03.06.2026 - Da tempo ormai gli ciberattacchi non colpiscono più solo le grandi aziende. Le piccole e medie imprese (PMI) sono sempre più spesso bersaglio di phishing, ransomware e ingegneria sociale. Allo stesso tempo, spesso mancano loro il tempo, le risorse o i punti di riferimento per affrontare la cibersicurezza in modo strutturato. Per facilitare l’approccio alla cibersicurezza per le PMI, l’UFS, ITSec4KMU e l’ASA hanno organizzato un evento di sensibilizzazione il 2 giunio. L’UFCS organizzerà inoltre, il 2 e il 9 settembre 2026, due brown bag lunches destinati alle PMI svizzere per presentare il modello di piano di emergenza e gli strumenti associati.
Per molte PMI, gli ciberattacchi rimangono una minaccia astratta e poco tangibile. Numerose aziende non sono sufficientemente protette. Eppure, bastano semplici misure per mettere in atto una protezione di base efficace. Manuel Suter, vicedirettore dell’UFCS, e René Hüsler, membro fondatore di ITSec4KMU, hanno accolto il centinaio di rappresentanti delle PMI presenti con questo preciso messaggio. Entrambi hanno sottolineato quanto sia importante che le PMI si occupino della questione della cibersicurezza e che possano già ottenere una protezione di base contro gli ciberattacchi grazie a misure semplici e veloci da attuare.
La resilienza informatica come obiettivo della cibersicurezza
Andreas Günert, responsabile Tecnologie/Sec Engineering nell’UFCS, ha mostrato nella sua presentazione i diversi tipi di minacce che gravano sulle PMI e come queste si aggravino a causa dell'interconnessione, ad esempio nella catena di fornitura. La fiducia è una base importante, che viene rafforzata dalla trasparenza. Ha presentato due raccomandazioni: «Implementazione di una procedura di sicurezza e resilienza» e «Attuazione della protezione di base», illustrando i risultati di un progetto pilota condotto nel Cantone di Argovia.
Testimonianza su un vero incidente informatico
Philipp Bosshard, direttore generale di Bosshard Farben, ha fornito un'affascinante panoramica dell'ciberincidente verificatosi nella sua azienda. Il gruppo di ransomware Cloak era riuscito a crittografare gli accessi ai server e ai dati. In collaborazione con gli specialisti informatici, sono state immediatamente adottate misure che hanno permesso di riprendere l'attività dopo pochi giorni su una nuova piattaforma. Philipp Bosshard ha descritto in modo molto vivace e coinvolgente le diverse fasi e l'atmosfera all'interno dell'azienda e tra i partner.
Sensibilizzazione alla sicurezza nella pratica e soluzioni rapide
Sarah Mühlemann, InfoGuard AG, ha incentrato la sua presentazione su soluzioni pratiche e rapide per le PMI, affinché il tema della sicurezza venga affrontato dai collaboratori in modo ludico. Ha sottolineato l’importanza di corsi di formazione regolari di sensibilizzazione. Gli attacchi sono sempre più sofisticati; è quindi importante informare regolarmente i collaboratori e farli esercitare nella gestione di tali situazioni.
Gestione delle emergenze informatiche e piano di emergenza
Kilian Cuche, esperto di sensibilizzazione nell’UFCS, ha presentato il piano di emergenza dell'UFCS e gli strumenti associati. Ha fornito un’interessante panoramica sullo svolgimento corretto delle operazioni e sul comportamento ideale da adottare. La questione non è se una PMI sarà colpita da un ciberincidente, ma solo quando. Kilian Cuche ha sottolineato la necessità di prepararsi e che un piano di emergenza è la chiave della ciberresilienza.
Tavola rotonda
Nel corso della tavola rotonda, Philipp Bosshard, Manuela Haugwitz (Business Development Manager dell'ITIVITY AG), Heinz Tännler e Thomas Schnitzer (Associazione Svizzera d’Assicurazioni) hanno risposto alle domande della moderatrice Nicole Frank. Hanno risposto a domande molto concrete, che coprivano l’intera gamma di preoccupazioni, da «Come avrei potuto ridurre i danni col senno di poi?» a «In quanto PMI, posso davvero proteggermi o assicurarmi a un costo ragionevole?». I partecipanti alla tavola rotonda hanno risposto alle domande con grande franchezza, e talvolta non senza un pizzico di umorismo.
Iniziativa sulla cibersicurezza di Zugo
Per concludere, i consiglieri di Stato di Zugo Laura Dittli e Heinz Tännler hanno presentato l’iniziativa sulla cibersicurezza di Zugo (CSI), che sarà esaminata a luglio dal Gran Consiglio. Heinz Tännler ha fornito una panoramica dettagliata di come le risorse dell’Istituto nazionale di prova per la cibersicurezza (NTC) siano messe in comune con quelle del Politecnico federale di Zurigo (ETH) per affrontare, attraverso la ricerca, le sfide del mondo connesso. Laura Dittli ha presentato il Centro cantonale di competenza per la cibersicurezza (KKC), che si concentra in particolare sui gruppi di popolazione particolarmente vulnerabili e sulle PMI e sostiene in modo mirato l’insediamento di imprese e gli spin-off nel settore della cibersicurezza.
Brownbag lunch online «Piano d’emergenza per le PMI» a settembre 2026
Il 2 e il 9 settembre 2026, dalle 12.00 alle 13.00, l’UFCS organizzerà un brownbag lunch online per le PMI svizzere, per presentare il modello di piano d’emergenza e gli strumenti ausiliari associati. Gli eventi si terranno in tedesco e in francese e saranno successivamente pubblicati sul canale YouTube dell’UFCS.
Link per le iscrizioni:
MS Teams: Brownbag lunch online in francese il 2 settembre 2026, dalle 12.00 alle 13.00.
MS Teams: Brown Bag lunch online in tedesco il 9 settembre 2026, dalle 12.00 alle 13.00.
Ultima modifica 03.06.2026
