Dal 1° aprile 2025, tutte le aziende svizzere che operano in settori critici, come energia, trasporti, sanità e amministrazioni locali, dovranno segnalare eventuali cyberattacchi entro 24 ore dalla scoperta. L’obbligo, introdotto con un emendamento alla Legge sulla Sicurezza delle Informazioni (ISA), mira a rafforzare la difesa contro gli attacchi informatici, sempre più frequenti in Europa.
Le minacce che richiederanno una segnalazione includono attacchi che mettono a rischio il funzionamento delle infrastrutture, manipolazione o furto di dati, ransomware, accessi non autorizzati ai sistemi e qualsiasi altra attività malevola che possa compromettere la sicurezza informatica nazionale.
Le aziende dovranno inviare una prima segnalazione tramite il sito dell’NCSC (National Cybersecurity Centre) o via email, seguita da un report più dettagliato entro 14 giorni. Per i trasgressori, dopo una fase transitoria che durerà fino a ottobre 2025, sono previste multe fino a 100.000 franchi svizzeri (circa 114.000 euro).
Questa misura è considerata un passo fondamentale nella strategia di sicurezza informatica del Paese, allineandosi con la Direttiva NIS dell’Unione Europea, che impone requisiti simili agli operatori di servizi essenziali e alle piattaforme digitali.
