Strategia nazionale contro i cyber-rischi: l’attuazione procede con successo e viene ulteriormente rafforzata

Berna, 18.05.2022 - Il 18 maggio 2022 il Consiglio federale ha preso conoscenza del rapporto sulla verifica dell’efficacia della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) 2018–2022 e deciso di potenziare le risorse creando altri 25 posti in tale ambito.

L'attuazione della SNPC in vigore si concluderà a fine 2022. Nel frattempo la Strategia viene aggiornata e adeguata in funzione della situazione di minaccia. La base per tali lavori è costituita dalla verifica dell'efficacia della SNPC effettuata nella seconda metà del 2021.

Bilancio positivo per quanto riguarda l'attuazione

L'efficacia della Strategia attuale, compresa la sua esecuzione, è stata verificata da esperti esterni. Nel complesso il bilancio è positivo. L'attuazione procede secondo i piani e, finora, ha portato risultati fondamentali. In collaborazione con le scuole universitarie sono ad esempio stati sviluppati standard e marchi di qualità che permettono alle organizzazioni di verificare e migliorare sistematicamente la loro cibersicurezza. Grazie alla creazione dell'Istituto Nazionale di Test per la Cibersicurezza a Zugo vengono ora sviluppate competenze a livello nazionale volte ad analizzare in modo approfondito i prodotti IT. Inoltre, nel quadro del progetto relativo all'introduzione dell'obbligo di notifica dei ciberattacchi, la Confederazione ha anche elaborato una proposta per migliorare la cibersicurezza attraverso misure regolatorie. Il coinvolgimento di numerosi rappresentanti di Cantoni, ambienti economici e scuole universitarie è fondamentale per garantire il successo della SNPC, sia in fase di elaborazione che per la sua attuazione.

Raccomandazioni per l'ulteriore sviluppo

La nuova SNPC è attualmente in preparazione. Affinché la futura Strategia possa produrre effetti ancora migliori, nel quadro dei relativi lavori si tiene conto dei risultati del rapporto sulla verifica dell'efficacia della SNPC 2018-2022. Da quest'ultimo emerge ad esempio che la Strategia è concentrata eccessivamente sulle infrastrutture critiche, sulle grandi imprese nonché sulle autorità nazionali e cantonali, mentre per le PMI, i Comuni e la popolazione gli effetti diretti sono ancora troppo limitati. Gli esperti hanno inoltre identificato un potenziale di ottimizzazione nella gestione dell'attuazione. La governance dovrà essere adeguata affinché in futuro priorità e nuove misure possano essere decise in modo rapido e flessibile.

Ulteriore potenziamento delle risorse

Basandosi sui risultati della verifica dell'efficacia, il Consiglio federale ha deciso di aumentare ulteriormente le risorse a favore della protezione contro i ciber-rischi. A tal fine ha autorizzato la creazione di 25 posti, di cui dieci presso il Centro nazionale per la cibersicurezza, sei presso il Servizio delle attività informative della Confederazione, due presso l'Ufficio federale dell'informatica e della telecomunicazione, due presso il Dipartimento federale degli affari esteri e cinque presso uffici specializzati in diversi settori critici (energia, trasporti, aviazione civile, telecomunicazione e sanità). I presupposti per la nuova SNPC sono dunque dati. Anche la nuova Strategia verrà elaborata in stretta collaborazione con vari esperti e costituirà la base per una protezione della Svizzera contro le ciberminacce congiunta, efficace e coordinata.

Indirizzo cui rivolgere domande

Comunicazione DFF
Tel. +41 58 462 60 33, Info@gs-efd.admin.ch