Introdurre con successo le PMI al tema della cibersicurezza

Berna, 11.06.2024 - L’Ufficio federale della cibersicurezza (UFCS) e l’associazione ITSec4KMU hanno organizzato un evento di sensibilizzazione per aiutare le PMI ad avvicinarsi alla tematica della cibersicurezza. Unendo le loro forze, l’UFCS e ITSec4KMU hanno offerto alle PMI un’introduzione semplice e gratuita a questa importante tematica. Con la partecipazione di oltre cento esponenti delle PMI, l’evento alla Cinématte di Berna ha registrato il tutto esaurito. Si prevede di ripetere l’evento in altre regioni della Svizzera.

Ancora oggi molte PMI considerano i ciberattacchi come una minaccia astratta e poco tangibile e non sono abbastanza protette. Eppure bastano poche semplici misure per garantire a un’azienda una protezione di base sufficiente. È quanto hanno voluto sottolineare nei loro discorsi di apertura Manuel Suter, sostituto direttore dell’UFCS, e René Hüsler, membro fondatore di ITSec4KMU. È importante che le PMI affrontino la questione della sicurezza informatica, nella consapevolezza che la protezione di base contro gli attacchi informatici può essere ottenuta con misure semplici e rapidamente attuabili.

Dalla gestione dei rischi all’applicazione delle misure di protezione di base

Dominique Trachsel, responsabile del settore «Sensibilizzazione e prevenzione» dell’UFCS, ha illustrato nella sua relazione l’attuale situazione di minaccia per le PMI e i principali vettori di attacco a cui sono esposte le piccole e medie imprese, raccomandando ai partecipanti di integrare la cibersicurezza nelle loro aziende. In ultima analisi, gli investimenti per le misure di cibersicurezza dipendono dai rischi che si intendono affrontare. Andreas Grünert, responsabile del settore «Tecnologie e Security engineering» dell’UFCS, ha descritto le misure di protezione di base concretamente applicabili contro i ciberattacchi e gli standard di sicurezza determinanti per le PMI. Nella sua relazione ha inoltre spiegato al pubblico come tali standard possono essere introdotti in maniera semplice presso le PMI.

Cibersicurezza con supporto esterno

Una volta chiarita l’importanza della cibersicurezza, alcune PMI preferiscono ricorrere al supporto di un fornitore esterno: per queste aziende Nicolas Germiquet, collaboratore di ITSec4KMU, ha esposto gli elementi principali di una collaborazione efficace con un fornitore di prestazioni IT. Germiquet ha sottolineato l’importanza dei certificati che attestano le competenze acquisite dai fornitori di prestazioni IT in questo ambito e ha presentato il registro dei fornitori di prestazioni IT certificati consultabile sulla piattaforma di ITSec4KMU.

Già oggi molte PMI svizzere utilizzano i servizi cloud di diversi offerenti per realizzare i propri progetti di digitalizzazione. Klaus Gribi, responsabile del settore «Analisi» dell’UFCS, ha descritto le procedure necessarie e alcune importanti misure di sicurezza per la cloud security delle PMI. Ha inoltre presentato i framework gratuitamente a disposizione delle piccole e medie imprese per la loro sicurezza cloud.

Alla fine della manifestazione i partecipanti hanno avuto la possibilità di approfondire ulteriormente un argomento specifico scegliendo tra i due temi proposti: le certificazioni di cibersicurezza per le PMI e le assicurazioni per la cibersicurezza. Ai momenti di approfondimento sono intervenuti due specialisti del settore: Christophe Hauert di Cybersafe e René Buff dell’Associazione Svizzera d’Assicurazioni.

Ulteriori manifestazioni in altre regioni della Svizzera

Il grande interesse manifestato dai partecipanti dimostra che con questo evento è stato fornito alle PMI un valido supporto per un approccio più consapevole ai rischi informatici. Si prevede di ripetere l’evento in altre regioni della Svizzera.

ITSec4KMU:
ITSec4KMU è una piattaforma informativa concepita per le PMI che offre alle aziende consigli utili sulla sicurezza informatica e sulla protezione IT. L’offerta comprende tra l’altro informazioni e liste di controllo che consentono alle PMI di prepararsi al meglio a potenziali attacchi informatici. La piattaforma ospita inoltre notizie e ragguagli su manifestazioni del settore nonché una panoramica dei fornitori di prestazioni IT consultabili dalle PMI in caso di domande o situazioni d’emergenza. ITSec4KMU è una piattaforma meramente informativa e non offre servizi alle PMI. Il Cantone di Zugo sostiene ITSec4KMU con circa 1,4 milioni di franchi svizzeri fino al 2026 nell’ambito del programma Zug+. Tra i partner dell’associazione figurano la Scuola universitaria professionale di Lucerna e l’Accademia svizzera delle scienze tecniche.

L’UFCS:
L’Ufficio federale della cibersicurezza (UFCS) è il centro di competenza della Confederazione per la cibersicurezza e funge da primo interlocutore dell’economia, dell’amministrazione, degli istituti di formazione e della popolazione per tutte le questioni relative alla cibersicurezza. È responsabile dell’attuazione coordinata della ciberstrategia nazionale (CSN). Il compito principale dell’UFCS è incrementare la sicurezza della Svizzera nel ciberspazio. A tale scopo, sensibilizza e avvisa il pubblico in merito a ciberminacce e ciberattacchi.

Indirizzo cui rivolgere domande

Comunicazione UFCS:
+41 58 465 53 56
media@ncsc.admin.ch

Communicazione ITSec4KMU:
info@itsec4kmu.ch