Sicurezza informatica in ambito lavorativo

/in , , , , ,

Lo scorso 29 aprile, davanti a una novantina di partecipanti si è tenuta la prima edizione del ciclo di incontri dedicati al tema della cyber security, in collaborazione con la Polizia Cantonale.

Da sin.: Luca Albertoni, Direttore Cc-Ti; Stefano Marelli, commissario Polizia Cantonale; Giovanna Staub, Presidente CdA Polus SA; Roland Lucini, Ispettore principale Servizio comunicazione, media e prevenzione Polizia Cantonale e Claudio Guidotti, Direttore presso Ente Regionale per lo sviluppo del Mendrisiotto e Basso Ceresio ERS-MB.

Nell’evento “Sicurezza informatica in ambito lavorativo” del 29 aprile 2026, organizzato dalla Cc-Ti con la Polizia Cantonale quale partner, e il sostegno di Ente Regionale per lo sviluppo del Mendrisiotto e Basso Ceresio ERS-MB e Polus SA sono stati trattati i principali rischi in ambito della sicurezza informatica, come riconoscere gli attacchi e ridurre gli errori umani, apprendendo come rispondere in modo adeguato (phishing, hacking, cyber truffe, social engineering, esempi e casi concreti, ecc.).

ALTRI EVENTI CICLO DI INCONTRI DEDICATI AL TEMA DELLA CYBER SECURITY

Seguiranno eventi per le aziende su questo specifico tema anche in altre luoghi del Canton Ticino (luganese, locarnese) nel corso del 2026.
Gli appuntamenti saranno agendati sul nostro sito web www.cc-ti.ch/eventi.

In quest’ottica proponiamo il testo della scheda informativa sull’obligo di segnalare ciberattacchi contro le infrastrutture critiche, redatto dall’Ufficio federale della cibersicurezza UFCS, che spiega come – dal 1° aprile 2025 – , i gestori di infrastrutture critiche sono tenuti a segnalare ciberattacchi all’Ufficio federale della cibersicurezza (UFCS) entro 24 ore dalla loro scoperta.

Il Consiglio federale ha posto in vigore con effetto dal 1° aprile 2025 la modifica necessaria della legge federale del 29 settembre 2023 sulla sicurezza delle informazioni in seno alla Confederazione (Legge sulla sicurezza delle informazioni, LSIn).

Chi deve segnalare?
La Legge sulla sicurezza delle informazioni (LSIn) stabilisce quali gestori di infrastrutture critiche sono soggetti all’obbligo di notifica. Tra queste figurano ad esempio le istituzioni nel settore dell’approvvigionamento energetico e idrico, le imprese di trasporto e le amministrazioni cantonali e comunali. Informazioni più dettagliate sulla definizione di infrastrutture critiche sono disponibili nella legge sulla sicurezza delle informazioni (LSIn). Le disposizioni esecutive e le eccezioni sono disciplinate nell’Ordinanza sulla cibersicurezza (OCS).

Quali ciberattacchi devono essere segnalati?
Un ciberattacco dev’essere segnalato, tra l’altro, se rischia di compromettere il funzionamento dell’infrastruttura critica interessata, ha comportato una manipolazione o una fuga d’informazioni oppure è correlato ai reati di estorsione, minaccia o coazione.

Come deve essere segnalato?
L’UFCS mette a disposizione un modulo di segnalazione sulla sua piattaforma esistente per lo scambio di informazioni (Cyber Security Hub) con i gestori di infrastrutture critiche. Se in occasione della prima segnalazione da effettuare entro 24 ore non è ancora possibile fornire tutte le informazioni necessarie, vige un termine di 14 giorni per completare la segnalazione.

Le organizzazioni che non dispongono di un accesso alla piattaforma possono inviare le segnalazioni anche tramite il modulo e-mail disponibile sul sito web dell’UFCS.

Sanzioni in caso di mancata segnalazione
In caso di mancato rispetto dell’obbligo di notifica, la legge prevede multe fino a un massimo di CHF 100’000.
Queste sanzioni sono entrate in vigore il 1° ottobre 2025.

Ulteriori informazioni
Ulteriori informazioni e video esplicativi sull’obbligo di segnalare sono disponibili sul sito web dell’UFCS: Informazioni sull’obbligo di segnalare.