Promuovere la cybersicurezza e la fiducia digitale tra le imprese dell’arco lemanico: questo è l’obiettivo dell’iniziativa Trust Valley. La sua direttrice Lennig Pedron si sofferma sul programma Trust4SMEs, il cui scopo è rafforzare le capacità delle PMI in quest’ambito, così come sulle sfide del settore IT.
In tutto il mondo mancano professionisti dell’informatica e la Svizzera non fa eccezione. Uno studio recente realizzato dall’Istituto di studi economici di Basilea segnala che entro la fine del decennio verranno a mancare quasi 40'000 informatici. Le sfide sono molteplici e concernono svariati settori, come il diritto, la formazione e l’etica. Per rispondervi, il programma Trust4SMEs, lanciato nel 2022, tenta di definire le buone pratiche da seguire per rafforzare non soltanto la cybersicurezza, ma anche la capacità delle aziende di evolvere al meglio in un mondo digitalizzato, coinvolgendo tutti i settori. Una PMI su tre ha infatti già subito un cyberattacco e la tendenza è aumentata del 44% nel 2021, secondo un rapporto di Digitalswitzerland e dell'Università di Scienze Applicate della Svizzera Nord-occidentale (FHNW).
Le PMI sono abbastanza coscienti dell’importanza delle minacce legate alla cybersicurezza?
Lennig Pedron: Constatiamo una vera e propria evoluzione positiva su questo tema da parte delle PMI, soprattutto perché i crimini informatici sono più visibili di prima e cominciano a destare preoccupazione. Tuttavia, non tutte le PMI hanno i mezzi per proteggersi in modo adeguato e le misure di cybersicurezza restano ancora ampiamente percepite come un costo piuttosto che come un investimento.
Come dare l’impulso necessario affinché le imprese passino davvero all’azione?
Pedron: Trattandosi di PMI – in particolare nei settori finanziari – l’impulso viene direttamente dai clienti, che domandano ormai delle garanzie nell’ambito della cybersicurezza. Questo fenomeno non deve stupire, dato che il 60% dei crimini informatici delle imprese passano attraverso la catena d’approvvigionamento. Di conseguenza, molte PMI devono dimostrare la loro affidabilità rispondendo soprattutto alle norme ISO. Questa procedura può tuttavia rivelarsi complessa, in particolare per le piccole strutture che demandano la gestione dell’IT. Fortunatamente, vediamo emergere delle start-up che dovrebbero poterle aiutare in questo processo nei mesi e negli anni a venire, proponendo certificazioni di conformità alle norme comuni destinate a queste imprese.
In cosa consiste esattamente il programma TrustSMEs che avete lanciato?
Pedron: Iniziamo facendo una diagnosi dell’impresa in modo da orientare al meglio le risorse destinate a rafforzarla in termini di sicurezza digitale. Mettiamo poi a disposizione diversi moduli che coprono tutti gli ambiti chiave della fiducia digitale. Soprattutto sul piano giuridico, dedichiamo un modulo alla nuova legge federale sulla protezione dei dati, che entrerà in vigore a settembre. Abbiamo anche elaborato una campagna di phishing fittizia per testare la capacità dell’impresa nel contrastare i tentativi d’intrusione. Organizziamo inoltre dei gruppi di discussione con tutto il personale in un contesto chiuso e confidenziale per consentire alle PMI di condividere le loro esperienze. Infine, ogni azienda beneficia dei consigli di un coach e di diversi mentori.
Le prime due edizioni hanno attratto più candidati di quanti fossero i posti disponibili. Come selezionate le aziende che avranno la fortuna di ottenere il vostro aiuto?
Pedron: Vi sono tre criteri principali. Innanzitutto bisogna determinare l’importanza strategica che l’azienda rappresenta per l’ecosistema della regione. La questione sta nel definire l’ampiezza dell’impatto che avrebbe il pirataggio informatico dell’impresa sugli altri attori regionali. Cerchiamo inoltre di garantire un certo grado di diversità. L’obiettivo consiste nel raggiungere il maggior numero possibile di settori d’attività (immobiliare, IT, medico, ecc.) e nel dare la possibilità sia alle strutture con pochi impiegati che alle aziende con più di 100 persone di partecipare al programma. Considerando tutti i settori dell’economia e le imprese di ogni dimensione, speriamo di riuscire a fare progressi significativi.
Come rimediare alla carenza di competenze nel settore informatico?
Pedron: La sfida principale consiste nel ripensare la formazione degli informatici per creare delle vocazioni. Sono già stati fatti grandi progressi in quest’ambito: una ventina di anni fa, la cybersicurezza non era nemmeno una branca di studio a tutti gli effetti. Oggi l’istruzione superiore ha fatto sua questa tematica ed esistono dei corsi di bachelor e master che offrono una formazione specializzata all’avanguardia. Ma ora bisogna spingersi ancora più lontano, proponendo apprendistati professionali che permettono di formare degli analisti. Potrebbe anche risultare interessante chiedersi come stimolare le vocazioni nelle donne – la cui presenza risulta ancora piuttosto minoritaria in questo settore – e i giovani che non hanno ancora ultimato la scolarizzazione obbligatoria, in modo che prendano coscienza dell’esistenza di queste professioni e della loro importanza per il mondo di oggi e di domani.
