Piano di emergenza

Creare un piano di emergenza per i cyber attacchi

In Svizzera, una PMI su tre è già stata vittima di un cyber attacco. Gli hacker trovano sempre nuovi stratagemmi e nuovi punti deboli nell’infrastruttura IT e una protezione assoluta contro le loro trame criminose è quindi impossibile. Ma quello che potete fare è prima di tutto prepararvi e proteggervi al meglio.

Alcuni ingredienti di un piano di emergenza
L’importanza di testare il piano di emergenza
Adottate misure di cyber sicurezza
  •  Tempo di lettura: 3 minuti
  • Ultimo aggiornamento: febbraio 2026
  • 2

Create un piano di emergenza per la vostra impresa

I computer e i macchinari smettono di funzionare e i collaboratori non possono far altro che girarsi i pollici. Quando si verifica un cyber attacco spesso nessuno sa come muoversi. Per evitare questo scenario serve un piano d’emergenza, una strategia di azione pensata su misura per le specificità della vostra impresa. Perché quando è in corso un cyber attacco, è ormai troppo tardi per mettere in moto la pianificazione e tutte le parti coinvolte devono sapere esattamente come comportarsi.

Piano di emergenza

Alcuni ingredienti di un piano di emergenza

Check list cartacee con i passi più importanti da intraprendere e i contatti dei responsabili IT interni ed esterni, dell’assicurazione ecc.

Le responsabilità e i ruoli principali all’interno dell’impresa

Misure immediate che le persone responsabili devono adottare in base all’evento: convocare l’unità di crisi, lanciare l’allarme, comunicare, ripristinare i dati dal backup

Un messaggio preconfezionato per il personale che deve soltanto essere adattato. Se l’interruzione d’esercizio si protrae, si può prevedere una disposizione di proseguire il lavoro in home office.

Ulteriori misure che possono avere effetto in caso di situazioni di partenza specifiche: priorità nella rimessa in funzione, procedura in caso di interruzione della linea telefonica soggetta all’attacco, attivazione di una sede di emergenza ecc.

Elenchi cartacei dei numeri di telefono delle collaboratrici e dei collaboratori

Eventualmente un elenco cartaceo di clienti e fornitori

Se dovesse comunque verificarsi un attacco

Il rischio residuo, ovvero il rischio che si verifica se un cyber attacco va comunque a buon fine, è coperto dalla cyber assicurazione della Mobiliare. Così la vostra impresa è protetta dalle conseguenze finanziarie di un attacco e può contare su un aiuto immediato da parte di un team di esperti.

Cyber assicurazione per imprese

L’importanza di testare il piano di emergenza

Con processi emergenziali chiari riducete al minimo i danni e garantite che la vostra impresa possa riprendere rapidamente il suo normale funzionamento. Il piano di emergenza non deve soltanto essere messo per iscritto e conservato in formato cartaceo, ma deve essere testato regolarmente immaginando gli scenari più disparati. Soltanto così potrete assicurarne la validità pratica. È importante, inoltre, che non smettiate mai di perfezionare il piano di emergenza, soprattutto dopo un cyber attacco. Quali meccanismi hanno funzionato? Quali aspetti potevano andare meglio? Cosa si può migliorare?

Mani su un laptop

Come affrontate i cyber rischi nella vostra impresa?

In soli 5 minuti, il test di autovalutazione consente di individuare le tipologie di comportamento prevalenti. Fornisce inoltre suggerimenti per proteggere maggiormente la propria azienda dagli attacchi informatici. 

Eseguire il test di autovalutazione

Adottate misure di cyber sicurezza

Adottare misure preventive di cyber sicurezza è importante quanto la definizione di un piano di emergenza. Infatti, anche se è impossibile prevenire completamente gli attacchi, potete ridurne la probabilità. Un ladro che trova la porta chiusa proverà probabilmente a entrare dalla finestra, ma un ladro che trova la porta aperta ha la strada spianata.

Stabilite all’interno dell’impresa un cyber risk management mirato. Così potrete apprezzare meglio le vulnerabilità dell’impresa rispetto a possibili attacchi hacker e ridurre i rischi in modo preciso. Tra queste misure rientrano la stesura già citata di un piano di emergenza, l’aggiornamento regolare dei documenti cartacei e i test del piano di emergenza.  

Un’altra misura organizzativa fondamentale riguarda la formazione dei dipendenti. La maggior parte dei cyber attacchi è resa possibile proprio da questi ultimi, che per esempio si lasciano sottrarre una password inserendola in un sito web falso prodotto dall’hacker (phishing). Sono quindi importanti regole di accesso in modo che i collaboratori possano entrare soltanto nei sistemi con cui lavorano.  

Un’altra strategia comune degli hacker è l’invio ai dipendenti di e-mail contenenti fatture finte, ma che appaiono plausibili, che devono essere pagate urgentemente su richiesta del capo (CEO fraud). Nei training di sensibilizzazione, come il cyber training della Mobiliare, i collaboratori vengono formati a una gestione corretta degli attacchi hacker e preparati con simulazioni concrete. 

Molte misure tecniche di cyber protezione sono relativamente semplici da mettere in atto. Oltre ai backup regolari e ai test di ripristino di questi dati, è importante aggiornare costantemente i software, utilizzare password sicure, firewall, antivirus ecc.

Ha trovato le informazioni che cercava?

Maggiori informazioni sulla cyber sicurezza

Un uomo e una donna con laptop
Guida

Come proteggere la propria impresa dai cyber-attacchi

Semplici e rapide ricette per proteggere la vostra impresa dagli attacchi provenienti dalla rete? Purtroppo non esistono. Ma introdurre in tutti i processi buone prassi per la cyber sicurezza è un grande aiuto. Ecco dieci consigli che vi aiuteranno a orientarvi. 
Sensibilizzazione del personale
Guida

Sensibilizzazione del vostro personale a eventuali cyber rischi

Formate regolarmente il vostro personale al fine di adottare un comportamento corretto in caso di tentativi fraudolenti da parte di cyber criminali.