La Posta Svizzera ha scelto di affrontare la minaccia informatica ingaggiando hacker. Non si tratta di criminali informatici, bensì di "hacker etici" incaricati di testare la sicurezza dei servizi digitali dell’azienda. Una strategia che, a giudicare da un bilancio intermedio, si sta rivelando vincente.

Tramite un programma chiamato Bug Bounty, la Posta premia con ricompense in denaro chi riesce a scovare falle nei propri sistemi, dal tracciamento dei pacchi al voto elettronico, con l'obiettivo di individuare e colmare lacune a livello di sicurezza prima che possano essere sfruttate da persone malintenzionate. Recentemente tutti i servizi digitali dell'azienda sono stati inclusi nel programma. Agli hacker è stato fornito anche il libero accesso al codice sorgente, ovvero la componente fondamentale di un programma. "Questo passo ha richiesto coraggio, e il coraggio ha dato i suoi frutti", sottolinea Marcel Zumbühl, Chief Information Security Officer (CISO) della Posta. "In un periodo in cui le minacce informatiche sono in rapida evoluzione, alla Posta dobbiamo ripensare la sicurezza nel suo complesso. Collaborando con hacker etici non solo generiamo fiducia nei nostri servizi digitali, ma possiamo anche imparare più velocemente e offrire risposte più efficaci".

Dal lancio del programma bug bounty, che ha coinvolto oltre 10mila partecipanti, la Posta ha registrato risultati significativi. Stando al bilancio intermedio di luglio 2025 sono 2’968 le vulnerabilità segnalate, di cui 896 sono state confermate (44 casi sono stati classificati come critici mentre 159 come seri). Le vulnerabilità eliminate fino a oggi ammontano a 590. In cambio del contributo degli hacker, la Posta ha versato finora quasi un milione di franchi in premi: precisamente 999’226 franchi, con 40’000 franchi come ricompensa più alta assegnata per una singola segnalazione.

Il numero di vulnerabilità segnalate è aumentato notevolmente, ma per l’azienda non è motivo di preoccupazione, bensì di un segnale di una cultura della sicurezza che funziona. "In questo modo disponiamo di una rete sempre più ampia di hacker con grandi capacità che condividono con noi le proprie conoscenze", spiega Zumbühl. Ciò è dovuto anche al fatto che gli hacker non vengono più invitati a partecipare in modo mirato, ma possono registrarsi autonomamente sulla piattaforma. Un modello che ha permesso di attrarre figure con profili molto vari, ampliando la rete di competenze a disposizione dell’azienda.