Cibercriminalità Ciberattacchi: verso obbligo di notifica

La Svizzera è nel complesso ben posizionata nella difesa dai ciberattacchi. Ciononostante, Florian Schütz, il delegato federale per la sicurezza informatica, ritiene che un obbligo di notifica avrebbe senso.

Le segnalazioni degli attacchi informatici alle autorità sono necessarie, afferma Schütz in un'intervista pubblicata oggi dalle testate di CH Media. L'obbligo di notifica è politicamente controverso, ma tutto dipende da come sarà concepito.

Il Consiglio federale intende decidere entro la fine del 2020 se introdurre l'obbligo di notifica per gli attacchi informatici. Non tutti gli episodi dovranno venir segnalati, afferma «Mister cibersicurezza», precisando che già esiste un obbligo di notifica per determinate infrastrutture considerate critiche.

Molte aziende temono una perdita di reputazione se rendono pubblico di aver subito un attacco informatico. «Mi aspetto che questo cambierà. In base alla mia esperienza, è sempre positivo quando un'azienda ne parla apertamente», ha detto Schütz.

In molti casi, i dirigenti delle aziende non hanno ancora questa consapevolezza. L'economia svizzera ha un'enorme opportunità in questo campo, perché ha iniziato presto con la formazione di specialisti.

Florian Schütz è stato nominato un anno fa delegato federale alla sicurezza informatica. L'anno scorso la Confederazione ha creato 24 nuovi posti di lavoro all'interno del neo-costituito centro di competenza in materia di cibersicurezza. Altri venti specialisti sono stati assunti quest'anno.