Presentato il bilancio del primo anno di attività della campagna «Cyber sicuro»

Presentato il bilancio del primo anno di attività della campagna «Cyber sicuro»

Il pompiere digitale ma non solo per contrastare gli attacchi informatici
Il tema della sicurezza informatica è tornato d’attualità anche e soprattutto durante il lockdown, un periodo durante il quale l’utilizzo di piattaforme online è stato ulteriormente incentivato. Basti pensare al ricorso al telelavoro, alle piattaforme per le videoconferenze e per la didattica a distanza e agli acquisti via web. Di conseguenze, dunque, anche le attività illecite sui canali informatici sono aumentate. Ed è proprio in questo contesto di sicurezza informatica che il Gruppo di lavoro strategico “Cyber sicuro” è diventato il punto di riferimento e di contatto cantonale effettuando attività di analisi, informazione e prevenzione. Nel presentare il bilancio dell’omonima campagna di prevenzione, lanciata il 21 febbraio 2020, il direttore del Dipartimento delle istituzioni (DI) Norman Gobbi ha posto l’accento sulla «necessità di una maggiore sicurezza in ambito digitale, da raggiungere attraverso la sensibilizzazione e l’accrescimento della consapevolezza da parte degli utenti». Il tema – ha ricordato il segretario generale del DI Luca Filippini – è di grande attualità e lo dimostra il fatto che nel nostro cantone, i soli 20 casi di abusi segnalati hanno creato danni (anche di reputazione, evidenziando cioè la fragilità di un’azienda) ad aziende e privati per oltre tre milioni di franchi.

Una nuova legge
Per limitare al massimo queste intrusioni – ha rimarcato il responsabile del Servizio informatica forense della SUPSI Alessandro Trivilini – «bisogna assumere la figura del pompiere digitale». Allo scopo di evitare questo tipo di intrusione con conseguente furto di dati sensibili, il consiglio resta quello di verificare se la rete aziendale, spesso ampliata nel corso degli anni, è sicura. La Svizzera, dal canto suo, ha elaborato la nuova Legge sulla protezione dei dati, approvata lo scorso 25 settembre dal Parlamento, che fungerà da elemento chiave per dare avvio alla costruzione delle nuove regolamentazioni e linee guida per la gestione della cybersicurezza all’interno del perimetro nazionale e cantonale. Con l’entrata in vigore di questa legge, occorrerà prendere provvedimenti tecnici e organizzativi appropriati e proporzionali per garantire che la sicurezza dei dati personali sia adeguata al rischio. Insomma, ha ricordato Trivilini, non più strumenti come semplici antivirus ma una gestione ad hoc dei processi produttivi che trattano dati sensibili. In attesa del nuovo testo legislativo, la Confederazione ha elaborato standard minimo per rafforzare la resilienza informatica. Questa sorta di «check-list» si ispira al Framework del NIST (National Institute of Standards and Technology, USA), riconosciuto a livello internazionale, ed è compatibile con altri standard di cybersicurezza.

L’agenda 2021
Nel corso del 2021, il Gruppo di lavoro organizzerà quattro webinar per informare sull’impatto che la Legge sulla protezione dei dati avrà in altrettanti settori specifici (economia, sanità, formazione, enti pubblici), mentre in autunno verrà organizzata una conferenza per illustrare lo stato dell’arte a livello cantonale. 

Articolo pubblicato nell’edizione di sabato 6 marzo 2021 del Corriere del Ticino

****

https://rsi.ch/play/tv/redirect/detail/13880854?startTime=3

Servizio all’interno dell’edizione di venerdì 5 marzo 2021 de Il Quotidiano