La presa di coscienza
Giusto ieri a Berna si sono resi conto che la sicurezza informatica è un punto chiave non solo per lo Stato e per le sue istituzioni, ma anche per ogni azienda privata che sia essa piccola media o grande. La spesa per la sicurezza rappresenta infatti un investimento sulla persistenza finanziaria dell’impresa e sul suo risultato economico. Aziende che non curano la sicurezza informatica sono esposte a rischi tali da poter mettere a repentaglio la sussistenza stessa dell’impresa. Purtroppo pochi imprenditori svizzeri (specialmente di aziende piccole) se ne rendono conto e corrono quindi rischi enormi che non sono nemmeno consapevoli di correre.
A Berna dicono
A Berna dicono:
Berna, 27.08.2018 – I servizi d’informazione e di comunicazione sono indispensabili per garantire l’approvvigionamento di beni e servizi d’importanza vitale in Svizzera. Per tutelare i gestori dai cyber-rischi, che costituiscono una minaccia crescente per questi servizi, l’Ufficio federale per l’approvvigionamento economico del Paese (UFAE) ha elaborato uno standard minimo, presentato il 27 agosto 2018.
Poi ancora pubblicano uno standard minimo, dicendo:
Lo standard minimo per rafforzare la resilienza informatica comprende diverse funzioni (identificare, proteggere, intercettare, reagire e ripristinare) e offre agli utenti 106 istruzioni concrete per migliorare la resilienza informatica ai cyber-rischi. I provvedimenti proposti sono di natura organizzativa o tecnica, tra cui prescrizioni per stilare un inventario completo dell’hardware e del software, formare e addestrare i collaboratori, garantire la protezione dei dati, individuare con anticipo le minacce ecc.
Diciamo che finalmente nel 2018 queste semplici informazioni vengono validate da un’autorità pubblica anche se a parere di molti esperti, ciò è estremamente in ritardo e vi sono in Svizzera aziende pubbliche e private a grande rischio di compromissione e attacchi informatici.
Ecco il video pubblicato dall’autorità che spiega e illustra quando evidenziato dal comunicato. Video in francese
Lo stato attuale della protezione delle imprese?
Sarebbe certo interessante vedere quante aziende in Svizzera sono attrezzate e consce del problema, specialmente nella Svizzera italiana (e soprattutto in Ticino) dove l’aspetto tecnologico è decisamente arretrato rispetto al resto della Svizzera. In Ticino infatti la maggioranza degli imprenditori è convinto che il problema non li riguardi e che non valga la pena investire nulla nella protezione informatica essendo questo un problema che “non può toccare” la loro impresa. Questo tipo di disinformazione provoca però dei “caduti” importanti: aziende colpite da ransomware, con dati rubati, o semplicemente con danni alla struttura informatica dei quali molte volte si accorgono molti mesi dopo essere stati attaccati. Si infatti oltre alla protezione, occorre anche un controllo sistematico per assicurarsi che non vi siano stati attacchi e che i dati siano completamente integri. L’alternativa? il ritorno alla carta e alla polvere, cosa che solo le imprese destinate a chiudere possono permettersi nel 2018.