Il Centro nazionale per la cibersicurezza svizzero (NCSC) ha pubblicato i dati consolidati del 2022: oltre 34.500 segnalazioni di incidenti informatici, con una crescita costante rispetto agli anni precedenti.
Le minacce più diffuse
Tra le categorie più rappresentate nel rapporto:
- Email di falsa estorsione — circa il 33% delle segnalazioni totali. Si tratta di messaggi che affermano di aver registrato il destinatario in situazioni compromettenti e chiedono un pagamento in criptovaluta per non divulgare il materiale
- Phishing — tentativi di carpire credenziali bancarie, dati di accesso aziendali o informazioni personali tramite email e siti contraffatti
- Frodi online — false vendite, annunci inesistenti, truffe su piattaforme di e-commerce
Cosa significa per le PMI
Le piccole e medie imprese sono spesso il bersaglio preferito perché combinano dati aziendali di valore con sistemi di protezione meno robusti rispetto alle grandi organizzazioni. Il costo medio di un incidente — tra fermo operativo, ripristino e potenziali sanzioni — supera spesso quello di un investimento preventivo in sicurezza.
Le raccomandazioni NCSC
L’NCSC raccomanda come misure minime per le aziende:
- Autenticazione a due fattori su tutti i servizi critici
- Backup regolari e verificati, conservati offline o su sistemi isolati
- Formazione periodica del personale sul riconoscimento delle email sospette
- Aggiornamento tempestivo di sistemi operativi e software
Il rapporto completo è disponibile sul sito ufficiale ncsc.admin.ch.
Fonti
- NCSC — Rapporto semestrale 2022/2: ncsc.admin.ch — Halbjahresbericht 2022/2