I ciber-rischi per il settore finanziario sono in continuo aumento e la probabilità che si verifichino incidenti e attacchi informatici tali da lederne la reputazione o scatenare una grave crisi finanziaria costituisce una minaccia sempre più concreta. Per poter individuare e contrastare questi pericoli occorre una stretta cooperazione tra istituti finanziari e autorità competenti.
Per questo motivo Swiss FS-CSC è impegnata a favore della ciber-resilienza del settore finanziario, ovvero della sua capacità di resistenza e di risposta ai rischi informatici. L’associazione rafforza e promuove la collaborazione tra istituti finanziari e autorità per le questioni sia strategiche che operative.
L’associazione Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) è stata fondata il 5 aprile 2022 a Zurigo. Nel novero dei 55 membri fondatori rientrano banche, imprese di assicurazione, riassicurazioni e associazioni finanziarie quali l’Associazione svizzera dei banchieri (ASB), SIX, la Banca nazionale svizzera (BNS), l’Associazione svizzera di assicurazioni (ASA) e l’Associazione delle banche estere in Svizzera (ABES). Un importante sostegno è inoltre apportato dalle seguenti istanze nel ruolo di affiliati: L’Autorità federale di vigilanza sui mercati finanziari FINMA, l’Ufficio federale della cibersicurezza (UFCS) e la Segreteria di Stato per le questioni finanziarie internazionali (SIF)
Presidente
Vicepresidente
Responsabile finanziario
Membro dello consiglio di amministrazione
Direttrice
Legal Counsel & Association Manager
Dipl. specialista in informatica aziendale
Office Manager
Responsable de Comunicación y Medios
Il Comitato direttivo, composto da 20 membri, è responsabile per la conduzione strategica dell’associazione. Oltre ad aziende di primo piano quali Baloise, Helvetia, La Mobiliare, Helsana, PostFinance, Raiffeisen, SIX Group, Swiss Life, UBS e Banca Cantonale di Zurigo, all’interno del Comitato direttivo collaborano anche l’Ufficio federale della cibersicurezza (UFCS), la Segreteria di Stato per le questioni finanziarie internazionali (SFI), l’Autorità federale di vigilanza sui mercati finanziari (FINMA) e la Banca nazionale svizzera (BNS). In veste di associazioni, fanno inoltre parte del Comitato direttivo l’Associazione svizzera dei banchieri (ASB), l’Associazione Svizzera d’Assicurazione (ASA), l’Associazione delle banche estere in Svizzera (ABES), l’Associazione delle Banche Cantonali Svizzere (UBCS), l’Associazione di Banche Svizzere di Gestione Patrimoniale ed Istituzionale (VAV-ABG), l’Associazione delle banche private svizzere (ABPS), l’Associazione delle banche regionali svizzere (ABRS) e il Liechtensteinischer Bankenverband (LBV).
Il Consiglio direttivo dell’associazione è composto da quattro membri eletti: il presidente August Benz, la vicepresidente Alexandra Arni, il tesoriere Marc Etienne Cortesi e Gabor Jaimes. I compiti del Consiglio direttivo comprendono ad esempio la gestione organizzativa e finanziaria dell’associazione, l’adesione e l’esclusione dei membri o la nomina della persona addetta alla direzione operativa (costituzione della Segreteria).
La Segreteria è gestita da Alexandra Arni nel ruolo di direttrice.
Forte di una rete capillare di contatti a livello internazionale, la Cellula operativa per la cibersicurezza (Operational Cyber Security Cell – OCS) è responsabile per le questioni di Cyber Intelligence. Sotto-pone la situazione a un monitoraggio costante e mantiene i membri di Swiss FS-CSC sempre informati sulle ciberminacce, attuali e possibili, che hanno implicazioni per i servizi finanziari. Attualmente Swiss FS‑CSC affida la gestione della propria OCS al fornitore di servizi «Financial Services Information Sharing and Analysis Center» (FS-ISAC).
Il Gruppo di esperti fornisce consulenza agli altri organi ed è suddiviso in cosiddetti chapter, all’interno dei quali circa 70 rappresentanti delle istituzioni aderenti e degli affiliati apportano il proprio bagaglio di know-how ed esperienza.
Valutazione delle lacune sistemiche e aggiornamento dell’analisi del rischio.
Vigilanza e valutazione delle nuove disposizioni normative in relazione alle questioni di cibersicurezza.
Cura delle relazioni con membri e partner, gestione del processo di controllo della qualità per le attività dell’OCS.
Pianificazione e svolgimento di esercitazioni di simulazione di crisi; corsi di formazione per i membri e gli affiliati di Swiss FS-CSC.
Monitoraggio e valutazione di nuovi servizi e tecnologie di sicurezza rilevanti per l’innalzamento del livello di ciber-resilienza nel settore finanziario.
Sviluppo di processi standardizzati e predisposizione di assistenza ad hoc in caso di crisi.
Ottimizzazione dello scambio di informazioni e dei canali di comunicazione tra OCS, UFCS e settore finanziario.
Versione dal 06.06.23