Il Centro nazionale per la cibersicurezza svizzero (NCSC) ha pubblicato i dati consolidati del 2022: oltre 34.500 segnalazioni di incidenti informatici, con una crescita costante rispetto agli anni precedenti.

Le minacce più diffuse

Tra le categorie più rappresentate nel rapporto:

  • Email di falsa estorsione — circa il 33% delle segnalazioni totali. Si tratta di messaggi che affermano di aver registrato il destinatario in situazioni compromettenti e chiedono un pagamento in criptovaluta per non divulgare il materiale
  • Phishing — tentativi di carpire credenziali bancarie, dati di accesso aziendali o informazioni personali tramite email e siti contraffatti
  • Frodi online — false vendite, annunci inesistenti, truffe su piattaforme di e-commerce

Cosa significa per le PMI

Le piccole e medie imprese sono spesso il bersaglio preferito perché combinano dati aziendali di valore con sistemi di protezione meno robusti rispetto alle grandi organizzazioni. Il costo medio di un incidente — tra fermo operativo, ripristino e potenziali sanzioni — supera spesso quello di un investimento preventivo in sicurezza.

Le raccomandazioni NCSC

L’NCSC raccomanda come misure minime per le aziende:

  • Autenticazione a due fattori su tutti i servizi critici
  • Backup regolari e verificati, conservati offline o su sistemi isolati
  • Formazione periodica del personale sul riconoscimento delle email sospette
  • Aggiornamento tempestivo di sistemi operativi e software

Il rapporto completo è disponibile sul sito ufficiale ncsc.admin.ch.


Fonti