I ciberattacchi che paralizzano i servizi pubblici e portano alla divulgazione di dati sensibili possono minare la fiducia della popolazione nell’Amministrazione. Dagli attacchi sin qui registrati e dal sondaggio condotto presso le amministrazioni comunali «Myni Gmeind 2025» risulta che molti Comuni potrebbero prepararsi ancora meglio ai ciberincidenti. Per consentire ai Comuni e alle organizzazioni attive in Svizzera di realizzare e incrementare in maniera semplice e orientata alla prassi la propria ciber-resilienza, l’UFCS ha avviato, assieme alla sua rete di partner, un progetto sfociato nella realizzazione di un modello di piano d’emergenza con indicazioni concrete per il rafforzamento della ciber-resilienza.
I piani d’emergenza sono un elemento essenziale di una gestione efficace dei rischi. Consentono di affrontare in modo proattivo i potenziali problemi e le loro conseguenze, anziché analizzarli solo a posteriori. Attraverso l’analisi tempestiva dei possibili rischi, danno modo di identificare e mettere in atto misure preventive. Un piano d’emergenza definisce l’organizzazione di crisi e comprende un piano di comunicazione in caso di crisi, i principali contatti d’emergenza e misure concrete. Tali elementi costituiscono la base per una risposta coordinata e adeguata in situazioni in cui il tempo è un fattore critico.
Piano d’emergenza: quattro fasi
I ciberattacchi non sono più un fatto raro e non colpiscono soltanto le grandi aziende, ma anche i Comuni, altre amministrazioni e le PMI. Un ciberattacco può rapidamente provocare una crisi e generare incertezze. Per questo motivo ogni organizzazione ha bisogno di un piano d’emergenza. L’attuazione del piano d’emergenza, suddiviso in quattro fasi, comincia già prima di un attacco.
Fase 1: preparazione
La fase 1 concerne la preparazione a un possibile ciberincidente. È incentrata sulla protezione di base: l’organizzazione attua un numero minimo predefinito di misure di sicurezza tecniche e organizzative. Le misure comprendono anche l’elaborazione di piani per la gestione degli attacchi, affinché non sfocino in una crisi, e la definizione dei processi più importanti in caso d’emergenza o di crisi. Anche la propria catena di fornitura va debitamente considerata.
Risorse importanti:
- Raccomandazioni standard minime per le TIC
- Cibersicurezza nella catena di fornitura
- Requisiti minimi per l’ambiente IT/OT (protezione di base – pubblicazione prevista nel 2026)
Fase 2: attacco
In caso di attacco, ogni minuto conta: scatta la fase 2. A questo punto viene utilizzata anche una scheda d’emergenza che indica a chi segnalare un ciberincidente e come descriverlo correttamente.
Fase 3: gestione dell’attacco
Con la gestione di un attacco inizia la fase 3. Se l’evento non può essere risolto rapidamente o implica gravi conseguenze, si attua il piano d’emergenza e di crisi. È essenziale attribuire chiaramente le responsabilità. L’organizzazione per i casi d’emergenza e (in caso di crisi) lo stato maggiore di crisi coordinano le misure, ricorrono se necessario a un supporto esterno e sono responsabili della comunicazione interna ed esterna.
Template: IT-Notfall- und Krisenplan (DOCX, 348 kB, 07.11.2025)La versione in italiano è in fase di elaborazione.
Ulteriori informazioni:
Fase 4: elaborazione successiva
Nella fase 4 si analizzano il ciberincidente e la sua gestione. Un rapporto (debriefing) strutturato aiuta a trarre insegnamenti dall’esperienza e a migliorare costantemente la pianificazione in vista di attacchi, emergenze e crisi.
Template: Debriefing (DOCX, 161 kB, 07.11.2025)La versione in italiano è in fase di elaborazione.
Brown bag lunch sul piano d’emergenza
L’UFCS ha organizzato un brown bag lunch online per presentare ai Comuni svizzeri il modello di piano d’emergenza e gli strumenti ausiliari, mettendo a disposizione due date: il 20 novembre 2025 (ore 12.00–13.00, in francese) e il 27 novembre 2025 (ore 12.00–13.00, in tedesco). I due incontri saranno successivamente tradotti, sottotitolati e pubblicati sul canale YouTube dell’UFCS.
Link per le iscrizioni:
MS Teams: brown bag lunch online in francese, 20 novembre 2025
MS Teams: brown bag lunch online in tedesco, 27 novembre 2025
Modulo di feedback
I commenti sul progetto vengono raccolti continuamente tramite il modulo di feedback.
Link per ulteriori informazioni
Ultima modifica 10.11.2025
