Svizzera Cibersicurezza, l'esperto: «Le nuove norme sono insufficienti»

Con l'aumento degli attacchi informatici in Svizzera, gli esperti accusano i politici di non fare abbastanza.

Questi ultimi si rifiuterebbero di prendere misure drastiche per non «complicare la vita delle aziende», ma alla fine questo atteggiamento costerà di più all'economia, avverte uno di loro.

Pure l'immagine della Svizzera ne risentirà, ha dichiarato Stéphane Koch, specialista in cibersicurezza e vicepresidente della società di sicurezza Immuniweb, in un'intervista pubblicata oggi dai quotidiani romandi 24 heures e Tribune de Genève. «Anche le nuove leggi sulla protezione dei dati o sulla sicurezza delle informazioni non sono sufficienti», ha detto.

Il ginevrino ritiene che le aziende debbano essere obbligate per legge a garantire la loro sicurezza informatica, altrimenti «dovrebbero essere ritenute responsabili in caso di perdita di dati o di attacchi».

Regole per le aziende di cibersicurezza

Oltre alle aziende, anche i Comuni sono sempre più soggetti ad attacchi informatici. Sébastien Fanti, responsabile della protezione dei dati e della trasparenza per il Canton Vallese, ritiene che anche in questo ambito sia necessario un grande sforzo.

A suo avviso, i fornitori di servizi informatici inaffidabili e non sufficientemente controllati spiegano in parte questa fragilità. «Se si considerano i casi dei Comuni ricattati in Romandia, si vede che spesso lavorano con le stesse aziende di sicurezza informatica», spiega, prima di chiedere una maggiore regolamentazione.

Le aziende di cibersicurezza sono più caute: «Non è regolamentando che risolveremo il problema», afferma Steven Meyer, presidente del consiglio di amministrazione di Zendata. A suo avviso, è compito delle aziende assicurarsi che il fornitore di servizi che hanno assunto sia affidabile.

clsi, ats