In Svizzera una PMI su tre ha già subito un ciberattacco. Con le segnalazioni in aumento del 44 per cento nel 2021, la tendenza è in crescita. Fino ad ora poco tempo fa le imprese non erano tenute a rendere pubblici i ciberattacchi; per le infrastrutture critiche a breve sarà introdotto l’obbligo di segnalazione, che dovrebbe diventare più diffuso in futuro.
Al di là dell’annuncio pubblico, gli effetti possono essere devastanti: dopo un ciberattacco alcune piccole imprese possono essere costrette a cessare le attività per un periodo compreso tra sei mesi e un anno, poiché talvolta è molto difficile riprendersi se si è stati colti impreparati.
Per gli amministratori tenere conto di questi aspetti e misurare i rischi è quindi fondamentale per la sopravvivenza dell’impresa.
Il presente capitolo introduce i ruoli e le responsabilità dei membri del consiglio di amministrazione in materia di cibersicurezza e protezione dei dati, in particolare dal punto di vista legale.