Il gruppo di lavoro rischi informatici si è occupato a fondo delle questioni strategiche relative alla sicurezza informatica adottando i primi provvedimenti. È stato inoltre realizzato un test rapido sulla sicurezza informatica.
Siamo pronti per il futuro digitale? Le misure di prevenzione sono sufficienti per affrontare in modo sicuro il futuro informatico? L'anno scorso il ramo assicurativo si è dedicato in modo approfondito a queste domande. In merito a questo tema il gruppo di lavoro rischi informatici si è occupato a fondo delle questioni strategiche e ha già iniziato con l'attuazione delle prime misure.
La sicurezza informatica è un tema di grande attualità. Il 18 aprile 2018 il Consiglio federale ha pubblicato la «Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) 2018–2022». Anche l'ASA ha collaborato al relativo allestimento. Le nostre richieste sono state considerate seriamente nell'ambito della collaborazione e sono confluite in ampia parte nella strategia della Confederazione. Nei punti essenziali il risultato coincide con le esigenze che l'ASA aveva presentato nel documento di base del 2017.
Quattro misure della Confederazione sono particolarmente adatte per un'attuazione comune:
- La valutazione e l'introduzione di standard minimi.
- La verifica di un obbligo di notifica delle minacce informatiche e decisione in merito alla relativa introduzione.
- La creazione di servizi per tutti i tipi di aziende (ad esempio consulenza, divulgazione d'informazioni, ecc.) da parte della Confederazione.
- La sensibilizzazione dell'opinione pubblica sui rischi informatici (consapevolezza).
Queste misure vengono ora concretizzate nel corso di workshop con tutte le cerchie interessate. L'ASA continuerà a impegnarsi a fondo in questa collaborazione.
Test rapido per le piccole imprese
Nel corso dell'anno, in collaborazione con altre associazioni economiche e la Confederazione è stato realizzato un test rapido sulla sicurezza informatica in Internet, orientato in modo particolare alle piccole imprese. Questo test mira a definire e aumentare gli standard minimi per quanto riguarda la sicurezza di questa cerchia di utenti. Il test rapido sulla sicurezza informatica è stato lanciato in autunno e ha avuto un'ampia risonanza. Sono inoltre stati avviati i primi lavori per ottenere uno standard nell'ambito della sicurezza informatica per le PMI. Anche in questo ambito vi è un'ampia collaborazione con organizzazioni private e autorità federali.
