Misure facilmente attuabili contro i crescenti rischi informatici
L'Alleanza per la sicurezza digitale Svizzera pubblica un nuovo Cybersecurity Check per le PMI. Si tratta di uno strumento pratico che aiuta le aziende ad aumentare in modo significativo il loro livello di sicurezza con uno sforzo ragionevole.
Solo il 42% delle PMI svizzere ritiene di essere sufficientemente protetto in caso di attacco informatico, un calo significativo rispetto al 55% dell'anno precedente. Allo stesso tempo, più di una PMI su quattro considera ormai la sicurezza informatica «non prioritaria».. In questo contesto viene ora pubblicato il Cybersecurity Check per le PMI, completamente rivisto. Questo strumento ha lo scopo di aiutare le aziende ad aumentare il loro livello di sicurezza con uno sforzo ragionevole. Il Cybersecurity Check è stato sviluppato per la prima volta nel 2020 nell'ambito della Strategia nazionale per la protezione della Svizzera dai rischi informatici (NCS). L'edizione 2025, ora completamente rivista, è stata realizzata in collaborazione con: ADSS, BACS, BDO, digitalswitzerland, EXPERTsuisse, GObugfree, ISSS, SATW, SISA, SNV, SQS, Suissedigital e SVV.
La situazione si aggrava – le PMI non agiscono abbastanza
L'attuale studio «Cybersicurezza delle PMI 2025» evidenzia una pericolosa discrepanza: la minaccia della criminalità informatica rimane elevata, ma la reazione delle PMI è sempre più titubante. Molte aziende non dispongono né di strutture organizzative chiare né di procedure di emergenza definite o controlli di sicurezza regolari.
«Molte PMI sanno che devono agire, ma mancano di orientamento e priorità chiare. Il Cybersecurity Check mostra dove si trovano le leve più importanti e come è possibile iniziare con misure realistiche», afferma Andreas Kaelin, Allianz Digitale Sicherheit Schweiz.
Agire ora: cinque campi d'azione
Gli editori raccomandano alle PMI di integrare la sicurezza informatica nella gestione aziendale in modo vincolante. Molte misure – password sicure, aggiornamenti costanti, diritti di accesso chiari o un semplice piano di emergenza – sono facili da attuare, ma aumentano in modo decisivo la resilienza.
Il Cybersecurity Check offre raccomandazioni concrete in cinque ambiti particolarmente rilevanti per le PMI svizzere:
- Organizzazione e processi
- Collaboratori e sensibilizzazione
- Misure tecniche di protezione
- Protezione dei dati e note legali
- Partner esterni e fornitori di servizi
Inoltre, un autovalutazione aiuta a determinare il proprio grado di maturità e a definire priorità concrete. «Proprio nel campo della sicurezza informatica, dove i rischi sono complessi e dinamici, le norme garantiscono affidabilità e orientamento: il Cybersecurity Check traduce questi principi in criteri chiari e pratici per le PMI», afferma Marcel Knecht, Associazione svizzera di normazione (SNV).
Partner IT qualificati come fattore di successo
Lo studio sul cyber sicurezza dimostra che i fornitori di servizi IT esterni svolgono un ruolo centrale per le PMI, ma allo stesso tempo esistono grandi differenze in termini di qualità. «Il CyberSeal fornisce alle PMI un orientamento e indica quali fornitori di servizi garantiscono un livello di protezione adeguato e comprovato. Il Cybersecurity Check chiarisce inoltre come integrare in modo ottimale i partner esterni», spiega Florian Muff, responsabile degli auditor CyberSeal ADSS.
Fonte e ulteriori informazioni: www.cybersecurity-check.ch
