Rassegna delle Giornate svizzere di sicurezza informatica 2026: «Sovrano è colui che conosce le proprie dipendenze»
Con il motto «Sovranità digitale - La nuova frontiera», la settima edizione degli Swiss Cyber Security Days si è svolta il 17 e 18 febbraio 2026 presso la BERNEXPO di Berna. Relatori nazionali e internazionali hanno fornito risposte alle più importanti domande digitali del nostro tempo.
Martedì 17 e mercoledì 18 febbraio 2026, il sito della BERNEXPO è stato al centro di un dibattito su sicurezza, libertà e autodeterminazione. Gli Swiss Cyber Security Days (SCSD), la piattaforma leader per la sicurezza informatica, si sono tenuti a Berna per la terza volta consecutiva, riunendo in un unico luogo relatori nazionali e internazionali. Con 2.800 visitatori e oltre 100 espositori, l'evento si è basato sul successo dello scorso anno. Uno dei momenti salienti è stata la presentazione di Florian Schütz, direttore dell'Ufficio federale per la sicurezza informatica (BACS), che ha classificato l'attuale situazione della sicurezza informatica in Svizzera e l'ha messa in relazione con il contesto internazionale. Ha anche fornito alcune cifre concrete: Nel 2025, ad esempio, sono state analizzate 2.347.618 segnalazioni di dispositivi infettati da malware. Sono stati identificati e bloccati poco più di 17.000 sistemi di comando e controllo di aggressori. ’I danni economici causati dai cyberattacchi restano il rischio maggiore per la Svizzera’, ha dichiarato Schütz.
La sovranità digitale riguarda tutti
L'evento si è incentrato sulla questione di chi determina le regole del gioco nel nuovo mondo digitale e quindi influenza gli sviluppi geopolitici, economici e sociali. Tuttavia, il tema della sovranità digitale, che ha dominato gli Swiss Cyber Security Days di quest'anno, non è una novità. Nel suo discorso di apertura dell'evento, il Cancelliere federale Viktor Rossi ha sottolineato che già nel 1999 la Confederazione si preoccupava della sovranità e delle dipendenze nell'utilizzo di prodotti software di grandi fornitori. Oggi, tuttavia, non è realistico abbandonare completamente i sistemi Microsoft, ma secondo Viktor Rossi deve essere ancora possibile porre i sistemi critici sotto il proprio controllo. Inoltre, la sovranità digitale consiste anche nel creare fiducia nella popolazione sul fatto che le autorità abbiano i dati sotto controllo. L'esito limitato della votazione sull'e-ID ha dimostrato quanto sia difficile.
Il direttore del programma Nicolas Mayencourt ha chiarito nel suo discorso che la sovranità digitale riguarda tutti e che dobbiamo lavorare insieme per sviluppare soluzioni sicure e orientate al futuro: «Ciò che ci unisce è un obiettivo comune: rendere la dimensione cibernetica sicura, autonoma e sostenibile. Abbiamo bisogno di una responsabilità tecno-sociale vincolante, sostenuta dallo Stato, dall'economia e dalla popolazione civile». Anche Nik Gugger, presidente dell'SCSD, nel suo discorso di apertura ha rivolto parole chiare ai partecipanti del mondo politico ed economico: «Creare condizioni quadro affidabili e investire nella sovranità digitale. Considerate la resilienza informatica non come un fattore di costo, ma come un fattore competitivo». E Viktor Rossi ha detto: «Sovrano è colui che conosce le proprie dipendenze».
La Svizzera non si trova in una posizione secondaria
Gli esperti hanno concordato su un punto: l'Europa e la Svizzera devono rafforzare la loro sovranità digitale e garantirla a lungo termine. Le modalità concrete di questo percorso sono state oggetto di una discussione vivace e appassionata. Una cosa è chiara: la forza innovativa dell'Europa non deve essere costruita esclusivamente sulla creazione di valore di aziende tecnologiche non europee. La forte dipendenza da pochi grandi fornitori è particolarmente evidente nel settore del cloud, come ha spiegato la dottoressa Cristina Caffarra della Fondazione EuroStack Initiative e uno dei maggiori esperti europei nel campo della sovranità digitale. La dottoressa è convinta che l'Europa disponga di sufficienti punti di forza tecnologici, che ora devono essere coerentemente raggruppati e utilizzati in modo strategico. «Dobbiamo ora fare ogni sforzo per creare ciò che ci è mancato negli ultimi 15 anni», ha dichiarato Cristina Caffarra in occasione di una conferenza stampa a margine della SCSD. E alla domanda se gli Stati debbano sviluppare il proprio software, ha risposto: «Lo Stato non deve essere un concorrente, ma un facilitatore».»
La sovranità digitale è perseguita anche in Svizzera, come ha spiegato il Prof. Dr. Matthias Stürmer, docente presso l'Università di Scienze Applicate di Berna e responsabile dell'Istituto per la trasformazione del settore pubblico: «La Svizzera non è in disparte. Ci sono grandi opportunità per la sovranità digitale, ma serve più coraggio nelle decisioni strategiche». Ciò che lo preoccupa, tuttavia, è il fatto che le grandi aziende statunitensi stiano esercitando un'intensa attività di lobbying, cercando così di ostacolare gli sforzi per raggiungere la sovranità digitale. Per questo è ancora più importante unire le forze. Per questo motivo è stata creata la rete «SDS - Sovereign Digital Switzerland», un'associazione di oltre 160 autorità e aziende informatiche svizzere, con l'obiettivo di creare strutture sostenibili. La visione: creare un servizio svizzero coordinato ed efficiente che offra alternative praticabili agli hyperscaler internazionali e rafforzi l'indipendenza digitale.
Dove la sovranità digitale funziona già
Esistono già molti esempi di organizzazioni di spicco in Germania e all'estero che stanno adottando un approccio concreto alla sovranità digitale. Lo Stato federale tedesco dello Schleswig-Holstein, ad esempio, è riuscito a passare la propria amministrazione al software open source. La soluzione di collaborazione di Nextcloud è uno degli strumenti utilizzati. Il suo fondatore e CEO Frank Karlitschek è stato anche ospite degli Swiss Cyber Security Days. Nel suo discorso programmatico ha sottolineato che nemmeno il Regolamento generale sulla protezione dei dati (GDPR) dell'UE è in grado di proteggere i dati europei conservati su server statunitensi. Ciò significa che molti dati condivisi tramite i prodotti Microsoft, ad esempio, non sono conformi al GDPR. Karlitschek ha criticato il potere di mercato degli hyperscaler statunitensi, che in molti casi porta al cosiddetto vendor lock-in.
Un momento saliente è stata la successiva tavola rotonda con Cristina Caffarra e Florian Schütz, direttore dell'Ufficio federale per la sicurezza informatica, Frank Karlitschek e René Oester di Axpo Systems AG. In questa vivace discussione, Frank Karlitschek ha sostenuto l'idea del «Buy Europe», che mira a reindirizzare i flussi di denaro verso l'economia europea. Tuttavia, ha anche chiarito che le aziende di software come Nextcloud non hanno bisogno del sostegno della politica economica: «Abbiamo bisogno di clienti», ha detto Frank Karlitschek. Per lui l'iniziativa EuroStack rappresentata da Cristina Caffarra è un modo per raggiungere l'obiettivo di rafforzare i mercati europei dell'IT. Florian Schütz chiarisce che l'obiettivo non può essere quello di replicare semplicemente gli hyperscaler statunitensi in Europa. Sarebbe meglio promuovere i punti di forza dell'industria informatica europea in aree specializzate come la logistica. René Oester ha fatto riferimento alla gestione del rischio delle aziende: Dobbiamo comprendere meglio le dipendenze e lavorare per consentire la gestione della continuità operativa anche senza gli hyperscaler.
Espositori e organizzatori soddisfatti
L'organizzatore BERNEXPO può guardare a due giorni di grande successo. 2.800 visitatori hanno assistito a circa 100 presentazioni e discussioni e hanno colto l'occasione per un intenso dialogo. Anche le due fasi di Best Practice sono state molto apprezzate e hanno offerto spunti pratici e resoconti di esperienze concrete. La zona PMI, di recente creazione, era rivolta specificamente alle piccole e medie imprese: L'attenzione si è concentrata sulle storie di successo della vita aziendale quotidiana e sul dialogo diretto con i fornitori di servizi IT. Anche i workshop organizzati dall'Università di Scienze Applicate e Arti di Lucerna nella SME Lounge hanno riscosso un grande interesse. Ad esempio, è stato spiegato in modo pratico l'impatto delle attuali leggi svizzere sulla protezione dei dati e sulla sicurezza delle informazioni sulle PMI.
Oltre 100 espositori hanno presentato le loro offerte nell'area espositiva, creando le condizioni ideali per un dialogo personale e nuove partnership. Anche il fornitore svizzero di sicurezza informatica ELCASecurity e Senthorus SOC hanno apprezzato il dialogo interdisciplinare: «È qui che i decisori strategici incontrano gli esperti tecnici, permettendoci di pensare in modo olistico alle architetture di sicurezza, di presentare soluzioni concrete, di approfondire i partenariati e di lavorare insieme alla comunità per un futuro digitale resiliente per la Svizzera», spiega Christophe Gerber, direttore generale di ELCASecurity. La prossima edizione degli Swiss Cyber Security Days si terrà il 23 e 24 febbraio 2027 a Berna.
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/rueckblick-swiss-cyber-security-days-2026-souveraen-ist-wer-seine-abhaengigkeiten-kennt/
