La sicurezza informatica è alla base della prosperità economica
Il Consiglio federale intende creare un Ufficio federale per la sicurezza informatica. In questo modo, tiene conto dell'urgenza della questione. Perché senza sicurezza informatica, la nostra prosperità economica è a rischio. Articolo di Frank Thonüs, Direttore Generale di Dell Technologies Svizzera.
Quasi nessun altro argomento è così urgente come la sicurezza informatica, perché i cittadini, i governi e le aziende dipendono più che mai dalle reti digitali. In questo contesto, il Consiglio federale pone un accento particolare sulla politica statale e intende istituire un nuovo Ufficio federale per la sicurezza informatica. Si tratta di un passo importante per l'economia svizzera, perché in futuro la nuova strategia nazionale non dovrà concentrarsi solo sulle infrastrutture, sulle grandi aziende e sulle autorità, ma dovrà anche sostenere le piccole e medie imprese (PMI). L'attenzione a quest'ultimo aspetto è particolarmente importante, poiché le PMI rappresentano circa il 70 % delle imprese svizzere. Allo stesso tempo, sono i più vulnerabili in termini di sicurezza informatica.
Con questa strategia olistica, la sicurezza informatica diventa molto più di una semplice strategia di copertura contro gli attacchi e le loro conseguenze. La resilienza informatica, se attuata in modo efficace, può contribuire a stimolare la prosperità economica e l'innovazione a lungo termine.
Supporto alla sicurezza informatica per le PMI
Un elevato livello di sicurezza informatica è un fattore di localizzazione economica decisivo. Anche in Svizzera gli attacchi informatici sono in rapido aumento: il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha ricevuto finora tra le 408 e le 881 segnalazioni a settimana. Oltre ai casi di frode e phishing, gli attacchi di hacker e ransomware sono all'ordine del giorno.
Il tema della sicurezza informatica tra le PMI merita un'attenzione particolare: un 2021 Studio sulla digitalizzazione e la sicurezza informatica nelle PMI stima che lo scorso anno circa 55.000 PMI siano state vittime di un attacco hacker. Gli incidenti più frequentemente citati sono stati causati da malware, virus o trojan.
Rafforzare il settore privato attraverso il settore pubblico
In termini di costruzione di un'economia resiliente, la protezione delle PMI in Svizzera è un'enorme priorità economica. È necessario un supporto professionale sia per individuare e prevenire in anticipo gli attacchi informatici, sia per reagire rapidamente e recuperare i dati persi quando gli hacker riescono ad agire nonostante tutte le precauzioni. Anche con difese forti, è impossibile per le aziende evitare tutti i cyberattacchi e il conseguente impatto negativo su dati, privacy e fiducia. A quel punto si tratta di limitare i danni e di tornare alla regolare attività nel più breve tempo possibile.
L'obiettivo principale dovrebbe quindi essere quello di sviluppare una strategia di resilienza informatica sostenuta dal governo, in grado di anticipare le interruzioni significative e di riparare rapidamente i danni nel caso peggiore. Una componente essenziale di tale resilienza è una formazione approfondita sulla sicurezza per tutto il personale. Questa deve essere una priorità anche per il settore pubblico nei prossimi mesi e anni.
Cosa possono fare le PMI da sole
Oltre alla formazione pubblica e privata dei dipendenti, esistono altre misure strategiche che le PMI possono attuare autonomamente. Poiché non esiste una protezione al 100% contro gli attacchi, le aziende devono essere pronte a ripristinare le normali operazioni il più rapidamente possibile. Per questo, le soluzioni di archiviazione sono essenziali come base per il backup e il ripristino e per l'archiviazione. Consentono l'archiviazione a breve e medio termine e, in caso di perdita, il recupero dei dati. Il trasferimento di dati critici per l'azienda in un ambiente isolato, a cui non possono accedere gli intrusi della rete aziendale, è particolarmente vantaggioso.
Inoltre, il software dovrebbe occuparsi dell'amministrazione delle identità e dei loro diritti di accesso in ogni azienda. Tali soluzioni per la "gestione delle identità e degli accessi" consentono alle persone autorizzate di accedere in modo sicuro alle applicazioni e ai dati, proteggendoli da attacchi esterni. Assicurano che tutte le persone e i servizi siano controllati, autenticati e autorizzati e che le autorizzazioni siano concesse in conformità alle linee guida dell'azienda.
Verso il futuro con la sicurezza informatica
La trasformazione digitale non porta solo benefici alla crescita economica. Le nuove tecnologie offrono anche nuove opportunità ai criminali per attaccare le infrastrutture pubbliche e private. Pertanto, la sicurezza informatica dovrebbe essere in cima alla lista delle priorità del settore pubblico e della comunità imprenditoriale.
Una strategia di sicurezza globale coordinata tra governi e industria è una componente fondamentale per la ripresa economica dopo le crisi delle ultime settimane e degli ultimi mesi.
Se la resilienza informatica sarà ben pianificata e coordinata a livello nazionale, darà un contributo importante alla prosperità a lungo termine della Svizzera.
Autore:
Frank Thonüs è Direttore Generale di Tecnologie Dell Svizzera.