La prevenzione parte dalle persone
Riflessioni della Polizia Cantonale sul ciclo di incontri organizzati in collaborazione con la Cc-Ti sul tema della sicurezza informatica in ambito lavorativo.
Negli ultimi anni la trasformazione digitale ha modificato profondamente il modo di lavorare delle aziende e delle associazioni ticinesi. La crescente diffusione di strumenti digitali, piattaforme online, servizi cloud e sistemi di comunicazione interconnessi ha portato importanti vantaggi in termini di efficienza e rapidità operativa, ma ha anche aumentato l’esposizione a rischi informatici sempre più sofisticati. Le statistiche e i casi registrati negli ultimi anni mostrano come molte intrusioni informatiche abbiano origine da semplici errori quotidiani: l’apertura di un allegato sospetto, il clic su un link fraudolento, l’utilizzo di password deboli oppure la condivisione inconsapevole di informazioni sensibili. Per questo motivo la sensibilizzazione delle persone rappresenta oggi uno degli strumenti più efficaci per rafforzare la sicurezza.
È partendo da questa consapevolezza che la Polizia cantonale ha avviato un’analisi su come raggiungere il maggior numero di persone operanti del settore aziendale. Il progetto di collaborazione con la Camera di commercio, dell’industria, dell’artigianato e dei servizi del Cantone Ticino (Cc-Ti), nasce dalla constatazione emersa durante varie inchieste penali: gli attacchi informatici non colpiscono esclusivamente grandi gruppi internazionali o realtà altamente tecnologiche. Sempre più spesso, infatti, anche piccole e medie imprese, e non da ultimo le associazioni, diventano bersaglio di cibercriminali che sfruttano vulnerabilità tecniche ma, soprattutto, comportamenti poco consapevoli.
In questo senso, la collaborazione con la Cc-Ti si sviluppa attraverso momenti informativi destinati ai dipendenti e alle dipendenti di aziende e associazioni ticinesi, con l’obiettivo di creare un ponte diretto tra il mondo della prevenzione e il tessuto economico cantonale. Concretamente, nel corso del 2026 sono previste tre mattinate informative dedicate alla cibersicurezza, con contenuti accessibili anche a chi non possiede competenze tecniche specifiche (la prima si è svolta a Balerna lo scorso 29 aprile. Le altre date saranno presto disponibili sul nostro sito web). La struttura degli incontri è stata concepita in maniera modulabile e adattabile in base all’evoluzione delle minacce informatiche. I partecipanti e le partecipanti hanno l’opportunità di approfondire temi di stretta attualità, per meglio comprendere i meccanismi utilizzati dai cibercriminali e le principali misure di protezione da adottare sia nella vita professionale sia nella vita privata.
Tra gli argomenti affrontati vi sono il phishing e le email fraudolente, con esempi pratici per imparare a riconoscere messaggi sospetti, siti falsificati e tentativi di furto di credenziali. Vengono inoltre illustrate le principali forme di malware, inclusi i ransomware che negli ultimi anni hanno colpito numerose aziende, causando importanti interruzioni operative, perdita di dati e ingenti conseguenze economiche. Ampio spazio è inoltre dedicato anche al fenomeno delle cyber-truffe, come le truffe del falso CEO o le compromissioni delle e-mail aziendali, fenomeni che sfruttano la fiducia e la pressione psicologica (tempo) per indurre collaboratori, collaboratrici e responsabili finanziari a effettuare pagamenti o condividere informazioni sensibili. Gli incontri toccano inoltre aspetti pratici legati all’utilizzo sicuro di Internet e dei dispositivi digitali: gestione delle password, aggiornamenti software, navigazione sicura e comportamento corretto in caso di sospetto incidente informatico.
Uno degli elementi centrali del progetto è la volontà di promuovere una cultura della sicurezza condivisa. La cibersicurezza non può infatti essere considerata esclusivamente una questione tecnica affidata ai reparti informatici. Ogni collaboratore e collaboratrice, indipendentemente dal proprio ruolo, contribuisce quotidianamente alla protezione dell’azienda.
In questo senso la prevenzione assume un valore strategico. La sensibilizzazione ha lo scopo di ridurre il rischio di errori umani, aumentare la capacità di riconoscere situazioni anomale e favorire una reazione tempestiva in caso di incidente. Un’organizzazione informata è infatti più resiliente e meglio preparata ad affrontare le minacce digitali. La collaborazione tra Polizia cantonale e Cc-Ti rappresenta quindi un esempio concreto di sinergia tra istituzioni e mondo economico a favore della sicurezza del territorio. Attraverso il dialogo, la formazione e la condivisione di esperienze è possibile costruire maggiore consapevolezza e contribuire alla protezione delle aziende e associazioni ticinesi in un contesto digitale in continua evoluzione.
L’auspicio è che questa iniziativa possa consolidarsi nel tempo, ampliando progressivamente il coinvolgimento delle imprese e adattando i contenuti alle nuove sfide della cibersicurezza. Perché oggi, più che mai, la prevenzione parte dalle persone.
