Test rapido di sicurezza informatica per le PMI
La sicurezza informatica nelle PMI lascia molto a desiderare. Le aziende dovrebbero quindi essere in grado di valutare rapidamente se le loro misure tecniche, organizzative e relative ai dipendenti per proteggersi dai rischi informatici sono sufficienti. Le risposte sono fornite da un test rapido di nuova concezione.
Gli hacker dirigono sempre più spesso i loro attacchi informatici verso i cosiddetti "frutti bassi", ovvero le PMI non sufficientemente protette. Lo studio pubblicato nel dicembre 2017 "Rischi informatici nelle PMI svizzere"parla da sé: circa un terzo delle PMI è già stato colpito da virus o trojan. Perdite di dati e ricatti via Internet si sono già verificati nel quattro per cento delle aziende intervistate. Molte aziende non affrontano il problema in modo adeguato fino a quando il danno non è già stato fatto, in quanto gli iniziatori della Test rapidi enfatizzare. "Percepiamo ripetutamente una grande incertezza tra le PMI in materia di cybersecurity. Molti non sanno come affrontare il problema. Il test rapido è un buon modo per iniziare e individuare eventuali necessità di intervento", afferma Nicole Barandun, Presidente dell'Associazione Commercianti della Città di Zurigo (GVZ).
Test rapido con dodici argomenti
Il test rapido è stato sviluppato su iniziativa dell'Associazione svizzera per i sistemi di qualità e gestione (SQS) sotto la direzione dell'Accademia svizzera delle scienze ingegneristiche (SATW) in un ampio gruppo di esperti. Non si tratta di un'analisi completa ed esaustiva, come hanno sottolineato i promotori alla conferenza stampa di Zurigo del 3 settembre. Il test rapido consiste in una lista di controllo di tre pagine ed è suddiviso in dodici aree tematiche. Solo chi è in grado di rispondere affermativamente a tutte e 34 le singole domande è presumibilmente sufficientemente preparato contro i cyberattacchi. In caso contrario, il responsabile della sicurezza o l'imprenditore si accorge subito di quali sono le carenze della sua azienda per quanto riguarda i rischi informatici.
Il questionario è stato elaborato da specialisti di vari settori e il documento tratta in modo tematico gli attuali standard di sicurezza, come spiega Umberto Annino, presidente di Information Security Society Switzerland (ISSS), ha spiegato. L'obiettivo del test rapido, ha detto, è quello di consentire alle PMI con scarse conoscenze in materia di IT e sicurezza informatica di ottenere una panoramica in modo semplice e veloce. Con l'aiuto del questionario, possono verificare immediatamente se le misure tecniche, organizzative e di protezione dei dipendenti contro i rischi informatici sono sufficienti.
In linea con la strategia informatica nazionale
"La protezione dai rischi informatici è una responsabilità comune dell'economia, della società e dello Stato. Stiamo quindi dando un importante contributo all'attuazione della nuova strategia informatica e fornendo alle PMI uno strumento che le aiuta a valutare meglio il proprio rischio informatico", afferma Pascal Lamia, responsabile del Centro di reporting e analisi per la sicurezza dell'informazione (MELANI) all'orientamento dei media a Zurigo. Una rapida implementazione del NCS 2.0 Il consigliere nazionale Marcel Dobler, presidente di ICTswitzerland, aveva chiesto da più parti nei mesi estivi: "È positivo che gli attori interessati si stiano impegnando in prima persona. Questo conferma l'urgenza. Sono convinto che la Confederazione, da parte sua, farà quanto necessario e metterà a disposizione risorse sufficienti per far progredire l'implementazione di NCS 2.0 in modo rapido e mirato". (rs)
Il test rapido è disponibile anche come PDF disponibile. Per coloro che necessitano di spiegazioni su ogni argomento del questionario, è disponibile un Documento di accompagnamento ulteriori riferimenti.
