Nuove raccomandazioni di ICC per la sicurezza su Internet

News 04.05.2015

Le attuali tecnologie dell’informazione offrono numerose possibilità ai privati e alle imprese ma comportano anche nuovi pericoli. Senza Internet, le imprese sono paralizzate. È dunque importante adottare misure di sicurezza a titolo preventivo. La Camera di commercio internazionale (ICC) pubblica un manuale pratico, il “Cyber Security Guide”, all’attenzione delle imprese preoccupate di mettere in atto delle misure di sicurezza e di premunirsi contro i pericoli della cybercriminalità.

“L’economia digitale è decisiva per l’apertura di nuovi mercati e crea, in tutto il mondo, nuove opportunità commerciali per le imprese”, ha ribadito John Danilovich, segretario generale di ICC. “Le imprese sottovalutano i possibili rischi informatici. ICC intende sensibilizzarle con queste raccomandazioni”. Anche in Svizzera le minacce informatiche fanno parte delle principali sfide di un’impresa. Di fronte alla crescente digitalizzazione di nuovi settori d’attività, come l’energia, la mobilità, le costruzioni, la messa in rete di impianti di produzione o la salute, la sicurezza informatica guadagna sempre più importanza. La sicurezza assoluta non esiste, tuttavia un’adeguata gestione dei rischi può ridurre la vulnerabilità di ogni impresa. L’”ICC Cyber Security Guide” contiene una lista di controllo semplice, che permette anche alle imprese di piccola e media dimensione di identificare rapidamente i loro rischi e di agire concretamente.

Questa guida identifica cinque punti cruciali:

Concentrarsi sull’informazione e non su una tecnologia: un gran numero di incidenti sono causati da errori umani e non da attacchi informatici.

Evitare la panne generalizzata quando un elemento di un sistema non funziona più.

Prepararsi a reagire: non si tratta di sapere se avverrà un incidente, ma quando ciò si verificherà.

Dimostrare l’impegno della direzione: la strategia dell’impresa in materia di sicurezza dev’essere sostenuta dai suoi organi più alti.

Agire sulla base della strategia: la strategia di gestione dei rischi dev’essere adottata da tutta l’impresa, anche dai prestatori di servizi esterni.

Il “Cyber Security Guide” può essere scaricato online gratuitamente (disponibile al momento soltanto in inglese). Sono inoltre disponibili dei documenti di riferimento a livello internazionale e delle informazioni per singoli paesi.

economiesuisse auspica di intensificare la collaborazione tra lo Stato e le imprese in materia di sicurezza informatica e sostiene il partenariato pubblico-privato tra la Confederazione e l’associazione “Swiss Cyber Experts” istituito su iniziativa del settore privato. Inoltre, l’organizzazione mantello dell’economia si è mobilitata per l’attuazione della Strategia nazionale di protezione della Svizzera contro i cyberrischi.