Un numero verde al servizio di aziende e istituzioni

In occasione della conferenza stampa svoltasi martedì 14 febbraio presso il Campus Est USI-SUPSI di Lugano-Viganello, è stata presentata SOS Cyber, una collaborazione in modalità pubblico-privato per la gestione degli attacchi informatici e delle emergenze cibernetiche a cui sono soggette aziende e istituzioni del Canton Ticino.

La modalità di intervento del servizio per la presa a carico dell’emergenza pone le sue basi su un numero verde (0800 800 188) attivo dal lunedì al venerdì, dalle 9:00 alle 17:00. La procedura prevede che in corso di chiamata l’operatore effettui una valutazione delle caratteristiche dell'incidente per individuare le competenze necessarie da mettere prontamente a disposizione del richiedente. In seguito, sono fornite informazioni sulle condizioni generali e una stima formale delle attività e dei costi di intervento. Le competenze trasversali messe a disposizione dai partner sono in grado di offrire consulenze puntuali in ogni ambito della filiera cibernetica.

I Partner di SOS Cyber Alliance

Il Servizio informatica forense del Dipartimento tecnologie innovative della SUPSI si occupa in forma neutrale e superpartes della validazione del metodo scientifico adottato per gli audit di tipo tecnico, legale e assicurativo nella gestione del rischio cibernetico, delle infrastrutture critiche e dei dati.

L’azienda InTheCyber Group SA, attiva nel campo della cyber security dal 2008, garantisce le competenze necessarie per fornire un intervento rapido per la messa in sicurezza di sistemi, infrastrutture critiche e dati sensibili.

Per gli aspetti legali, la collaborazione si affida all’esperienza della società Tallery Law Tech Services, realtà che si occupa di audit e di servizi specifici nell’ambito della protezione dei dati personali.

Le attività della società Assidu SA sono rivolte ad un’analisi della gestione del rischio cibernetico in ambito assicurativo a supporto di aziende, enti pubblici e sussidiati nella ricerca e nella scelta delle soluzioni che meglio si adattano alle diverse esigenze.

A completare la collaborazione, la Camera di commercio, dell’industria, dell’artigianato e dei servizi del Canton Ticino rappresenta un riferimento e un punto di contatto privilegiato con le aziende del territorio.

L’alleanza potrà inoltre integrare in futuro altre parti, nella misura in cui queste potranno apportare competenze complementari e sinergiche a quelle dei membri e quindi un valore aggiunto ai servizi erogati.

L’alleanza conta anche sul patrocinio di Cyber sicuro, il gruppo di lavoro strategico del Consiglio di Stato, punto di riferimento a livello cantonale per tutte le questioni legate al tema della sicurezza informatica. Tra i suoi compiti vi è quello di informare e sensibilizzare la cittadinanza, le aziende e gli enti pubblici su questioni di cibersicurezza per accrescere la consapevolezza nell’uso di strumenti informatici.

Alessandro Trivilini, Responsabile del servizio informatica forense della SUPSI, ha introdotto la conferenza stampa presentando il ruolo della SUPSI nell’ambito della collaborazione: «Dal 1° settembre 2023 l’obbligo di notifica sarà determinante per le aziende colpite da un incidente informatico. Ecco perché la validazione del metodo scientifico adottato per la messa in sicurezza sarà sempre più decisivo e necessario».

«La rapidità di reazione ad un attacco è direttamente proporzionale alla riduzione del danno. In ogni caso è fondamentale adottare una postura di sicurezza adeguata alla minaccia», ha spiegato dal canto suo Paolo Lezzi, Founder & CEO di InTheCyber Group.

L’avvocato Rocco Talleri ha presentato i principi che permettono di gestire il rischio cyber dal punto di vista legale e di governance in modo sistematico: «Obblighi legali e contrattuali, norme, direttive e raccomandazioni delle autorità possono incidere in maniera determinante nell’esito di un attacco, soprattutto se non gestiti da subito e in coordinamento con le risorse interne ed esterne chiamate a rispondervi».

In conclusione, Régis Dubied, CEO e Co-fondatore di ASSIDU SA Lugano, ha presentato un approccio per gestire il rischio cyber nelle aziende: «Una gestione efficace del cyber risk inizia riducendo la propria esposizione attraverso la prevenzione e la messa in atto di misure atte a ridurre il rischio. Il trasferimento del rischio residuo mediante la copertura assicurativa avviene proprio come ultima misura, la quale deve essere strutturata in base alla tipologia di azienda».