I ciberattacchi possono capitare in tutti i settori. Per poter prendere decisioni rapide in caso di emergenza, la direzione dell’impresa deve necessariamente affrontare regolarmente il tema della cibersicurezza al suo interno, scrive il Centro nazionale per la cibersicurezza (NCSC).

Quasi quotidianamente i media pubblicano notizie di ciberattacchi. La maggior parte degli attacchi non mira a un’impresa in particolare. Spesso gli attacchi vengono lanciati con distribuzioni indistinte (ad es. spedizione di e-mail con allegati difettosi) oppure sfruttando in modo mirato delle lacune nella sicurezza (ad es. Microsoft Exchange). Per questo motivo, tutte le imprese, indipendentemente dalle loro dimensioni e dal ramo di cui fanno parte, possono diventare vittime di ciberattacchi, scrive il Centro nazionale per la cibersicurezza (NCSC).

Meglio prevenire che curare
«Meglio prevenire che curare»: questa affermazione è spesso legata ad argomenti della salute. Il principio vale però altrettanto per la cibersicurezza.

Grazie a semplici provvedimenti potete già raggiungere una buona protezione di base nella vostra azienda:

• Sensibilizzate regolarmente le vostre collaboratrici e i vostri collaboratori sulla gestione di e-mail, internet ecc.
• Assicuratevi che gli aggiornamenti disponibili vengano installati rapidamente.
• Fate in modo che i vostri dati vengano salvati regolarmente e verificate di tanto in tanto la qualità del salvataggio dei dati.
• Allestite un concetto di comunicazione che definisce se e chi occorre informare nel caso di un ciberattacco, ed esponete un foglio informativo contenente i numeri di telefono più importanti.
• Allestite un concetto di «Business Continuity Management» che illustri come potete garantire l'operatività anche nel caso in cui l’IT dovesse bloccarsi/venire a mancare per diverse ore o diversi giorni.
• Svolgete esercitazioni per il caso di crisi, per permettervi di risparmiare tempo in caso di emergenza.

Che cosa fare e che cosa non fare quando si verificano ciberattacchi

• Informate immediatamente il vostro fornitore di servizi IT o il vostro reparto IT e la direzione.
• Eventualmente coinvolgete specialisti esterni per risolvere il problema.
• Staccate immediatamente tutti i sistemi da internet
• Sporgete denuncia penale presso la polizia cantonale competente.
• Notificate il caso all’NCSC.

• Non entrate nel merito di richieste di riscatto.
• Lasciate che sia la polizia a occuparsi delle trattative con gli aggressori

Ecco perché le direzioni sono competenti per la cibersicurezza

• Ciberincidenti e le loro ripercussioni possono avere conseguenze massicce a livello finanziario e in taluni casi hanno già portato al fallimento di aziende.
• Ai sensi del Diritto delle obbligazioni, il Consiglio d'amministrazione deve assumersi la funzione di vigilanza e di controllo.
• La Legge federale sulla protezione dei dati (LPD), che garantisce la compatibilità con il diritto europeo, entrerà in vigore il 1° settembre 2023. Nel caso di infrazioni il Regolamento generale sulla protezione dei dati dell’UE (RGPD) prevede multe drastiche fino al 4 per cento della cifra d'affari globale dell’azienda colpita.
• La minaccia di danni alla reputazione a seguito di un ciberattacco può danneggiare un’azienda in maniera duratura.

L’NCSC quale centro di competenze della Confederazione per la cibersicurezza
Il Centro nazionale per la cibersicurezza (NCSC) è il primo servizio da contattare per quanto riguarda le questioni legate alla cibersicurezza per l'economia, l’amministrazione, gli istituti di formazione e la popolazione. È inoltre responsabile dell'attuazione della Strategia nazionale per la protezione della Svizzera contro i ciber-rischi SNPC.

Sul proprio sito web l’NCSC mette a disposizione gratuitamente numerose istruzioni, elenchi di controllo ecc., che vi aiutano a gestire la vostra infrastruttura IT aziendale in modo ancora più sicuro.

Mediante il modulo di notifica potete contattare in ogni momento l’NCSC e notificare dei ciberincidenti. Di regola la prima risposta sarà inviata entro 24 ore.