Minacce informatiche: rischio crescente,responsabilità crescente

Articolo originale pubblicato nella rivista «Top 100: Le più grandi aziende del Cantone di Soletta»

«Negli ultimi anni questo tema ha acquisito sempre maggiore importanza», afferma Christian Hunziker, vicedirettore della Camera di commercio di Soletta (SOHK). L'associazione economica informa regolarmente i propri membri su questioni relative alla sicurezza e alla protezione dei dati, ad esempio con articoli pubblicati su Wirtschaftsflash o attraverso eventi specialistici propri. Nel maggio di quest'anno, ad esempio, in collaborazione con la società di revisione e consulenza EY Svizzera, si è tenuto un evento molto frequentato dal titolo «Cyber Security in tempi turbolenti». «Ci occupiamo regolarmente di questo tema, sia nell'ambito di eventi informativi che di networking», afferma Hunziker. «L'interesse cresce di anno in anno».

Altri problemi sono – apparentemente – più urgenti
Anche per l'Associazione delle PMI e delle arti e mestieri del Cantone di Soletta (KGV) la sicurezza informatica è da tempo un tema di crescente priorità. L'amministratrice delegata Sarah Koch osserva che molte aziende sono consapevoli del pericolo, ma nella vita quotidiana spesso lo mettono in secondo piano rispetto a problemi apparentemente più urgenti. «C'è margine di miglioramento in questo senso», afferma. «Le preoccupazioni quotidiane hanno spesso la precedenza, soprattutto nelle imprese commerciali. Ma quando si verifica un attacco, i danni sono spesso enormi». Per questo motivo, l'associazione intende sensibilizzare maggiormente l'opinione pubblica in futuro. A partire dal 2026, sono previste serie di eventi regolari su temi centrali per le PMI, tra cui la sicurezza informatica, la protezione dei dati e l'uso dell'intelligenza artificiale. «Questi temi devono essere facili da attuare per le imprese commerciali e non devono costare una fortuna», sottolinea Koch.

Inoltre, la KGV sta valutando la possibilità di aderire all'associazione mantello SGV, partner del marchio «Cyber-Safe». Questo marchio supporta le PMI nella valutazione dei loro rischi informatici e assegna alle aziende un certificato di sicurezza. «Ci consideriamo fornitori di servizi e mediatori», afferma Koch. «Se qualcuno ha una richiesta, lo aiutiamo a trovare gli specialisti adatti».

MTF Solutions AG è uno di questi specialisti. L'azienda, fondata a Olten, accompagna da oltre 42 anni le PMI in tutte le questioni relative alla sicurezza informatica e delle informazioni. Per Cosimo Bruno, responsabile della sede di Olten/Pratteln, la sicurezza informatica ha subito un cambiamento radicale negli ultimi anni.

Cosimo e il suo team constatano ogni giorno quanto sia diverso il grado di maturità delle aziende. «Molte aziende sono sulla buona strada, ma spesso mancano processi, responsabilità definite o piani di emergenza. La sicurezza informatica non è un progetto che si può spuntare dalla lista: è un compito ricorrente che deve essere regolarmente verificato e adattato».

La strategia di sicurezza di MTF si basa su tre pilastri: infrastruttura, collaboratori e organizzazione. «Accompagniamo i nostri clienti in tutti i settori», spiega Cosimo. «A livello organizzativo, forniamo supporto nella creazione di un sistema di gestione della continuità operativa e di piani di emergenza. Ai collaboratori offriamo corsi di sensibilizzazione e campagne di phishing. A livello infrastrutturale, ottimizziamo misure tecniche come le regole dei firewall o le impostazioni di sicurezza negli ambienti Microsoft 365, il tutto secondo il principio zero trust».

MTF attribuisce particolare importanza alla prevenzione. «Di solito iniziamo con un'analisi dei rischi, seguita da un audit di sicurezza. Da questi sviluppiamo una strategia di sicurezza su misura e accompagniamo il cliente nella sua implementazione». Per le aziende più piccole, MTF ha sviluppato pacchetti di sicurezza modulari, su misura per le PMI con una gamma di servizi definita. «Soprattutto le piccole imprese hanno bisogno di soluzioni fattibili e convenienti».

Dal punto di vista tecnico, MTF si affida al proprio Security Operations Center (SOC), che monitora i sistemi dei clienti 24 ore su 24. «Il nostro SOC è progettato appositamente per le PMI», afferma Cosimo. Le minacce vengono individuate tempestivamente e si può intervenire prima che causino danni. Se tuttavia dovesse verificarsi un incidente, il Security Incident Response Team è pronto a intervenire: «Analizziamo la situazione, organizziamo una task force se necessario e supportiamo il cliente anche nella comunicazione con le autorità o, se necessario, con gli stessi aggressori».

MTF gestisce anche un proprio cloud privato in Svizzera. I dati dei suoi clienti sono archiviati in centri di calcolo certificati, soggetti alla normativa svizzera sulla protezione dei dati. Cosimo Bruno: «Questo è ciò che promettono anche i grandi fornitori internazionali, ma da noi i sistemi sono gestiti dai nostri dipendenti MTF. Questo crea fiducia». La domanda di sovranità dei dati è aumentata rapidamente negli ultimi mesi.

Un altro punto chiave è la formazione dei dipendenti. «Oltre il 60% di tutti gli incidenti di sicurezza ha origine da errori umani o attacchi di phishing», afferma Cosimo. Ecco perché i corsi di sensibilizzazione sono così importanti. Tuttavia, molte aziende reagiscono solo dopo essere state attaccate. «A quel punto si parla improvvisamente di budget. Ma la prevenzione è sempre più conveniente della reazione».

MTF Solutions AG collabora regolarmente con attori regionali. «La sensibilizzazione funziona meglio in rete», sottolinea Cosimo. La sua azienda partecipa a eventi informativi con la polizia cantonale o le associazioni. «In questo modo raggiungiamo direttamente le aziende e possiamo trasmettere conoscenze in modo pratico».

Anche la polizia cantonale di Soletta punta sulla prevenzione. Sandra Lüthi, capo del servizio di supporto alle indagini, descrive come fondamentale l'interazione tra Confederazione, economia e polizia. «L'Ufficio federale per la sicurezza informatica (BACS) coordina la strategia nazionale, mentre le autorità di polizia cantonali sono responsabili della lotta alla criminalità informatica a livello locale», spiega. «Una parte importante del nostro lavoro è la sensibilizzazione». Ciò comprende eventi informativi, corsi di formazione e conferenze specialistiche organizzati appositamente, come il Cyber Security Breakfast di BDO, dove aziende ed esperti discutono delle minacce attuali.

Questa stretta collaborazione è fondamentale, perché la criminalità informatica non conosce confini. La polizia cantonale collabora con reti nazionali come la NEDIK (rete di supporto alle indagini digitali sulla criminalità informatica) e con partner internazionali come Europol o Interpol. Secondo Lüthi, l'obiettivo non è solo quello di perseguire i colpevoli, ma anche di sensibilizzare sui rischi, in particolare le PMI. 

La sicurezza informatica è un compito comune. Autorità, associazioni e fornitori di servizi lavorano all'unisono, ognuno a modo proprio. Per Cosimo Bruno è chiaro ciò che conta: «Chiedete aiuto a dei professionisti, fate controllare regolarmente la vostra infrastruttura e mantenete aggiornati i vostri sistemi. E soprattutto: sensibilizzate i vostri collaboratori, perché sono una linea di difesa importante».