framework di cybersecurity per il settore bancario svizzero_compliance finma_ nist 2.0 e soluzioni tecnologiche implementabili

La crescente digitalizzazione del settore bancario ha esposto le istituzioni finanziarie a rischi informatici sempre più sofisticati e persistenti. In questo contesto, la protezione dei sistemi informativi e la gestione efficace del rischio cyber rappresentano oggi elementi centrali per garantire la continuità operativa, la fiducia degli utenti e la conformità ai requisiti normativi. La presente tesi analizza le principali strategie e soluzioni tecnologiche adottabili per rafforzare la sicurezza informatica nel settore bancario svizzero, con particolare riferimento ai framework normativi applicabili e alle migliori pratiche operative. L’obiettivo di questa tesi è analizzare il quadro normativo della FINMA relativo alla cybersecurity e confrontarlo con il framework NIST CSF 2.0. Particolare attenzione sarà dedicata agli obblighi normativi imposti alle banche svizzere e alla loro implementazione pratica. Inoltre, verranno proposti strumenti e metodologie per migliorare il controllo della sicurezza informatica nelle istituzioni finanziarie, fornendo un esempio concreto di implementazione. Il lavoro si basa su una analisi documentale delle fonti normative (Circolare FINMA 2023/1, comunicazioni FINMA, NIST CSF 2.0) e della letteratura tecnica di settore. I requisiti sono stati comparati e mappati per individuare controlli tecnologici coerenti con il contesto bancario svizzero.