Presa di posizione sulla regolamentazione relativa alla gestione dei cyber-rischi
L’essenziale in breve:
- Gli attacchi informatici sono in costante evoluzione e mettono sotto forte pressione le imprese, le quali devono riconoscere, capire e risolvere velocemente le falle nella sicurezza.
- Solo una conoscenza approfondita delle minacce più attuali può proteggere bene le infrastrutture di comunicazione e informazione.
- La gestione delle minacce informatiche richiede un'azione congiunta, in cui l'economia si assuma le proprie responsabilità e possa contare su condizioni quadro chiare da parte dello Stato.
Gli attacchi informatici stanno aumentando in tutto il mondo e rappresentano una minaccia crescente per l'economia, lo Stato e la società. Non sono solo le infrastrutture importanti a essere colpite, ma anche le imprese di tutte le dimensioni. Questo dimostra che la lotta contro i cyber-rischi è un compito che riguarda tutta la società.
Una presa di posizione indica la via per la creazione di condizioni affidabili
Nonostante l'eterogeneità delle minacce, la politica federale si affida alla regolamentazione statale e a misure di ritorsione piuttosto che alla collaborazione. Il recente inasprimento della legge sulla sicurezza delle informazioni (LSIn), le cui nuove disposizioni sono entrate in vigore il 1° aprile 2025, illustra questa tendenza. La legge introduce obblighi di segnalazione rigorosi, accompagnati da sanzioni severe. Di conseguenza, le imprese vittime di un attacco informatico vengono penalizzate più volte.
Tuttavia, la situazione potrebbe essere diversa: l'economia è pronta ad assumersi delle responsabilità. Al contempo, si aspetta che lo Stato crei condizioni affidabili e flessibili basate sulla fiducia e sulla responsabilità comune.
In questo contesto, economiesuisse ha pubblicato una presa di posizione sulla regolamentazione della gestione dei cyber-rischi, elaborata in stretta collaborazione con i suoi membri.
Presa di posizione comune dell’economia (in francese)
La sicurezza informatica necessita di un approccio normativo flessibile ed efficace
I cyber-rischi non possono essere affrontati con regole rigide. È invece necessario un quadro normativo dinamico e basato su principi, che non ostacoli l'innovazione e che consenta di rispondere rapidamente alle nuove minacce. L'economia svizzera sostiene i seguenti principi:
- Cooperazione paritaria tra Stato ed economia: entrambi devono assumersi congiuntamente la responsabilità della sicurezza informatica. Ciò richiede un dialogo continuo basato sulla fiducia.
- Rafforzamento dell’autoregolamentazione settoriale: soluzioni settoriali comprovate aumentano l'efficienza e la flessibilità nella gestione del rischio.
- Dati affidabili e scambio di informazioni: un quadro della situazione comune e lo scambio di informazioni anonime sulle minacce sono decisivi.
- Prevenzione piuttosto che sanzioni: l’implementazione di misure di prevenzione e di sicurezza dovrebbe essere incoraggiata tramite incentivi e sostegno, evitando sanzioni eccessive.
Vantaggi competitivi grazie a un'infrastruttura digitale resiliente
Una protezione efficace dai cyber-rischi rafforza la sovranità digitale della Svizzera ed è un fattore decisivo per la piazza economica. Solo condizioni quadro favorevoli all'innovazione possono garantire la competitività dell'economia svizzera a lungo termine.
Lo scopo della presa di posizione è quello di contribuire a un ampio dibattito sulla regolamentazione dei cyber-rischi e fornire importanti spunti per la futura definizione di un quadro normativo efficace, favorevole all'innovazione e adeguato al contesto locale.
