Cyber Security

La crescita esponenziale del processo di digitalizzazione e l’aumento delle attività di criminalità informatica innalzano il livello dei pericoli causati da cyber-attacchi. L’economia è quindi chiamata a rafforzare opportunamente il proprio apparato di difesa. L’Associazione svizzera dei banchieri (ASB) si impegna con la massima priorità in questo ambito, tanto che nel 2018 ha fissato il rafforzamento della cyber-resilienza della piazza finanziaria come uno dei suoi obiettivi strategici. In sinergia con l’associazione Swiss FS-CSC e le autorità competenti, l’ASB ha pertanto varato una serie di misure che riguardano in prevalenza il settore finanziario e delle quali beneficiano comunque anche il tessuto economico e la società civile nel loro complesso. Un elemento fondamentale per il rafforzamento efficace della cyber-resilienza è la stretta collaborazione tra autorità ed economia privata.

Le banche svizzere adempiono tradizionalmente requisiti molto elevati in termini di cyber-sicurezza, e già da tempo i singoli istituti intraprendono notevoli sforzi a riguardo. Tuttavia, lo scenario di un attacco informatico su larga scala contro gli istituti elvetici è oggi più concreto e realistico che mai. Gli effetti potrebbero ripercuotersi direttamente sulla popolazione e sull’economia svizzera, causando con tutta probabilità gravi danni collaterali. Poiché per i singoli operatori economici risulta sempre più difficile difendersi esclusivamente con le proprie forze, nel 2017 il Consiglio consultivo per il futuro della piazza finanziaria istituito dal Consiglio federale ha raccomandato l’attuazione di sforzi congiunti tra piazza finanziaria e autorità federali in un’ottica di rafforzamento della cyber-resilienza.

Di conseguenza, le banche hanno intensificato la collaborazione sia reciproca, con le imprese di assicurazione, gli ulteriori fornitori di servizi finanziari, SIX e Banca nazionale svizzera (BNS), sia anche con le autorità competenti, in particolare con l’Ufficio federale della cibersicurezza (UFCS), la FINMA e la Segreteria di Stato per le questioni finanziarie internazionali (SFI) nell’ambito di una partnership pubblico-privato. È così che nel 2022 è stata costituita l’associazione Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC), che a giugno 2025 ha sottoscritto con l’UFCS un contratto finalizzato all’intensificazione della collaborazione reciproca.

La creazione di un centro di competenza per la cybersicurezza presso la Confederazione, oggi noto come UFCS, è stata una delle misure caldeggiate dall’ASB. Tale centro è stato quindi istituito nel 2019, con il sostegno politico del Governo e del Parlamento. L’UFCS funge da interlocutore anche per il mondo economico nelle questioni legate alla cybersicurezza. La guida di questa importante autorità è stata assunta da Florian Schütz in qualità di delegato della Confederazione per la cybersicurezza. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è stata integrata nell’UFCS, i cui servizi sono ora a disposizione di una platea ancora più ampia di aziende. Uno dei principali obiettivi della nostra strategia è stato quindi raggiunto e attuato.

Lo Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC)

Nell’ottica della partnership pubblico-privato, un obiettivo della Confederazione è stato ed è tuttora il potenziamento della collaborazione con i diversi rami economici. Anche la creazione dello Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) nell’aprile 2022 è infatti avvenuta grazie alla cooperazione attiva e fattiva delle autorità federali. «Con questa associazione gettiamo basi fondamentali per poter reagire in futuro ai cyberattacchi con rapidità ed efficienza ancora maggiori come piazza finanziaria coesa» aveva dichiarato August Benz, presidente dello Swiss FS-CSC e vice CEO dell’ASB al cospetto dell’assemblea costitutiva. Oltre ad August Benz, gli altri tre membri del Consiglio direttivo sono Alexandra Arni, responsabile ICT presso l’ASB; Marc Cortesi, Chief Information Security Officer presso Baloise Group; Gabor Jaimes, responsabile specialistico per le assicurazioni cose, cyber e contro i danni causati da elementi naturali presso l’Associazione Svizzera d’Assicurazioni.

Nel novero degli importanti servizi erogati dallo Swiss FS-CSC rientrano lo scambio di informazioni tra i membri e con le autorità tramite il Cyber Security Hub dell’UFCS, la predisposizione di una Cellula di coordinamento delle crisi che nell’eventualità di una cybercrisi sistemica fornisce servizi di coordinamento e comunicazione, l’organizzazione di almeno una cyber-esercitazione operativa e di una strategica ogni anno per i membri, una call mensile nonché relazioni e webinar svolti con cadenza periodica. In questo modo la collaborazione di banche e imprese di assicurazione nell’ambito della cybersicurezza può poggiare su basi organizzative particolarmente solide. È inoltre positivo che la FINMA abbia riconosciuto le cyber-esercitazioni dell’associazione Swiss FS-CSC per le banche e le società di intermediazione mobiliare di categoria 4 e 5 come adempimento degli obblighi ai sensi del diritto di vigilanza.

L’affiliazione a Swiss FS-CSC è aperta agli istituti finanziari di Svizzera e Liechtenstein, alle infrastrutture del mercato finanziario, ad affiliate e succursali di istituti finanziari esteri, alle associazioni di questi ultimi, alla Banca nazionale svizzera così come a ulteriori fornitori di servizi finanziari.

La competenza per le questioni strategiche di Swiss FS-CSC e per l’organizzazione in caso di crisi è in capo a un ampio Comitato direttivo, all’interno del quale operano non solo le aziende di rilevanza sistemica e le associazioni di categoria, ma anche la mano pubblica (UFCS, FINMA, SFI, BNS). Il lavoro di Swiss FS-CSC viene inoltre sostenuto da un gruppo di esperti, ai cui chapter possono partecipare tutti i membri che lo desiderano.

Esperti

Alexandra Arni
Responsabile ICT
+41 58 330 62 32