12.06.2025 - Le piccole e medie imprese (PMI) sono confrontate con la sfida di proteggere i loro sistemi informatici contro i ciberattacchi. Sebbene la consapevolezza in riferimento ai rischi ciber sia aumentata, l’attuazione pratica delle misure di protezione rimane spesso uno scoglio difficile da superare. Per agevolare le PMI nell’affrontare il tema della cibersicurezza, l’Ufficio federale della cibersicurezza (UFCS), la ITSec4KMU e l’Associazione Svizzera d’Assicurazioni (ASA) hanno organizzato un incontro informativo durante il quale, forti delle loro conoscenze specialistiche, le esperte e gli esperti hanno illustrato alle PMI un modo semplice per accedere a questo importante tema.
Molte PMI percepiscono tuttora i ciberattacchi come minaccia astratta e poco tangibile. Molte imprese denotano una protezione insufficiente. Eppure bastano poche semplici misure per ottenere una protezione di base efficace. Manuel Suter, sostituto direttore dell’UFCS, e René Hüsler, membro fondatore di ITSec4KMU, hanno accolto gli oltre 150 rappresentanti delle PMI presenti proprio con questo messaggio. I due esperti hanno sottolineato quanto sia importante che le PMI affrontino la tematica della cibersicurezza, e che con semplici misure di rapida realizzazione possono già ottenere una protezione di base contro i ciberattacchi.
Cibersicurezza nel settore delle PMI: minacce, attori e tendenze
Nella sua presentazione, Simon Seebeck, rappresentante dell’ASA, ha illustrato le principali minacce per le PMI. Inoltre ha spiegato ai presenti il ruolo degli assicuratori nell’ecosistema della cibersicurezza, mostrando i rischi contro cui è possibile assicurarsi. Oliver Schmid, Chief Information Security Officer (CISO) dell’Università di Zurigo, si è invece concentrato sul tema del phishing. Oltre a illustrare gli aspetti tecnici, nella sua presentazione ha evidenziato anche i meccanismi psicologici che vengono sfruttati in modo mirato dagli aggressori.
Quando il phishing si trasforma in ransomware
Per sensibilizzare ancora maggiormente le PMI sui metodi degli aggressori, Nicolas Germiquet di ITSec4KMU e Alain Haldi della ditta BDO AG hanno svolto una live hacking session per illustrare con un esempio pratico metodi di attacco concreti. Successivamente Monica Ratte, Vicedirettrice dell'UFSC e co-responsabile del GovCERT, ha mostrato come un’e-mail di phishing si trasforma in un attacco di ransomware, e quali sono le possibili conseguenze per le imprese prese di mira. Parallelamente sono anche state illustrate misure di protezione efficaci.
Preparazione ai ciberincidenti
A conclusione dell’incontro, Nicolas Germiquet ha illustrato al pubblico l’importanza di Business Continuity Management (BCM) e di un piano d’emergenza contro i ciberattacchi. Si tratta di strumenti utili per ridurre al minimo le interruzioni dell’esercizio e reagire rapidamente ai ciberincidenti. Ciò permette di mantenere la continuità dell’attività e di arginare le perdite finanziarie e i danni d’immagine presso la clientela. Sono in particolare le PMI, che in genere dispongono di meno risorse per la sicurezza informatica, a trarre il maggior vantaggio da una buona preparazione alle situazioni di crisi.
Il fatto che l’evento tenutosi a Berna abbia registrato il tutto esaurito è stata la dimostrazione del grande interesse delle PMI al tema della cibersicurezza. I numerosi impulsi ricavati dalle presentazioni e la successiva discussione con esperte ed esperti, ma anche con esponenti di altre imprese presenti hanno fornito alle PMI partecipanti spunti preziosi per migliorare in modo mirato la loro protezione di base nel settore della cibersicurezza.
Chi è ITSec4KMU
ITSec4KMU è un’associazione che aiuta le PMI svizzere a proteggersi meglio contro la cibercriminalità. Sul suo sito, la ITSec4KMU mette a disposizione informazioni utili sul tema della cibersicurezza e propone altre attività per rafforzare le PMI in questo ambito. Il Canton Zugo sostiene la ITSec4KMU con un finanziamento iniziale.
Ultima modifica 12.06.2025
