La Svizzera pubblica le regole minime sulla cyber security per le aziende

Svizzera Aziende Imprese Ict Cybersecurity Sicurezzainformatica Sicurezza Cyberattacchi Cyberattacks Cyberthreats Organizations

La Svizzera, preoccupata dell’ondata crescente di attacchi informatici in tutto il mondo, stila le regole per la cyber security delle aziende e gli standard minimi da adottare sulla ICT

La Svizzera, preoccupata dell’ondata crescente di attacchi informatici in tutto il mondo, ha stilato delle regole per la cyber security delle aziende. A livello federale. “La crescente digitalizzazione che caratterizza tutti i settori della vita costituisce un grande potenziale economico e sociale per la Svizzera; ma implica anche nuovi rischi che vanno affrontati rapidamente e in maniera sistematica – si legge in un comunicato del governo elvetico -. Il compito di proteggersi spetta alle singole imprese e alle organizzazioni. Tuttavia, come avviene ogni volta che è in gioco il buon funzionamento delle infrastrutture critiche, esiste una responsabilità statale, basata sul mandato sancito dalla Costituzione federale e dalla legge sull’approvvigionamento del Paese. Il presente standard per le ICT è espressione della responsabilità dello Stato in materia di protezione nei confronti dei cittadini, dell’economia, delle istituzioni e dell’Amministrazione pubblica”.

Cosa prevedono i 3 documenti diffusi dalla Confederazione Elvetica sulla sicurezza informatica per le imprese

“I gestori di infrastrutture critiche sono invitati ad attuarlo – prosegue la nota del governo svizzero -. Questo documento è tuttavia rivolto a tutte le imprese o organizzazioni interessate, in quanto fornisce loro uno strumento di aiuto con indicazioni concrete per migliorare la resilienza delle proprie ICT”. A seguito di ciò, la Confederazione ha pubblicato un set di 3 test principali. Il primo sono i principi di base o guida di riferimento che forniscono informazioni generali sulla sicurezza del computer. Il secondo è il framework offre agli utenti una serie di misure concrete da implementare. Queste sono suddivise in 5 temi nella cyber security: “identificare”, “proteggere”, “rilevare”, “reagire” e “recuperare” (106 misure in tutto). Il terzo, infine, è uno strumento per la valutazione e l’autovalutazione (in Excel). Grazie a esso le aziende possono controllare il grado di applicazione delle misure o farle controllare da esterno (audit). I risultati possono quindi essere utilizzati come base per un’analisi comparativa.

La nota del governo elvetico e i documenti relativi