Conferenza nazionale sulla cibersicurezza 2025: «Ciber-resilienza: regolamentazione o responsabilità personale»
Berna, 25.09.2025 — La questione relativa a un’interazione ottimale tra regolamentazione statale e responsabilità personale sta occupando il dibattito concernente la cibersicurezza. Durante la Conferenza nazionale sulla cibersicurezza tenutasi oggi a Berna, il tema «Ciber-resilienza: regolamentazione o responsabilità personale?» ha assunto un ruolo centrale. Circa 250 rappresentanti della politica, dell’amministrazione, dell’economia e del mondo scientifico hanno discusso delle sfide principali legate alla sicurezza digitale in Svizzera. Il consigliere federale Martin Pfister ha aperto la manifestazione sostenendo che responsabilità personale e regolamentazione devono completarsi vicendevolmente.
La crescente digitalizzazione sta portando a una complessa rete di dipendenze tra i vari sistemi. Questa interconnessione rende aziende e autorità sempre più vulnerabili e i ciberattacchi si verificano sempre più spesso ai danni della catena d’approvvigionamento. Questa minaccia comporta nuove sfide e dimensioni per quanto riguarda il rafforzamento della ciber-resilienza. L’edizione di quest’anno della Conferenza nazionale sulla cibersicurezza 2025 si è pertanto confrontata con la questione se la ciber-resilienza debba essere rafforzata mediante chiare disposizioni legali oppure piuttosto con l’assunzione di responsabilità personale da parte di aziende, autorità e privati.
Approccio bilanciato tra regolamentazione e responsabilità personale
Il consigliere federale Martin Pfister, capo del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS), nel suo discorso d’apertura ha sottolineato l’approccio secondo cui la responsabilità personale e la regolamentazione devono completarsi vicendevolmente. L’obbligo di segnalare ciberattacchi a infrastrutture critiche, introdotto lo scorso aprile, costituisce un esempio riuscito in questo senso. Fino a metà settembre, l’Ufficio federale della cibersicurezza (UFCS) ha già ricevuto oltre 150 segnalazioni.
Relatori di spicco provenienti dalla politica e dalla ricerca
La conferenza ha riunito esperti di alto livello che si sono chinati su diversi aspetti riguardanti le sfide attuali nell’ambito della cibersicurezza. Il consigliere nazionale Gerhard Andrey ha fornito una panoramica della discussione politica in Parlamento, la consigliera di Stato di Zugo Laura Dittli ha illustrato come gli approcci regionali possano contribuire alla Ciberstrategia nazionale (CSN) e ha poi presentato l’iniziativa per la cibersicurezza del Cantone di Zugo. Il prof. dr. Dennis-Kenji Kipker, direttore della ricerca presso il Cyberintelligence Institute, ha messo in luce la dimensione internazionale della cibersicurezza, spiegando l’armonizzazione internazionale nel quadro dell’EU-Cyber Resilience Act e delle direttive NIS II.
Sessioni di approfondimento
La conferenza rappresenta un’importante piattaforma per trovare insieme la combinazione ottimale tra regolamentazione e responsabilità personale e per far progredire la ciberstrategia nazionale. Per portare tutti allo stesso livello di conoscenza, l’UFCS e il Comitato direttivo della CSN hanno offerto una panoramica dell’attuale stato di attuazione della CSN. Nelle varie sessioni di approfondimento, i partecipanti hanno avuto la possibilità di scambiare opinioni in merito agli ambiti principali, ossia «Best Practices», «Nuovi impulsi per la ciberstrategia: dialogo tra stakeholder» come pure riguardo ai progetti di regolamentazione nazionali e internazionali nonché di discutere i temi in maniera approfondita.
Obbligo di segnalare ciberattacchi a infrastrutture critiche
La manifestazione si è conclusa con una panoramica globale relativa all’obbligo di segnalare ciberattacchi a infrastrutture critiche in vigore dal 1° aprile 2025. Nella sua relazione introduttiva, Florian Schütz, direttore dell’UFCS, ha presentato i primi risultati e le prime osservazioni dall’entrata in vigore dell’obbligo di segnalazione. Nella successiva tavola rotonda, Eva Kocher dell’Autorità federale di vigilanza sui mercati finanziari (Finma), Erik Dinkel, CISO dell’Ospedale universitario di Zurigo e presidente dell’Associazione H-CSC di recente fondazione, Angela Anthamatten di economiesuisse e Marc Barbezat, CISO del Cantone di Vaud hanno discusso delle rispettive esperienze finora acquisite con la nuova regolamentazione e il relativo impatto sulla pratica.
Un importante tassello per il futuro digitale della Svizzera
La Conferenza nazionale sulla cibersicurezza 2025 ha offerto una valida piattaforma nell’ottica di uno scambio costruttivo e ha quindi fornito un importante contributo al rafforzamento duraturo della resilienza digitale della Svizzera. I risultati e le discussioni della conferenza contribuiranno a trovare anche in futuro un equilibrio tra criteri normativi e agire autoresponsabile nonché a realizzare i rispettivi progetti.