Skip to content

Cibersicurezza: un’attività riservata a chi se la può permettere?

Nel mondo digitale di oggi le amministrazioni comunali svolgono un ruolo cruciale nel fornire servizi pubblici e informazioni essenziali ai cittadini. Avvalendosi sempre più spesso di strumenti informatici per servire l’utenza, si fa più pressante anche la necessità di adottare efficaci misure di cibersicurezza. Tuttavia, molti Comuni devono affrontare grandi sfide in materia di sicurezza cibernetica, a causa delle risorse e delle competenze limitate.

L’Ufficio federale di statistica ha registrato 33’345 casi di criminalità informatica nel 2022, vale a dire quasi 100 casi al giorno in Svizzera. Il rischio è noto a livello nazionale e cantonale e sono in corso discussioni a più livelli su progetti di condivisione delle misure di cibersicurezza. Ma i progressi sono troppo lenti e, nel frattempo, gli hacker non stanno a guardare e non risparmiano nemmeno i Comuni, come dimostrano alcuni recenti casi cui i media hanno dato grande risalto. 

 

In questo articolo analizziamo il costo reale della cibersicurezza per i Comuni e vi mostriamo come tenere sotto controllo le spese, potendo contare al contempo su un solido sistema di difesa. 

 

Cybersicherheit: es existieren günstige Monitoring-Dienste für kleine Betriebe

 

 

I costi nascosti di una cibersicurezza inadeguata 

 

Prima di discutere gli aspetti finanziari delle misure di cibersicurezza, è essenziale comprendere le conseguenze di un attacco, che possono superare di gran lunga l’investimento nella sicurezza informatica. 

 

  • Tempi di inattività: gli attacchi informatici possono portare a tempi di inattività dei sistemi, interrompendo servizi e operazioni essenziali, con conseguente perdita di produttività e ricavi. E anche dopo il ripristino tecnico, la gestione della crisi terrà impegnate determinate risorse per altre settimane: la comunicazione con le autorità, i media, le compagnie di assicurazione e l’opinione pubblica. Tempo «perso» che non potrà essere dedicato ad altre attività. 

 

  • Recupero dei dati: la fase dopo un attacco comporta spesso spese significative per il recupero dei dati, il ripristino del sistema e talvolta, anche se si consiglia di non pagare, il pagamento di un riscatto in caso di attacchi ransomware. 

 

  • Rispetto della normativa: le autorità svizzere sono soggette alla normativa sulla protezione dei dati, e la mancata osservanza di tali prescrizioni può comportare multe e sanzioni pesanti.  

 

  • Rischio di reputazione: le autorità poggiano su due pilastri: la fiducia e la credibilità. Un incidente di cibersicurezza può danneggiare la vostra reputazione e portare a una perdita di fiducia da parte dei cittadini e degli stakeholder. 

 

 

Come gestire in maniera ottimale il budget di cibersicurezza del vostro Comune 

 

Ecco come i Comuni possono gestire efficacemente i costi della cibersicurezza. 

 

  1. Valutazione dei rischi

 

Effettuate con il vostro consulente informatico una valutazione approfondita dei rischi, volta a identificare le minacce e le vulnerabilità più importanti che richiedono attenzione immediata. In questo modo potrete destinare le risorse con maggiore efficacia.  

 

  1. Dare la priorità alla cibersicurezza nell’allestimento del budget

 

Destinate una parte del budget esplicitamente alla cibersicurezza. Questo investimento è essenziale per proteggere le vostre operazioni e i vostri dati sensibili. 

 

  1. Aggiornamenti regolari e gestione delle patch

 

I software obsoleti e le vulnerabilità senza patch sono punti di ingresso comuni per gli attacchi informatici. Aggiornate e correggete regolarmente tutti i software e i sistemi del vostro ambiente. Gli strumenti di gestione automatizzata delle patch possono semplificare questo processo, riducendo il rischio di errore umano.  

 

  1. Investire nella formazione in cibersicurezza

 

Quando si tratta di sicurezza informatica, il vostro personale può essere la vostra più grande risorsa o la vostra più grande vulnerabilità. Sebbene la formazione possa sembrare un costo, è fondamentale sensibilizzare il personale sulle migliori prassi in materia di cibersicurezza. Un personale informato è spesso la prima linea di difesa.  

 

  1. Esternalizzazione della cibersicurezza

 

Se la vostra è una piccola organizzazione, prendete in considerazione la possibilità di affidare alcuni aspetti della cibersicurezza a esperti esterni. Questo approccio sarà più efficace e vi costerà meno che assumere una o due persone dedicate internamente. Ecco di quali figure ed elementi avrete bisogno:  

 

  • un’informatica o un informatico in grado di gestire la vostra infrastruttura e di aggiornarla 
  • una persona referente per la sicurezza informatica e la protezione dei dati, («CISO as a Service» o «DPO as a Service») per reagire agli avvisi di sicurezza 
  • un servizio di monitoraggio che vi avviserà di sospetti ciberattacchi in corso  

 

  1. Collaborazione e condivisione delle informazioni

 

Collaborate alla pari con altre autorità e condividete le informazioni sulle minacce emergenti e sulle best practice. Questo può ridurre i costi e migliorare la sicurezza globale. 

 

 

Una prima rete di sicurezza a un prezzo accessibile per il monitoraggio  

 

Sebbene i costi iniziali della sicurezza cibernetica siano ritenuti elevati, esistono soluzioni accessibili, soprattutto considerando che le conseguenze di un’omissione delle misure di sicurezza possono essere molto più dannose, sia sul piano finanziario sia in termini di reputazione. Dando la priorità alla cibersicurezza nel budget, mettendo in atto soluzioni accessibili e favorendo una cultura della sicurezza, i Comuni possono migliorare notevolmente la propria sicurezza. In fin dei conti, questo significa investire nella sicurezza e nella fiducia dei vostri concittadini e nel successo della vostra organizzazione. 

 

Cercate soluzioni efficienti che soddisfino le vostre esigenze e che possano essere sviluppate in base alle vostre necessità. Esistono soluzioni di monitoraggio degli eventi, tra cui avvisi di phishing non appena un utente clicca su un link o il rilevamento di collegamenti a URL dannosi. Il nostro specialista in sicurezza Hacknowledge offre un servizio di monitoraggio dedicato alle piccole strutture (fino a 15 dipendenti), che vi garantisce una prima rete di sicurezza per la vostra amministrazione.  

 

Infine, la cibersicurezza è un processo continuo. Esaminate e aggiornate regolarmente la vostra strategia di cibersicurezza per adattarla all’evoluzione delle minacce e della tecnologia.

 

Cos’è il monitoraggio?

 

Per monitoraggio si intende la sorveglianza degli eventi insoliti o preoccupanti che si verificano su un’infrastruttura informatica. Lo strumento di base del monitoraggio può essere un piccolo e semplice dispositivo collegato alla vostra infrastruttura informatica che monitora ogni evento: può trattarsi del collegamento a una rete di hacker, un movimento sospetto nella vostra rete e molto altro. Il dispositivo identifica gli eventi considerati anomali. La difficoltà sta nell’impostare questi dispositivi in modo che gli avvisi possano essere messi in correlazione tra loro per individuare ciò che è veramente sospetto.

 

 

Il nostro specialista in sicurezza Hacknowledge offre un servizio di monitoraggio dedicato alle piccole strutture (fino a 15 dipendenti), che vi garantisce una prima rete di sicurezza per la vostra amministrazione.  

Scoprite come Watchdog d'Hacknowledge funziona, quali sono i vantaggi e quanto costa.

 

 

 

 

 

 

 

Abbonamento al blog

Iscrivetevi al nostro Blog sull’e-government e riceverete regolarmente aggiornamenti sui nostri ultimi articoli di blog, le opinioni di esperti e le tendenze del settore.