Studi

Primo studio sulla sicurezza dell'informazione presso le imprese svizzere: elevato numero di incidenti, auspicio di collaborazione

Soltanto l’infrastruttura di informazione e di comunicazione di poche imprese svizzere è risparmiata da incidenti. È quanto risulta da un'inchiesta condotta dal Servizio di ricerca per la politica di sicurezza del PF di Zurigo. Il 72 per cento delle imprese dichiara di avere vissuto almeno un incidente nel 2005. Per la sicurezza dell’informazione, la maggior parte delle imprese dispone nondimeno di risorse finanziere e di personale soltanto limitate.

Il Servizio di ricerca per la politica di sicurezza del PF di Zurigo ha condotto la prima inchiesta completa a livello nazionale nel campo della sicurezza delle infrastrutture di informazione e di comunicazione delle imprese svizzere. All’inchiesta hanno partecipato 562 imprese di tutti i rami. Lo studio fornisce informazioni sulle minacce, il management dei rischi e le forme di cooperazione presso le imprese interpellate. La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI ha assunto la direzione dello studio. MELANI è il prodotto del partenariato tra l’Organo direzione informatica della Confederazione, l’Ufficio federale di polizia e la Fondazione SWITCH. 

La maggior parte delle imprese è stata confrontata con incidenti

Nel 2005 il 72 per cento delle imprese interrogate ha subito almeno un incidente concernente la sicurezza dell'informazione. Oltre al furto di hardware sono ampiamente diffusi eventi con l'intervento di malware (ad es. virus, vermi informatici, ecc.). Gli attacchi mirati sono più rari e colpiscono precipuamente le grandi imprese e quelle che esercitano l'e-commerce. Per proteggersi dagli attacchi, quasi tutte le imprese applicano delle misure tecniche. Fanno parte dell’armamentario di quasi tutte le imprese programmi antivirus e firewall, mentre le misure più onerose sono prevalentemente applicate dalle grandi imprese e da quelle del settore informatico. Per le misure organizzative, le imprese dispongono in genere di risorse finanziarie e di personale limitate ai fini della sicurezza dell'informazione. Solo il 32 per cento delle imprese interpellate impiega un informatico diplomato responsabile della sicurezza dell'informazione.

Si auspica una maggiore cooperazione

Dallo studio risulta l'auspicio di una maggiore cooperazione in ambito di sicurezza dell'informazione e di scambio reciproco di esperienze tra le imprese. Una maggioranza delle imprese interpellate caldeggia l'istituzione di appositi organismi. Rimane invece aperta la questione della struttura, dell'organizzazione e del finanziamento di simili organismi. 

Studio siccurezza dell'informazione italiano (PDF, 1 MB, 17.01.2007)Siccurezza dell'informazione nelle imprese svizzere

Ulteriori informazioni

https://www.melani.admin.ch/content/melani/it/home/dokumentation/rapporti/studi.html