficace e tempestivo.

Gli istituti assoggettati hanno segnalato alla SFMA complessivamente 145 attacchi informatici tra settembre 2020 e settembre 2022. Dalla pubblicazione dell'ultimo Risk Monitor si sono aggiunti 65 attacchi. Una valutazione degli attacchi segnalati negli ultimi dodici mesi mostra che il focus degli attacchi si è spostato dal tipo “Distributed Denial of Service” (DDoS) al malware (in particolare tramite fornitori di servizi esterni). Il metodo di attacco più frequente è avvenuto tramite un fornitore di servizi esterno nell'ambito di un accordo di outsourcing.

La SFMA identifica attualmente i seguenti principali fattori di rischio nel suo lavoro di vigilanza:

  • Alcune imprese vigilate non dispongono di piani di risposta agli incidenti informatici o sono solo incompleti o non ne verificano l'efficacia.
  • Gli istituti vigilati non integrano esplicitamente i rischi informatici nella loro gestione qualitativa dei rischi operativi. Ciò significa che non è possibile garantire una gestione sistematica e completa dei rischi informatici.
  • Gli assoggettati non definiscono adeguatamente i propri rischi informatici e la relativa tolleranza al rischio oppure non esiste un concetto di protezione informatica.
  • In alcuni casi, le imprese vigilate non stabiliscono chiari requisiti di sicurezza informatica per i fornitori di servizi o non verificano regolarmente se questi vengono rispettati.

(Dal monitoraggio dei rischi 2022)

Documenti

SFMA Risk Monitor 2022

Grafici e informazioni visive

Meldungen
Meldungen
Angriffsvektor
Angriffsvektor