I cyberattacchi si moltiplicano – combattiamoli insieme
Il tema della cybersicurezza riguarda tutti noi, ambienti economici e società. Esso non è più da tempo un tema astratto riservato agli specialisti dell’informatica. Al contrario, è diventato estremamente concreto e onnipresente. I media parlano regolarmente di cyberattacchi nei confronti di aziende e amministrazioni svizzere. Probabilmente qualcuno di voi è stato vittima di un crimine su internet. Il numero di attacchi annunciati nei media rappresenta solo una parte degli attacchi. Poiché questi ultimi sono numerosi e non sono tutti noti o identificati. Gli esperti amano affermare che esistono ormai due categorie di aziende: quelle che sono già state vittime di hacker e quelle che non lo sanno ancora.
La crescente digitalizzazione ha conseguenze per lo più positive. Essa è purtroppo accompagnata anche da una moltiplicazione e diversificazione delle possibilità di attacco per la criminalità nello spazio digitale. Molte cose oggi sono in rete o collegate a Internet, che sia l’auto aziendale, la videosorveglianza o la fresatrice. Ogni nuovo apparecchio che colleghiamo alla nostra infrastruttura di rete fa aumentare il rischio che dei cybercriminali trovino una falla e la sfruttino. In questo contesto è decisivo che sappiamo con quali mezzi possiamo proteggerci efficacemente. Per questo, occorre un minimo di disciplina: effettuare i necessari aggiornamenti, cambiare regolarmente password e verificare il buon funzionamento dei sistemi. Qualsiasi negligenza aumenta direttamente le possibilità di attacco per i cybercriminali. Numerose aziende hanno già attuato importanti disposizioni a tal proposito, ma questo non è spesso il caso dei privati. Così, l’aumento del telelavoro è coinciso con un considerevole aumento degli attacchi. Invece di effettuare attacchi attraverso la rete aziendale, sono state sfruttate le falle di sicurezza nelle reti private dei collaboratori.
Nessuno è al riparo dagli attacchi nel cyberspazio. Ogni settimana, vengono segnalati oltre 200 casi presso il Centro nazionale per la cybersicurezza – gli esperti partono dal principio che gli incidenti non segnalati siano importanti. Anche nel 2022, ci sono già state vittime significative dal mondo commerciale e dell'amministrazione. Una forma popolare di crimine è il ransomware: un numero crescente di aziende svizzere si trova improvvisamente di fronte alla questione se pagare del denaro per la criptazione e decriptazione dei loro dati effettuata da un malware.
Troppe vittime facili incoraggiano nuovi attacchi. Ma cosa significa questo pericolo per l'economia svizzera e cosa bisogna fare? Molti di noi sono consapevoli del pericolo rappresentato dagli attacchi informatici. Ma questa non è la fine della storia. È necessaria anche un'analisi dettagliata dei rischi e la volontà di confrontarsi ai pericoli e di trovare soluzioni adeguate.
Questa questione non può essere semplicemente delegata ad un responsabile informatico. La direzione dell’azienda nonché i collaboratori devono essere maggiormente sensibilizzati sui pericoli poiché, nonostante tutta la digitalizzazione, le persone sono ancora il più grande rischio per la sicurezza. Questo richiede una cultura aziendale che prenda sul serio la questione.
Occorre inoltre disporre delle necessarie conoscenze per prevenire al meglio gli attacchi e trovare soluzioni concrete in caso di cyberattacchi. Per tutte le aziende, non solo quelle prese in considerazione nello studio, comprese le PMI, simili misure rappresentano spesso una sfida. Ma la cybersicurezza riveste un’importanza fondamentale per il loro successo e la loro sopravvivenza.
Come associazione, vogliamo contribuire a sensibilizzare tutti gli attori dell’economia e della società sui rischi nel cyberspazio. Dobbiamo adattare il nostro comportamento e proteggerci con i mezzi appropriati. La mia preoccupazione personale è di contribuire a questo e di informare l'economia svizzera sulla cybersicurezza. Lo studio sottostante (in D) dovrebbe aiutare ad aumentare la visibilità di questo tema e a mostrare la necessità di agire in seno alle aziende e aiutarci tutti a rafforzare le nostre difese contro i rischi dell'economia digitale.
Questo testo è la prefazione dello studio «Cyber Risk Management in grösseren Schweizer Unternehmen» realizzato dall’Alta scuola di Lucerna, in collaborazione con La Mobiliare ed economiesuisse.
