Cerca nel blog

2018/08/29

Svizzera, 106 misure federali per migliorare la sicurezza informatica

Anche in Svizzera, come in molti altri paesi, la percezione del rischio informatico aziendale non è ancora matura. Molti pensano ancora che un attacco informatico sia il problema di qualcun altro e di essere troppo piccoli per essere presi di mira. Chi lavora nel settore della sicurezza sa invece che nessun bersaglio è troppo piccolo o insignificante per un criminale informatico in cerca di guadagni facili.

L’Ufficio federale per l’approvvigionamento economico (UFAE) ha pubblicato un documento nel quale propone uno standard minimo di protezione, orientato specificamente ai gestori di infrastrutture ma valido per chiunque, che si articola in 106 misure concrete. Queste misure sono strutturate in cinque gruppi fondamentali:

  1. Identificare
  2. Proteggere
  3. Intercettare
  4. Reagire
  5. Ripristinare
Il documento si basa in parte sul lavoro del NIST statunitense ed è scaricabile qui (per ora solo in francese, tedesco e inglese) insieme a uno spreadsheet che facilita il compito di valutazione della sicurezza.

Le misure non contengono novità particolari per chi si occupa professionalmente di sicurezza informatica, ma il fatto che se ne parli nei media generalisti e che ci sia un’azione governativa forse aiuterà i responsabili della sicurezza informatica delle aziende a superare uno dei principali ostacoli alla protezione delle infrastrutture: il dirigente che non sa nulla d’informatica ma pretende lo stesso di decidere di testa propria quanto spendere in sicurezza (il meno possibile, di solito) e quali misure adottare (”dobbiamo davvero fare un backup tutti i giorni?”).

Il documento fa parte della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC), varata dal Consiglio Federale sei anni fa.


Fonti aggiuntive: Consiglio federale, RSI. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Nessun commento: