Stanno emergendo strumenti di cibersicurezza per le PMI e i comuni

“La domanda non è se verremo attaccati, ma quando!” Ha dato il tono all’apertura della tavola rotonda sul cybercrime all’attenzione dei manager delle PMI, delle pubbliche amministrazioni e delle organizzazioni locali. Mercoledì scorso sera il dibattito ha fornito consigli per organizzare la propria difesa digitale e ha presentato i primi strumenti sviluppati dal programma pubblico denominato “Seal”. L’incontro si è svolto a margine del vertice internazionale “Black Alps”, che ha riunito a Yverdon-les-Bains 600 specialisti della sicurezza informatica.

Il racconto dell’attacco informatico subito nel 2020 dalla Fondazione Les Oliviersa Mont-sur-Lausanne, illustrava una minaccia in forte aumento: +43% di reclami nel 2023 e 27 milioni di franchi di danni nel Cantone. Completamente impreparata, l’organizzazione per il reinserimento delle persone non autosufficienti ha operato in condizioni degradate per più di due mesi, lottando per fornire cure mediche ai suoi residenti, pagare i suoi 120 dipendenti ed evadere gli ordini dei clienti.

“Se dopo la crisi sanitaria le piccole strutture mostrano meno ingenuità in materia di sicurezza informatica, sono comunque disperate, perché mancano di risorse e ci sono poche soluzioni adatte a loro”, osserva Sandy Wetzel. Questa è proprio la vocazione di Sigillo del programma di innovazione nella fiducia digitale e nella cybersecurity che l’ex direttore di Y-Parc guida da un anno. Finanziato con 3 milioni di franchi dal Canton Vaud, si avvale delle risorse dell’EPFL, dell’UNIL e dell’HEIG-VD.

Un sensore di sicurezza

Tre progetti sono stati selezionati quest’estate e sono in fase di sviluppo per rafforzare la sicurezza digitale di piccoli enti privati ​​e pubblici. Saranno completati l’anno prossimo. Una soluzione tecnica chiamata Watchdog si presenta sotto forma di una scatola plug-in contenente un sensore di sicurezza, che può essere controllato da remoto ed è facile da usare. Verrà commercializzato a meno di 1000 franchi al mese dalla società di sicurezza informatica Morgian Riconoscimento.

Verranno creati altri due strumenti dematerializzati. Iris proporrà a gioco serio simulazione di attacchi informatici da contrastare, appositamente studiata per il personale degli enti pubblici dall’agenzia Vevey Meraviglioso. La Scuola Superiore di Scienze Criminali di Losanna partecipa all’analisi del comportamento dei giocatori. Infine, devono emergere soluzioni tecniche, organizzative e giuridiche gratuite per contribuire a combattere il fenomeno phishing (phishing).

In breve, gli esperti della tavola rotonda hanno consigliato di effettuare un’analisi delle minacce, di formare i dipendenti e di elaborare un piano di continuità per i servizi critici in caso di attacco. Diverse soluzioni includono l’utilizzo di un gestore di password, un antivirus e un filtro DNS aggiornati, l’installazione di uno scanner di malware o persino la crittografia dei dischi rigidi per scoraggiare gli hacker. Alcuni potrebbero prendere in considerazione la certificazione, come l’etichetta di sicurezza informatica.

Inoltre il settore sistemi informatici e di comunicazione dell’HEIG-VD offre l’esecuzione gratuita di test di intrusione. “Quando riusciamo a divulgare le buste paga dell’azienda dall’esterno, ciò può motivare il capo a prendere delle misure”, confida Jean-Marc Bost, professore di sicurezza informatica.

“Ultime notizie”

Vuoi restare aggiornato sulle novità? “24 Heures” ti propone due appuntamenti al giorno, direttamente nella tua casella di posta elettronica. Per non perderti nulla di ciò che accade nel tuo Cantone, in Svizzera o nel mondo.

Altre newsletter

Login

Hai trovato un errore? Segnalacelo.

0 commenti