SOS Cyber, presentata la nuova alleanza per la sicurezza informatica in Ticino

È stata presentata oggi a Lugano SOS Cyber la nuova alleanza che coinvolge il Servizio informatica forense della SUPSI e partner pubblici e privati nella prevenzione e nella gestione degli incidenti cibernetici che colpiscono aziende e istituzioni nel Canton Ticino.

I cyber attacchi, problema reale

La sicurezza informatica è un tema importante e dibattuto che ha un impatto diretto sulla società, sull’economia e sui cittadini. Le statistiche indicano un incremento del numero di attacchi cibernetici che colpiscono aziende e pubbliche amministrazioni. Risulta quindi necessario un nuovo approccio per la gestione di questi incidenti in forma interdisciplinare.
In occasione della conferenza stampa di oggi - martedì 14 febbraio - al Campus Est USI-SUPSI di Lugano-Viganello, è stata presentata SOS Cyber, una collaborazione in modalità pubblico-privata per la gestione degli attacchi informatici e delle emergenze cibernetiche a cui sono soggette aziende e istituzioni del Canton Ticino.

Un numero verde

La modalità di intervento del servizio, per la presa in carico dell’emergenza, pone le sue basi su un numero verde (0800 800 188) attivo dal lunedì al venerdì, dalle 9 alle 17.
La procedura prevede che in corso di chiamata l’operatore effettui una valutazione delle caratteristiche dell’incidente per individuare le competenze necessarie da mettere prontamente a disposizione del richiedente. In seguito, vengono fornite informazioni sulle condizioni generali e una stima formale delle attività e dei costi di intervento. Le competenze trasversali messe a disposizione dai partner sono in grado di offrire consulenze puntuali in ogni ambito della filiera cibernetica.

I Partner di SOS Cyber Alliance

L’alleanza è una forma di collaborazione pubblico-privata tra le società più competenti del settore e le istituzioni pubbliche più importanti del Cantone. Tra queste figurano il Servizio informatica forense del Dipartimento tecnologie innovative della SUPSI si occupa in forma neutrale e “superpartes” della validazione del metodo scientifico adottato per gli audit di tipo tecnico, legale e assicurativo nella gestione del rischio cibernetico, delle infrastrutture critiche e dei dati.
A questa si aggiungono InTheCyber Group SA, Talleri Law Tech Services, Assidu SA e la Camera di commercio, dell’industria, dell’artigianato e dei servizi del Canton Ticino.

L’obiettivo di espandersi in futuro

L’alleanza potrà inoltre integrare in futuro altre parti, nella misura in cui queste potranno apportare competenze complementari e sinergiche a quelle dei membri e quindi un valore aggiunto ai servizi erogati.
L’alleanza conta anche sul patrocinio di Cyber sicuro, il gruppo di lavoro strategico del Consiglio di Stato, punto di riferimento a livello cantonale per tutte le questioni legate al tema della sicurezza informatica.

Punto di svolta nella cybersicurezza in Ticino

Alessandro Trivilini, Responsabile del servizio informatica forense della SUPSI, ha introdotto la conferenza stampa presentando il ruolo della SUPSI nell’ambito della collaborazione: «Dal 1° settembre 2023 l’obbligo di notifica sarà determinante per le aziende colpite da un incidente informatico. Ecco perché la validazione del metodo scientifico adottato per la messa in sicurezza sarà sempre più decisivo e necessario».

La gestione del rischio un fattore chiave

L’avvocato Rocco Talleri ha presentato i principi che permettono di gestire il rischio cyber dal punto di vista legale e di governance in modo sistematico: «Obblighi legali e contrattuali, norme, direttive e raccomandazioni delle autorità possono incidere in maniera determinante nell’esito di un attacco, soprattutto se non gestiti da subito e in coordinamento con le risorse interne ed esterne chiamate a rispondervi».
In conclusione, Régis Dubied, CEO e Co-fondatore di Assidu SA Lugano, ha presentato un approccio per gestire il rischio cyber nelle aziende: «Una gestione efficace del cyber risk inizia riducendo la propria esposizione attraverso la prevenzione e la messa in atto di misure atte a ridurre il rischio. Il trasferimento del rischio residuo mediante la copertura assicurativa avviene proprio come ultima misura, la quale deve essere strutturata in base alla tipologia di azienda».

La consapevolezza del problema è il punto di partenza

Paolo Lezzi, CEO e founder di InTheCyber Group SA ha spiegato a MoneyMag quali sono gli aspetti su cui è più importante investire ed essere consapevoli per le aziende ticinesi: «Va creata una consapevolezza interna sul tema. La sicurezza è fatta da processi, tecnologie e persone. Innanzitutto bisogna verificare che le tecnologie siano configurate a dovere, su tutti andrebbe messo in atto un sistema di monitoraggio costante che rilevi sul nascere un potenziale attacco».
Lezzi ha poi proseguito ricordando l’importanza dell’aspetto normativo, facendo particolare riferimento alla nuova legge sulla protezione dei dati che entrerà in vigore il prossimo 1° settembre: «In secondo piano c’è l’aspetto della messa a norma procedurale, tenendo conto della nuova legge del prossimo 1° settembre. Questa data è una grande occasione per cominciare a mettere in sicurezza la propria azienda».

Proteggere il nostro “io digitale” ci renderà più forti

Il Consigliere di Stato Norman Gobbi, presente alla conferenza, ha spiegato a MoneyMag perché quest’alleanza è così importante per il Cantone: «Questa iniziativa unisce pubblico e privato, mette aziende e mondo accademico assieme, ma sopratutto permette di avere un punto di riferimento in caso di attacco informatico alle aziende».
Il Direttore del Dipartimento delle Istituzioni ha anche invitato tutti i cittadini e le imprese a rendersi consapevoli e disponibili nel prevenire una problematica in costante crescita anche nel nostro territorio: «Sempre di più le nostre infrastrutture critiche sono digitali e gestite da sistemi informatici. Se ognuno di noi farà la sua parte per proteggere il proprio “io digitale” il nostro Cantone sarà ancora più forte e sicuro da questo punto di vista».