Cyber Security
La crescita esponenziale del processo di digitalizzazione e l’aumento delle attività di criminalità informatica innalzano il livello dei pericoli causati da cyber-attacchi. L’economia è quindi chiamata a rafforzare opportunamente il proprio apparato di difesa. L’Associazione svizzera dei banchieri raccomanda l’adozione di misure mirate in cinque campi d’azione strategici. Questi ambiti sono focalizzati prevalentemente sul settore bancario, ma a beneficiarne è comunque l’intero tessuto economico. Un elemento fondamentale per il successo è la stretta collaborazione tra autorità ed economia privata.
Le banche svizzere adempiono tradizionalmente a requisiti molto elevati in termini di cyber-sicurezza, e già oggi i singoli istituti intraprendono notevoli sforzi a riguardo. Tuttavia, lo scenario di un attacco informatico su larga scala contro le banche elvetiche è oggi più concreto e realistico che mai. Le conseguenze potrebbero ripercuotersi direttamente sulla popolazione e sull’economia svizzera, causando con tutta probabilità gravi danni collaterali. Poiché per i singoli operatori economici risulta sempre più difficoltoso difendersi unicamente con le proprie forze, è imprescindibile approfondire e ampliare la collaborazione sia tra banche che con le autorità. Appare inoltre urgentemente necessario un sostegno più forte da parte della mano pubblica a favore dell’economia.
L’Associazione svizzera dei banchieri raccomanda l’adozione in tempi rapidi di opportuni provvedimenti, affinché l’intero tessuto economico elvetico possa beneficiare appieno di un dispositivo interconnesso a livello internazionale di cyber security e data privacy. In questo modo la Svizzera sarà in grado di conquistare una posizione di vertice nel raffronto internazionale per quanto concerne la cyber-sicurezza, assicurandosi di conseguenza la piena fiducia di investitori e clienti.
Individuazione di ambiti di intervento e misure
Le misure di seguito descritte vanno a integrare, ove possibile, attività già esistenti come ad es. la Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC, recentemente sottoposta a revisione da parte della Confederazione), la creazione di un cyber-campus in seno al DDPS o le raccomandazioni di cyber-security del «Consiglio consultivo per il futuro della piazza finanziaria», peraltro confluite in larga parte nella nuova versione della SNPC.
L’accento è posto sulle misure direttamente correlate alla lotta contro il cyber-crimine e riguardanti l’intero settore bancario. Restano invece esclusi i provvedimenti specifici per i singoli istituti.
- Centro di competenza per la sicurezza
Come priorità assoluta viene individuata la creazione di un Centro di competenza in materia di cyber-sicurezza della Confederazione, in grado di riunire e rafforzare al proprio interno le opportune pertinenze nell’amministrazione pubblica. I principi direttivi di questo Centro devono essere definiti con il coinvolgimento attivo del mondo economico e in particolare delle banche. L’obiettivo dichiarato è che il Centro di competenza disponga di sufficienti risorse e delle opportune prerogative tecnico-specialistiche. Non da ultimo, questa istanza fungerà come punto di riferimento anche per l’economia privata, e segnatamente per tutte le parti coinvolte. - Organizzazione di crisi del settore bancario
La creazione di un’Organizzazione di crisi del settore bancario riveste parimenti una priorità assoluta. Al fine di accrescere la cyber-resilienza delle banche svizzere, sotto l’egida delle autorità competenti è necessario tracciare scenari di crisi realistici, allestire un’organizzazione di crisi specifica per le banche e svolgere simulazioni di crisi con cadenza regolare, con il coinvolgimento attivo dei gestori delle infrastrutture di rilevanza critica. - Sensibilizzazione degli utenti
Di pari passo è necessario approfondire anche il processo di sensibilizzazione degli utenti. Di concerto con le priorità fissate per la SNPC, sotto la guida della Confederazione deve essere messa a punto una campagna di sensibilizzazione, utilizzando al contempo anche altre risorse già esistenti. In particolare, vanno messi in evidenza i rischi comportati da Internet e le connesse tematiche rilevanti per le banche, al fine di accrescere le opportune conoscenze specialistiche della popolazione in materia di cyber-rischi. - Sistema didattico
Nel sistema didattico sono necessari miglioramenti specifici. A livello di istruzione di livello secondario II (scuole medie superiori, scuole medie superiori tecniche, scuole medie superiori professionali) e di livello terziario (scuole universitarie professionali, università) è essenziale predisporre la formazione di un numero sufficiente di specialisti in cyber-sicurezza al fine di garantire un’adeguata offerta di esperti in Svizzera. Inoltre i rischi rilevanti sotto il profilo della cyber-sicurezza devono essere integrati in tutti i percorsi di studio per rafforzare debitamente le cyber-competenze non tecniche di tutti gli studenti e le studentesse. - Collaborazione
La collaborazione all’interno del settore finanziario e con le autorità costituisce un importante pilastro e deve quindi essere adeguatamente intensificata, esattamente come il coordinamento in ambito militare e civile. A tale riguardo è necessario promuovere in particolar modo sia la collaborazione tra le banche, sia un’unione mirata (pooling) delle forze disponibili.