L'azienda tedesca Faulhaber è nota per le soluzioni di azionamento utilizzate in tutto il mondo. Ad esempio, nella tecnologia medica e di laboratorio, nell'ottica, nell'automazione e nei robot di ogni tipo. I motori di questo produttore sono stati utilizzati persino nelle impegnative missioni su Marte. Fin dall'inizio, Faulhaber si è specializzata in soluzioni il più possibile piccole, ma con un motore potente. L'azienda è stata fondata nel 1947 e si è stabilita in Ticino, in Svizzera, nel 1962. Alla Faulhaber Minimotor SA di Croglio è seguita la Faulhaber Precistep SA di La Chaux-de-Fonds, nella Svizzera occidentale. Altri siti produttivi si trovano a Bioggio e Grenchen.

Visione condivisa per rafforzare il marchio

La nuova compagine societaria riunisce le filiali svizzere in un'unica società, la Faulhaber SA. La fusione delle società fa parte di una nuova strategia volta ad aumentare la presenza sul mercato e la competitività di Faulhaber in Svizzera e a livello internazionale nel lungo periodo. I due amministratori delegati Jonas Grossenbacher (La Chaux-de-Fonds) e Steffen Pruchnik (Croglio) dirigono congiuntamente Faulhaber SA dal giugno 2023. "Con la fusione in Faulhaber SA, perseguiamo l'obiettivo di espandere ulteriormente la nostra quota di mercato", afferma il co-amministratore delegato Steffen Pruchnik.

Non cambia nulla per i dipendenti

I contratti e le condizioni di lavoro degli oltre 450 dipendenti di tutte le sedi in Svizzera rimarranno invariati. Anche Jonas Grossenbacher, co-direttore generale, non vede l'ora di affrontare nuove sfide e di respirare una ventata di aria fresca: "Sono particolarmente soddisfatto che con la fusione possiamo avvicinarci e perseguire una strategia comune. La sfida ora sarà quella di mettere in rete e gestire al meglio quattro sedi in tre cantoni". Ma la direzione è convinta che la quota di mercato si svilupperà positivamente nei prossimi anni. Soprattutto nel settore delle soluzioni speciali orientate al cliente, l'azienda è da molti anni un partner affidabile nel settore.

Fonte e ulteriori informazioni

PwC stima che il volume globale dei pagamenti senza contanti aumenterà di oltre l'80% tra il 2020 e il 2025, raggiungendo quasi 1.900 miliardi di transazioni. L'aumento delle transazioni bancarie nell'e-commerce tradizionale impallidisce rispetto all'esplosione dell'e-commerce su abbonamento, un mercato che si prevede crescerà da 72,91 miliardi di dollari nel 2021 a 904,2 miliardi di dollari nel 2026, con una CAGR del 65,67 per cento. È ampiamente dimostrato che la modernizzazione è una delle priorità dell'agenda. Tuttavia, la crescita esplosiva delle transazioni pone una nuova enfasi sul rinnovamento dei sistemi per far fronte alla domanda. Le banche tollerano poco le iniziative di trasformazione tecnologica che richiedono anni per ottenere anche solo miglioramenti incrementali in termini di scalabilità e resilienza, esperienza del cliente ed efficienza operativa. Troppo spesso le iniziative non affrontano la causa principale, ovvero la correzione del debito tecnico.

Ogni banca deve mettere in ordine la gestione e la governance del rischio. Ciò include l'esecuzione regolare di stress test, modellando vari scenari di mercato futuri. Lo scopo è quello di determinare se la banca dispone di un'adeguata riserva finanziaria per le condizioni peggiori. Questi test dovrebbero essere combinati con la raccolta di indicatori di liquidità e di altro tipo. Tutte le metriche dovrebbero essere trasparenti e idealmente pubblicate come informazioni.

Secondo l'ultimo Barometro bancario EY 2023 sembra che, a causa del contesto attualmente molto incerto, le banche vogliano concentrarsi nuovamente su programmi di riduzione dei costi e di miglioramento dell'efficienza. L'ultimo Private banking svizzero-Lo studio di Deloitte conclude che in futuro la tecnologia sostituirà l'elemento umano. Si creeranno nuove opportunità che consentiranno alle banche di raggruppare le offerte, raggiungere un maggior numero di clienti, utilizzare i social media e creare reti. Inoltre, la tecnologia consentirà loro di lavorare in modo più efficiente, di implementare gli aggiornamenti in modo più rapido ed economico e di utilizzare diverse piattaforme per aumentare la competenza dei propri dipendenti. Marc Meignier, Leader Cloud Romandie, ci parla di alcune delle tendenze tecnologiche nel settore bancario.

Dove e come vengono conservati i dati dalle banche

Oracle supporta molte istituzioni finanziarie, tra cui banche pubbliche e private in Svizzera e nel mondo, con una varietà di soluzioni tecnologiche che soddisfano le loro esigenze specifiche. Queste includono, tra l'altro BPC, Banca tedesca, Servizi finanziari Volkswagen, BBVA, Banca del Gruppo Erste, Crédit Agricole, HSBC e Lalux.

Man mano che la tecnologia cloud entra in una fase più matura, ci accorgiamo che esistono requisiti specifici e unici per ogni istituto finanziario. Comune a tutti è il desiderio di comprendere in modo chiaro e trasparente dove vengono archiviati i dati, come vengono elaborati e da chi. Ma anche come sfruttare i vantaggi della tecnologia cloud, come la velocità o la scalabilità, e la capacità di innovare più rapidamente. Per questo motivo, abbiamo sviluppato una strategia di cloud distribuito che offre diversi cloud a seconda del carico di lavoro e delle esigenze dei clienti. Opzioni offerte. La caratteristica comune di questo modello è che la stessa tecnologia di base sicura viene utilizzata in tutto il nostro portafoglio di infrastrutture cloud. Le opzioni includono, ad esempio, servizi di cloud pubblico, multicloud, servizi di cloud ibrido o un cloud dedicato. Lasciamo che i nostri clienti scelgano se lavorare nel cloud, in un modello ibrido (vedi sotto) o on-premise. Molte banche private scelgono quest'ultimo modello e alcune preferiscono mantenere i propri dati nelle sedi in cui operano piuttosto che gestirli nel cloud pubblico. In questo modo possono rispettare i loro specifici requisiti di governance e residenza dei dati.

Ad esempio, Deutsche Bank utilizza Oracle Exadata Cloud@Clienteper gestire migliaia di database di carichi di lavoro finanziari nei data center della banca. La banca sta già beneficiando di significativi risparmi sui costi e di una riduzione del consumo energetico per l'esecuzione di questi database. a 50 %. La banca aziendale e di investimento di Crédit Agricole in Francia e Lalux Insurance in Lussemburgo beneficiano dei vantaggi dell'implementazione del cloud on-premises in termini di prestazioni, costi operativi, flessibilità e sovranità dei dati.

L'azienda svizzera BPC (Banking, Payments, Commerce), che fornisce soluzioni di pagamento per quasi tutti gli operatori del settore dei pagamenti digitali, ha deciso di spostare la propria suite di pagamenti su Oracle Cloud Infrastructure (OCI) per soddisfare la crescente domanda dei clienti da più regioni e risparmiare sui costi dell'hardware. In definitiva, l'azienda ha ottenuto un vantaggio competitivo riducendo il tempo necessario per l'ingresso di nuovi clienti, consentendo di offrire soluzioni di pagamento rapide e innovative.

E la sicurezza nel settore bancario?

Quando si parla di sicurezza dei dati, nessun settore è così impegnativo come quello dei servizi finanziari. Banche, cooperative di credito e altri istituti finanziari sono sempre tra le organizzazioni più frequentemente bersaglio di attacchi informatici. Gli aggressori cercano di accedere ai sistemi informativi e di acquisire dati finanziari sensibili, che possono poi utilizzare per il proprio tornaconto finanziario. Gli aggressori utilizzano una serie di tecniche in costante evoluzione, come la compromissione delle credenziali delle applicazioni o degli utenti privilegiati, lo sfruttamento di sistemi di database mal configurati e l'attacco a dati non criptati.

Gli istituti finanziari non devono solo proteggere i propri dati da tentativi di attacco, ma anche conformarsi a requisiti normativi in continua evoluzione e crescita, comprese le normative regionali sulla protezione dei dati. Nonostante queste immense sfide, la maggior parte degli istituti finanziari è in grado di proteggere i propri dati sensibili, soddisfare gli esaminatori e rispettare le normative, il tutto mantenendo margini finanziari di successo. Supportiamo le organizzazioni nelle loro iniziative zero-trust attraverso il nostro cloud, progettato per fornire ai clienti servizi di sicurezza integrati. Una volta configurati, questi servizi aiutano a proteggere i carichi di lavoro nel cloud in modo rapido ed efficace.

Perché le banche sono clienti cloud particolarmente esigenti

Ogni banca ha i propri requisiti, adattati ai clienti, ai sistemi in uso, ai requisiti legali, ecc. La sovranità dei dati è uno degli aspetti più importanti dei servizi finanziari, ma non l'unico. Questi ultimi cercano attivamente di modernizzare l'IT e si affidano sempre più alle tecnologie digitali per risparmiare sui costi, innovare su larga scala e offrire nuovi servizi ai clienti. Per molti versi, questa situazione è simile a quella di altri settori, per cui l'ampio portafoglio di Oracle di infrastrutture cloud, back-office e applicazioni per i servizi finanziari risponde a queste esigenze.

Le banche hanno anche requisiti speciali in aree quali i reati finanziari e l'elaborazione dei pagamenti. Pertanto, offriamo anche una gamma di Servizi basati sul cloud persviluppate per le società di servizi finanziari. Queste includono l'elaborazione di conti di deposito a vista altamente scalabili per le aziende, l'elaborazione di pagamenti ISO20022 globali in tempo reale, funzionalità di servizi digitali, soluzioni antiriciclaggio e altro ancora. Grazie a queste offerte, le banche possono ammodernare le loro capacità aziendali più velocemente e con meno rischi.

Dal punto di vista della governance dei dati, le banche sono effettivamente regolamentate, quindi la questione della governance dei dati è di grande importanza per loro. Esistono interessanti parallelismi con il settore sanitario. L'ospedale di Ginevra ABBRACCIO sta utilizzando Oracle Exadata Cloud@Customer per modernizzare la propria infrastruttura tecnologica e accelerare la migrazione dei propri sistemi verso il cloud. L'ospedale migrerà la maggior parte dei suoi sistemi di database su Oracle Exadata Cloud@Customer, un'opzione di distribuzione di Exadata Cloud Service di Oracle che viene fornita come servizio gestito nei data center dell'organizzazione. Come piattaforma cloud privata, Oracle Exadata Cloud@Customer consentirà all'ospedale di consolidare i sistemi critici in un'unica piattaforma IT, mantenendo i dati all'interno dell'ospedale e del suo firewall.

Autore:
Marc Meignier è Cloud Leader Oracle Suisse Romande. www.oracle.com

In qualità di fornitore di servizi cloud e Swiss Google Cloud Partner, StackWorks sostituisce le complesse infrastrutture IT con servizi cloud semplici e sicuri. I consulenti cloud attorno al fondatore e CEO Ishan Don rendono le aziende e le scuole adatte all'era digitale, con l'obiettivo di essere oggi all'altezza del lavoro e dell'apprendimento di domani e un passo avanti rispetto alla concorrenza. I servizi iniziano con la consulenza e il supporto nello sviluppo dell'infrastruttura Google Cloud. Continuano con l'attuazione pratica di tutte le misure necessarie nell'ambito della migrazione a Google Cloud e spaziano dai corsi di formazione al supporto e all'ulteriore sviluppo dell'infrastruttura IT. 

Audit intensivo

StackWorks ha introdotto un sistema di gestione della qualità che definisce e documenta tutti i processi di gestione, di base e di supporto. Questi servono come strumento per rendere il lavoro comprensibile e conforme ad elevati standard di qualità. Per garantire il funzionamento pratico, StackWorks ha commissionato un audit indipendente del sistema. Dopo un'intensa verifica dei processi, i revisori sono giunti alla conclusione che la qualità dei servizi era convincente. StackWorks era ben organizzata e ha potuto ricevere il certificato. "Siamo estremamente soddisfatti", afferma Ishan Don, fondatore e amministratore delegato di StackWorks. Spiega: "La certificazione ISO 9001 è una prova riconosciuta a livello internazionale della nostra qualità quando supportiamo aziende e organizzazioni nella sostituzione di infrastrutture IT complesse e costose con servizi cloud semplici, sicuri ed economici. Questo ci permette di inviare un segnale chiaro in un momento in cui i processi corretti stanno diventando sempre più importanti in termini di sicurezza informatica e produttività."

Vantaggi per clienti e dipendenti

Il certificato dimostra ai clienti che StackWorks lavora in modo efficiente secondo standard uniformi. Mariana Mark, responsabile delle operazioni interne del provider di servizi cloud, fa un esempio: "Se un dipendente è assente, l'attività non si ferma. Le sostituzioni sono regolate in modo chiaro e ogni membro del team sa dove trovare le informazioni. Possiamo continuare a lavorare senza interruzioni e dedicarci interamente alle nostre attività principali, a tutto vantaggio dei clienti".

Questo modo di lavorare ha anche un effetto positivo sulla soddisfazione dei dipendenti. Il flusso affidabile di informazioni fa parte delle condizioni di lavoro piacevoli. L'onboarding è gestito in modo sistematico. Questo rappresenta a sua volta un'importante pietra miliare per l'ulteriore crescita di StackWorks. Infine, ma non meno importante, motiva ogni dipendente a impegnarsi e a continuare a contribuire al continuo perfezionamento dei processi. Perché una cosa è certa: StackWorks vuole anche padroneggiare l'audit indipendente basato su campioni casuali tra un anno.

Fonte e ulteriori informazioni

Quando sviluppano sistemi elettronici, i produttori sono spesso costretti a concentrarsi su fattori diversi dalla compatibilità elettromagnetica (EMC). Ad esempio, i componenti devono essere economicamente producibili, avere prestazioni elevate e soddisfare i requisiti dell'applicazione. Inoltre, la compatibilità elettromagnetica viene spesso testata solo in una fase successiva dello sviluppo o addirittura in fase di produzione, il che può comportare costi maggiori e ritardi se si rende necessaria una rielaborazione.

Una procedura orientata alla qualità per la CEM costruttiva e un test della CEM interna prima di immettere componenti e macchine sul mercato sono un male necessario. Ma offrono anche un grande potenziale per aumentare l'efficienza complessiva di un'apparecchiatura a lungo termine, soprattutto nella fase di utilizzo. Un software come ESMA può essere d'aiuto in questo senso. Consente un "processo di QM EMC" supportato da software che permette ai produttori e agli utenti di registrare e analizzare parametri importanti in vari punti del ciclo di progettazione e produzione con l'aiuto di un sistema di assistenza. In questo modo, i produttori di apparecchiature sono supportati nella pianificazione della costruzione e dei costi già nella fase di progettazione attraverso l'analisi dei rischi e l'uso scalabile di misure costruttive.

Aumento dell'efficienza produttiva grazie alle prove di tipo INTRA EMC

Le fasi procedurali della progettazione vengono interrogate passo dopo passo e le misure specifiche del progetto devono essere definite nel processo. Sulla base di questo lavoro preliminare, i fattori di riduzione della priorità del rischio vengono attivati dal database e valutati algoritmicamente in modo gerarchico. Per ogni fase procedurale, i fattori di riduzione sono memorizzati nel sistema in modo differenziato per ciascuna delle sei possibili influenze. Viene considerata la rispettiva catena di impatto, ad esempio da dispositivo (G) a dispositivo, da dispositivo (G) a linea (L) o da campo lontano (F) a dispositivo. Le oltre 400 fasi del processo moltiplicate per sei percorsi di influenza ciascuno e per tre fattori di effetto ciascuno della probabilità di accadimento, del rilevamento del guasto e della conseguenza del danno secondo la FMEA danno luogo a più di 7.000 fattori nel database e ciò dimostra l'accuratezza della priorità del rischio calcolata moltiplicando i fattori relativi al progetto.

I valori di misura rilevanti possono essere registrati anche con il metodo di misurazione LogAmp per la convalida dei parametri elettromagnetici nell'intervallo ravvicinato all'interno delle apparecchiature operative. Il vantaggio del dispositivo di misura è che può essere utilizzato in modo semplice ed economico dal personale di manutenzione senza particolari competenze in materia di EMC. È sufficiente un semplice confronto dei "valori marker" durante le prove di tipo, la manutenzione e la riparazione e con i valori target del database dell'ESMA, basato sulla norma EN 61000-4-39, con categorie di immunità definite. Ciò consente un'analisi "buona/cattiva" in loco. La curva di ampiezza e il valore equivalente registrati da un modulo logaritmico nell'unità vengono emessi come un cosiddetto "valore marcatore" per il contenuto energetico della densità di ampiezza. La misurazione viene eseguita nelle tre gamme di frequenza rilevanti per la gamma vicina (da 10 kHz a 150 kHz, da 150 kHz a 1 MHz, da 1 MHz a 10 MHz).

Evitare le interruzioni della produzione con un minimo sforzo di manutenzione

Poiché in molte aree di produzione è necessario evitare a tutti i costi un fermo macchina, le deviazioni dai parametri EM devono essere rilevate prima che si verifichi un malfunzionamento. I test EMC eseguiti a lunghi intervalli da ispettori esterni possono farlo solo in misura limitata. Si dovrebbe invece stabilire un intervallo di manutenzione separato, basato sulle probabilità di guasto predefinite dei singoli sistemi e componenti rilevanti dal punto di vista EM. In questo modo, le attività di manutenzione possono essere sincronizzate con le pause di produzione pianificate, ad esempio. Utilizzando i valori misurati del "test di tipo INTRA EMC" come specifiche target per la fase di utilizzo, è possibile per gli operatori dell'impianto effettuare un monitoraggio regolare e ravvicinato delle condizioni con l'aiuto di un sistema di assistenza digitalizzato e di dispositivi di misurazione mobili. Grazie alla migliore base dati digitalizzata, è possibile garantire una manutenzione proattiva senza interrompere la produzione a causa di malfunzionamenti imprevisti.

A tal fine, è necessario eseguire regolarmente "test INTRA-EMV" con dispositivi di misura mobili. Una variazione di un parametro EM come il campo vicino magnetico, la corrente di interferenza o la tensione di interferenza sono già indicatori di degrado o affaticamento di gruppi meccanici o elettrici, ad esempio spazzole di scarica ESD, cuscinetti dell'albero, connessioni PE, supporti di schermatura dei cavi o connessioni a vite EMC. Se le deviazioni vengono controllate regolarmente e rilevate in tempo, è possibile prevedere meglio i guasti e allo stesso tempo rendere più efficiente l'approvvigionamento dei pezzi di ricambio.

Minimizzazione dei costi del ciclo di vita nella fase di utilizzo fino all'obsolescenza

La resilienza ai guasti nella fase di utilizzo fino all'obsolescenza dipende dal degrado dei parametri EM delle misure costruttive e dei componenti utilizzati per le condizioni operative dell'apparecchiatura, come la temperatura ambiente, l'umidità dell'aria, la corrosività e la qualità dell'alimentazione. Il verificarsi di un guasto non è prevedibile in modo deterministico. Il percorso verso la produzione ininterrotta, invece, è il rilevamento di una deviazione EM, che può quindi portare a una misura di manutenzione proattiva con la specificazione di una programmazione accettabile. Un sistema di assistenza digitale costituito dal software ESMA con il sistema di misura LogAmp correlato offre al produttore e successivamente all'utente la possibilità di introdurre internamente una gestione della manutenzione RCM (reliability-centred maintenance management) e di perseguire un concetto di manutenzione predittiva nella fase di utilizzo. Ciò consente una valutazione analitica del rischio di misure di progettazione di dettaglio EM scalabili e un impegno di manutenzione scalabile con l'obiettivo di ridurre i costi di manutenzione. Allo stesso modo, è possibile garantire l'utilizzabilità a lungo termine del sistema attraverso la riparabilità dopo l'obsolescenza delle parti di ricambio originali, definendo le condizioni di installazione dell'EM per la sostituzione con componenti alternativi.

ESMA Procedura LogAmp per il concetto di manutenzione Manutenzione EMC centrata sull'affidabilità

Grazie ai setpoint EM già definiti all'interno dell'apparecchiatura in fase di progettazione, è possibile mantenere la disponibilità ed evitare l'interruzione della produzione dovuta a malfunzionamenti imprevisti applicando la procedura di misurazione LogAmp e la relativa valutazione del rischio da parte del software ESMA nella fase di utilizzo. Un modo per raggiungere questo obiettivo già durante e subito dopo la messa in servizio è l'uso coerente di un concetto di manutenzione con monitoraggio delle condizioni e brevi intervalli di manutenzione. Attraverso la valutazione algoritmica dei risultati di ogni manutenzione, viene adattato l'intervallo fino alla manutenzione successiva. Se si utilizzano le analisi preliminari dei componenti memorizzate digitalmente e integrate da una rete fitta di intervalli di ispezione, è possibile ridurre i tempi di fermo e pianificare meglio la manutenzione. Con l'aiuto di questo concetto di manutenzione, che non si basa sulle specifiche del produttore ma sulla resilienza ai guasti e sulla probabile fatica dei materiali, l'impegno di manutenzione diventa scalabile, con un conseguente risparmio sui costi a lungo termine.

A causa dei rapidi cicli di innovazione o delle catene di fornitura interrotte, non sempre è possibile procurarsi componenti di ricambio originali con parametri EM identici e non è possibile prevedere l'esatta resistenza ai guasti dopo la sostituzione. Se i parametri di interfaccia EM dei componenti e degli assiemi sono già memorizzati nel sistema di assistenza durante la progettazione o la messa in servizio, le sostituzioni possono essere organizzate in tempo utile con tempi accettabili fino alla riparazione proattiva durante le interruzioni di produzione, calcolati algoritmicamente dai risultati della manutenzione.

Autore:
Josef Schmitz è partner di J. Schmitz GmbH, un centro di competenza gestito dal proprietario per tutti gli aspetti della CEM. Il portafoglio di servizi comprende, tra l'altro, un laboratorio di misurazione accreditato per la verifica della conformità CE e una consulenza EMC competente per i produttori per quanto riguarda la qualificazione dei loro prodotti e il supporto di nuovi sviluppi. Ulteriori informazioni: www.jschmitz.de/system-emv/vollversion-esma/

Il portafoglio di Feinmess Suhl GmbH non comprende solo apparecchiature di prova per la misurazione dei prodotti, come fiduciarie o micrometri, ma anche sistemi per il monitoraggio delle apparecchiature di prova: questi includono, ad esempio, comparatori e puntatori di precisione completamente automatici, dispositivi per la verifica di blocchi di calibri, calibri a nastro o calibri a tappo, nonché sistemi di misurazione della lunghezza orizzontale e verticale. Da oltre dieci anni l'azienda offre un servizio di taratura. Ciò è avvenuto grazie alla taratura e alla certificazione dei propri prodotti. "Sviluppiamo e progettiamo noi stessi i nostri dispositivi di monitoraggio delle apparecchiature di prova, come le stazioni di prova delle sonde", afferma Norbert Heym, responsabile del laboratorio di Feinmess Suhl. "E siamo l'unico laboratorio in Germania accreditato DAkkS per sonde incrementali fino a 100 mm".

Sonda incrementale fine IKF100D

La sonda fine da 100 mm, regolabile manualmente e incrementale, è dotata di un'unità di visualizzazione PU26 montata direttamente sulla sonda fine con una risoluzione di 0,1 µm. L'unità di visualizzazione mostra i risultati della misurazione di lunghezza ad alta precisione di pezzi, provini, perni di misura o blocchi di misura. Può anche essere utilizzata come interfaccia per l'ulteriore elaborazione dei dati raccolti sul PC. L'interfaccia corrispondente e il software di visualizzazione FMS-View sono inclusi nella fornitura.

Principio del comparatore di Abbe per la massima precisione di misurazione

La sonda incrementale fine funziona sulla base di un sistema di misura optoelettronico. Sul corpo di base della sonda fine è montata una guida prismatica a rulli con scala. La regolazione della sonda fine avviene tramite un volantino. La precisione del sistema è inferiore a 0,3 µm. Il perno di misura è in asse con il sistema di misura e corrisponde al principio del comparatore di Abbe. Secondo il produttore, la conformità a questo principio garantisce la precisione di misura eccezionalmente elevata di tutte le sonde fini incrementali della serie IKF.

Ulteriori informazioni sotto www.feinmess-suhl.de

La stagione dei viaggi estivi è in pieno svolgimento e molti non vedono l'ora di godersi le meritate vacanze. Ma mentre milioni di persone pianificano e intraprendono felicemente il loro viaggio, i criminali informatici mettono a punto le loro tattiche per attaccare o sfruttare gli ignari viaggiatori. Le prospettive di bottino sono allettanti, poiché è molto meno probabile che le potenziali vittime si trovino su reti sicure mentre sono in vacanza, ad esempio, rendendole più facili da attaccare. È quindi ancora più importante osservare alcuni aspetti fondamentali della sicurezza per proteggere al meglio i dati e le informazioni sensibili. Anche semplici azioni come l'utilizzo di un Wi-Fi pubblico negli aeroporti, negli hotel o nelle località turistiche possono portare alla violazione dei dispositivi. Per proteggere l'identità dei viaggiatori, i dati finanziari, i documenti sensibili e le password, gli specialisti del fornitore di servizi di sicurezza informatica Keeper Security consigliano quanto segue:

#1 Non mostrate la vostra posizione sui social media.

Postare sui social media è il passatempo preferito di molti viaggiatori quando visitano un luogo speciale. Tuttavia, pubblicare la posizione esatta (compresi i geotag) durante un soggiorno può essere molto pericoloso, perché una volta che la posizione è pubblica, si può essere presi di mira dai criminali informatici. Anche se questo vi sembra improbabile in quanto turisti, i criminali che conoscono bene i dintorni possono trovarvi più facilmente. Se volete comunque pubblicare qualcosa dalle vostre vacanze, aspettate di trasferirvi in una nuova località. Ancora meglio, rinunciate a postare fino al vostro ritorno a casa.

#2 Evitate il Wi-Fi pubblico.

Anche se è difficile trovare un Wi-Fi sicuro quando si viaggia, la sicurezza deve sempre essere al primo posto. Se possibile, dovreste evitare di stabilire una connessione rischiosa a una rete WLAN pubblica. Il motivo: non appena un dispositivo si connette a una rete WLAN pubblica, gli aggressori possono effettuare un cosiddetto attacco MITM (Man-in-the-Middle), che consente loro di accedere al browser o alle app e di recuperare i dati memorizzati. Come regola generale, le reti WLAN pubbliche dovrebbero essere sempre evitate.

#3 Considerate la possibilità di utilizzare una VPN.

Con una rete privata virtuale (VPN), siete protetti mentre viaggiate, indipendentemente dalla posizione in cui vi collegate a Internet. Con una VPN, non solo potete proteggere la vostra identità online e accedere a una connessione sicura ovunque vi troviate, ma potete anche evitare la limitazione della larghezza di banda.

#4 Caricare i documenti importanti per il backup.

Viaggiare verso destinazioni nuove e sconosciute può essere piuttosto caotico. Questo aumenta il rischio di furto o smarrimento di documenti importanti, come passaporti, visti, documenti medici, ecc. Caricando le copie di questi documenti importanti su un password manager sicuro, avrete sempre accesso a questo backup digitale in caso di smarrimento o furto dei documenti.

#5 Non portate mai con voi dati di accesso in chiaro quando siete in viaggio.

Quando si viaggia, si ha sempre bisogno dei dati di accesso ai servizi digitali, ad esempio per l'online banking, le agenzie di viaggio, l'assicurazione sanitaria o i servizi di comunicazione. È raro che si conoscano a memoria tutti i dati di accesso e le password, per questo vengono annotati da qualche parte su appunti digitali o manuali. In nessun caso i dati di accesso devono essere trasportati su telefoni cellulari, tablet o addirittura scritti a mano, che possono essere letti e utilizzati da chiunque entri in possesso del dispositivo o della nota. Memorizzate tutti i dati di accesso in un gestore di password sicuro, possibilmente che consenta di condividere i dati di accesso selezionati, ad esempio all'interno della famiglia.

#6 Condividere le informazioni di emergenza con una fonte fidata.

Fate un ulteriore passo avanti nella sicurezza e condividete le informazioni importanti con persone fidate, come familiari o amici, per garantire loro l'accesso in caso di emergenza. Utilizzate un servizio crittografato come One Time Share per condividere in modo sicuro le informazioni assicurative o i documenti di identità con una persona fidata per un periodo di tempo limitato. In questo modo, la persona di fiducia può fornire assistenza in caso di emergenza medica o di altro tipo senza dover rivelare informazioni sensibili via e-mail, SMS o messaggistica.

La sicurezza informatica è importante anche durante le festività natalizie

Non lasciate che gli hacker rovinino le vostre vacanze. Se seguite questi sei consigli durante il vostro viaggio, potete essere certi di non dovervi preoccupare di attività criminali informatiche.

Fonte: Sicurezza Keeper

Alla fine di giugno o all'inizio di luglio, in alcune parti della Svizzera e anche in Germania sono iniziate le vacanze scolastiche, che si protraggono fino ad agosto. In questa fase, naturalmente, molti addetti all'IT vanno in vacanza, quindi i team si riducono. Un numero minore di responsabili deve far fronte alla stessa mole di lavoro. Mai come in questo periodo dell'anno c'è il rischio di trascurare eventi importanti. Soprattutto perché i modelli di dati e i metodi di lavoro nelle aziende stanno cambiando, perché i dipendenti accedono all'IT aziendale da diverse WLAN non protette. Controllare rapidamente le e-mail durante le vacanze è diventata da tempo una pratica comune.

Sei consigli su come mantenere alta la sicurezza informatica durante le vacanze

Gli hacker sanno che durante le vacanze i team sono a corto di personale, gli esperti di determinati settori, applicazioni o sistemi di difesa si prendono una pausa e gli utenti talvolta accedono ai dati tramite dispositivi non autorizzati e non sicuri. Le statistiche del 2022 mostrano che l'attività di malware è rimasta costantemente elevata durante i mesi estivi. Mark Molyneux, CTO EMEA di Cohesity, fornitore di servizi di gestione e sicurezza dei dati, conosce questa fase per averla vissuta da cliente e offre sei consigli su come i team possono prepararsi al meglio e ridurre il rischio per l'IT.

1. Concentrazione totale sulla modalità operativa: I team IT dovrebbero decidere di passare a una modalità operativa il più possibile durante la pausa estiva, con l'obiettivo principale di mantenere l'IT in funzione nel suo stato attuale. Le migrazioni e i processi di cambiamento o i rollout intensivi dovrebbero essere rimandati ad altri momenti. Questo non significa sospendere completamente i processi di cambiamento. Ma devono essere ponderati per il rischio e guidati dalla criticità aziendale.
2. Rispondere alle patch critiche: Proprio a metà giugno, VMware ha lanciato un programma di Patch per una vulnerabilità critica pubblicato nel vCenter Server. Per classificare correttamente un evento di questo tipo, i team IT dovrebbero suddividere i propri sistemi e applicazioni nelle cosiddette categorie di resilienza a livelli. Ciò consente di allineare chiaramente la strategia di patching, la ripristinabilità e i livelli di servizio come DTO, RPO, RTO alle applicazioni e ai carichi di lavoro. Se è interessato il livello più importante, come è probabile che sia il caso di un elemento centrale come VMware, i team devono dare priorità al test e al roll-out di questa patch. Gli altri incidenti delle categorie inferiori, invece, possono essere valutati e parcheggiati secondo il principio del triage fino a quando i team non saranno al completo o gli esperti delle rispettive piattaforme non saranno tornati dalle vacanze. Tra l'altro, i team trarranno vantaggio da questa categorizzazione nel corso dell'anno, in quanto potranno ponderare le attività in base alla priorità aziendale.
3. Rendere trasparenti le conseguenze: Questa categorizzazione aiuta anche a stabilire meglio le priorità delle attività quotidiane. Ad esempio, se i processi di backup falliscono su sistemi ad alta priorità, i team devono assicurarsi di riattivarli per soddisfare i livelli di servizio di ripristino e prevenire la perdita di dati. Idealmente, questo viene fatto da un processo automatizzato in background guidato dall'intelligenza artificiale nei moderni sistemi di gestione dei dati, che solleva completamente i team IT da questo compito.
4. Rendere trasparenti le lacune di conoscenza: Più i team IT sono grandi, più i membri sono specializzati in determinate architetture applicative, sistemi o linguaggi di programmazione. I team dovrebbero valutare regolarmente le proprie competenze e incorporare i risultati nei piani di sviluppo del personale almeno una volta all'anno. Questo processo è fondamentale per ridurre i gap di competenze o addirittura per colmarli del tutto. I team dovrebbero coordinare le loro assenze in modo che un numero sufficiente di generalisti possa garantire le operazioni quotidiane. È inevitabile che durante le vacanze natalizie si verifichino delle lacune di conoscenza, perché l'esperto di Python è al mare con la sua famiglia. Tuttavia, se il team ne è consapevole, è possibile adottare misure correttive per questo periodo e distribuire la responsabilità al resto del team per ridurre il rischio in quest'area.
   Questa matrice organizzativa dovrebbe anche registrare i compiti speciali che i membri del team assumono nella vita quotidiana. Ad esempio, un esperto IT potrebbe cancellare a mano la cache di un sistema critico una volta alla settimana, per evitare che i dischi si riempiano. Se questo collega è in vacanza, questi compiti potrebbero cadere nel dimenticatoio e il sistema potrebbe ritrovarsi in uno stato critico. Queste conoscenze dovrebbero essere registrate a livello centrale per essere ben preparati in caso di crisi. Tali eredità di processo sono ancora presenti in molte aziende.
5. Capacità del piano: In estate, l'andamento dei dati nelle aziende e, a seconda del settore, il comportamento degli utenti cambiano drasticamente. In una banca, i servizi di carte di credito sono molto richiesti in estate, mentre i mutui non vengono quasi elaborati. Il carico e il volume dei dati cambiano. Le analisi supportate dall'intelligenza artificiale aiutano a prevedere queste tendenze e ad allocare risorse sufficienti.
6. La governance aziendale dovrebbe essere a prova di crisi: Poiché i team sono carenti di personale, il rischio di un attacco riuscito è più elevato. I consigli di amministrazione e gli amministratori delegati devono essere consapevoli che saranno coinvolti nella gestione della crisi in caso di emergenza. Ovunque si trovino in estate, sarà fondamentale avere a disposizione tutti gli strumenti e le informazioni necessarie per formare il team di crisi e dare il via al processo. Altrimenti si perderà tempo prezioso.

"L'intelligenza artificiale può ridurre drasticamente l'enorme onere che grava sui team IT e di sicurezza durante il periodo delle vacanze, togliendo loro dalle spalle molti compiti importanti ma noiosi", afferma Mark Molyneux. "Fornendo rapporti esaustivi e passi successivi chiari e concisi, i gruppi operativi, che di solito sono a corto di personale per i difficili compiti da svolgere durante l'estate, hanno una visione d'insieme della situazione. Per le attività complesse o importanti, interviene anche l'uomo. In questo modo, l'IA può contribuire in modo massiccio ad aumentare la resilienza informatica contro gli attacchi, che, ironia della sorte, sono sempre più spesso portati avanti dall'IA".

Fonte: Coesistenza

Gli Swiss Cyber Security Days si svolgeranno il 20 e 21 febbraio 2024 sul terreno della BERNEXPO e non il 20 e 21 settembre 2023 come comunicato inizialmente. Come annunciano gli organizzatori, il cambiamento della precedente sede da Friburgo a Berna ha fatto sì che i lavori per l'evento potessero essere avviati solo con ritardo. Ciò non ha favorito in misura sufficiente gli ambiziosi obiettivi dello SCSD.

La nuova data è ampiamente supportata

La decisione è stata presa dal comitato organizzativo degli SCSD in stretta consultazione con i partner strategici BERNEXPO. "La decisione di rinviare lo SCSD al febbraio 2024 non è stata facile per noi", afferma Doris Fiala, consigliera nazionale del PLR e presidente degli Swiss Cyber Security Days. "Vogliamo organizzare un evento unico in questo settore così urgente. Insieme ai nostri partner, abbiamo deciso che un rinvio ci avrebbe dato il tempo necessario per soddisfare le grandi aspettative dell'SCSD".

Nel frattempo, i lavori per gli Swiss Cyber Security Days 2024 sono in pieno svolgimento. Sono già stati reclutati partner rinomati come Amazon, Cisco, IBM, Digital Realty, ServiceNow e Kasperski, nonché relatori di spicco nazionali e internazionali. Sono inoltre presenti associazioni come lo Swiss Venture Club SVC, l'Associazione Svizzera dei Comuni e delle Città, il Centro di Competenza per la Sicurezza Informatica Clusis, diverse associazioni cantonali del commercio e dell'industria e altre ancora.

Definiti i primi punti salienti del programma, ne seguiranno altri

Nel frattempo, è stato possibile definire i primi punti salienti del programma della due giorni di Swiss Cyber Security Days. Particolarmente degni di nota sono i contributi del dottor Jean-Marc Rickli del Centro di politica di sicurezza di Ginevra GCSP e co-presidente del consorzio NATO "Partnership for Peace" (PfPC), che ci condurrà in un viaggio nel tema delle "Tecnologie emergenti". Che si tratti di interfacce cervello-computer, robot umanoidi ad autoapprendimento o applicazioni di riconoscimento facciale di ultima generazione, le tecnologie emergenti hanno un forte impatto sulla stabilità globale.

Cosa significa questo in termini di società, quadro normativo e gestione del rischio? La diciassettenne cilena Elisa Torres di "Girls in Quantum" mostra il gigantesco potenziale dell'informatica quantistica; IBM dimostra come utilizzare oggi procedure crittografiche già costruite a prova di quantum e il think tank "Pour Demain" assegna per la prima volta il "Premio AI per la sicurezza". Inoltre, in collaborazione con l'Associazione svizzera dei comuni, i comuni e le PMI svizzere saranno messi in condizione di difendersi con successo dagli attacchi informatici anche con poche risorse, grazie a workshop orientati alla pratica. "I comuni e le PMI sono particolarmente vulnerabili alla criminalità informatica e allo spionaggio", afferma Christoph Niederberger, direttore dell'Associazione svizzera dei comuni. "Questi eventi pratici di best-practice sono quindi ottimi. Offrono ai partecipanti l'opportunità di proteggersi meglio dalle minacce sempre più pressanti provenienti dallo spazio digitale". Altri interessanti punti del programma sono in fase di sviluppo e alcuni sono già in fase avanzata.

Ulteriori informazioni: Giornate svizzere sulla sicurezza informatica

Il Deloitte Private's Best Managed Companies Award, condotto in 46 Paesi, mette a confronto le aziende in una valutazione completa con il benchmark riconosciuto da Deloitte a livello globale. Questo è stato costantemente sviluppato nel corso dei 30 anni trascorsi dal lancio del programma. Le aziende partecipanti ricevono una valutazione indipendente e sostanziale delle loro pratiche di governance e delle loro prestazioni complessive; questa valutazione mostra la posizione attuale della loro azienda in quattro aree aziendali chiave rispetto a una comunità globale di oltre 1.300 aziende gestite in modo esemplare.

Procedura di valutazione in più fasi

Il premio è preceduto da un processo intensivo di coaching e valutazione in più fasi a cui tutte le aziende partecipanti devono sottoporsi. L'attenzione si concentra sulla valutazione delle prestazioni nelle quattro aree principali: strategia, produttività e innovazione, cultura e impegno e governance e finanza. Le aziende che eccellono in tutte e quattro le categorie hanno la possibilità di vincere il premio.

"Dal punto di vista delle imprese, gli ultimi dodici mesi dall'ultima edizione del premio non sono stati facili: l'impennata dell'inflazione, l'interruzione delle catene di approvvigionamento, i prezzi elevati dell'energia e la carenza di competenze rappresentano una serie complessa di rischi aziendali. Ciò che distingue i vincitori di quest'anno è l'agilità e la resilienza: la capacità e la volontà di perseverare in tempi difficili, di posizionarsi in un mercato volatile e di rispondere efficacemente ai cambiamenti", afferma Andreas Bodenmann, Programme Officer e Head of Deloitte Private. "I sei vincitori sono ai vertici dei loro settori. Hanno dimostrato creatività e innovazione in modo impressionante. E sono riusciti a mantenere i loro valori fondamentali, pur muovendosi verso il futuro con una chiara attenzione alla crescita".

Governance aziendale esemplare: le aziende meglio gestite 2023

Sei aziende private o a conduzione familiare sono state nominate "Best Managed Companies":

• ATP adhesive systems AG è specializzata nello sviluppo e nella produzione di soluzioni per nastri adesivi. Con processi produttivi moderni e una rete di vendita consolidata a livello internazionale, ATP fornisce da oltre 35 anni un gran numero di clienti industriali in tutto il mondo, ad esempio nei settori automobilistico, elettrico e sanitario.
• Il Gruppo ECSA, giunto alla quarta generazione di gestione internazionale, è stato fondato nel 1913 ed è oggi attivo in quattro settori principali: ECSA Chemicals AG nel commercio internazionale di materie prime e prodotti chimici, ECSA Energy SA nella distribuzione di prodotti petroliferi e nella gestione di stazioni di servizio, ECSA Maintenance AG nella distribuzione di forniture industriali specializzate e Suncolor SA nella distribuzione di pitture, vernici e materiali isolanti.
• Il produttore di cioccolato a conduzione familiare Läderach (Svizzera) AG è stato fondato negli anni '60 e oggi opera in 16 Paesi, tra cui Corea del Sud, Stati Uniti e Regno Unito. Molti prodotti sono ancora realizzati a mano, il che sottolinea la tradizione cioccolatiera e rende l'azienda un maestro del suo mestiere. Il risultato è un cioccolato svizzero realizzato con le migliori materie prime.
• Teoxane Laboratories SA è specializzata nello sviluppo di soluzioni a base di acido ialuronico e, con oltre 20 anni di esperienza, è oggi un pioniere nella scienza della bellezza del viso. L'azienda combina innovazione, qualità e sicurezza del consumatore per sviluppare filler dermici e dermocosmetici all'acido ialuronico ad alte prestazioni, basati su una rigorosa ricerca scientifica.
• Variosystems AG è un fornitore di servizi elettronici che offre soluzioni end-to-end uniformi e complete in tutto il mondo. Dalla progettazione del prodotto agli assemblaggi elettronici finiti, ai dispositivi o ai sistemi, i prodotti vengono offerti con un supporto a lungo termine, compresi i servizi logistici e di fine vita.
• Il Gruppo Vista è uno dei principali centri privati di eccellenza per l'oftalmologia in Svizzera. Fondato più di 30 anni fa, Vista offre trattamenti e procedure oculistiche nelle sue 31 sedi, fornendo assistenza per tutta la vita. Con il suo dipartimento di ricerca e il suo programma completo di istruzione e formazione, Vista è una clinica di formazione riconosciuta da oltre dieci anni.

La competizione non termina dopo un anno: tutte le aziende possono sottoporsi regolarmente allo stesso audit, partecipare ai workshop e qualificarsi nuovamente. Quest'anno, sei aziende che in precedenza avevano vinto il premio Best Managed Companies sono riuscite nell'impresa. Questa illustre cerchia comprende il Gruppo Capri Sun, MindMaze, il Gruppo Wipf, Groupe Acrotec SA, il Gruppo Suhner e Precipart.

Impegno per la piazza economica svizzera

Il premio "Best Managed Companies" è un incentivo per tutte le aziende a plasmare il proprio futuro con lungimiranza, senso dell'innovazione e una buona cultura manageriale. In quanto motori dell'innovazione, le aziende a gestione privata sono importanti per una piazza svizzera forte e diversificata", sottolinea Andreas Bodenmann. "In qualità di società di revisione e consulenza, Deloitte Private supporta queste aziende nelle loro sfide in materia di crescita, compliance, reporting e revisione contabile e adatta i versatili servizi dell'intero universo Deloitte alle loro specifiche esigenze, in modo che queste aziende possano affermarsi e posizionarsi con successo per il futuro."

Nella giuria di quest'anno, Nadja Lang, CEO della cooperativa ZFV-Unternehmungen, Jens Breu, CEO del Gruppo SFS, Gilles Stuck, responsabile del mercato svizzero di Julius Bär, Tanja Vainio, Country President di Schneider Electric Svizzera, e il Prof. Dr. Thomas Straub, professore associato presso l'Università di Ginevra per la gestione strategica e la strategia aziendale, hanno valutato le aziende partecipanti.

Fonte: Deloitte

La società Digital Realty gestisce diversi data center in tutto il mondo e conduce regolarmente studi sulle tendenze del cloud. La terza edizione è stata appena pubblicata. Arne Benox, Sales & Business Development Manager di Digital Realty Svizzera, ci parla di ciò che ha appreso dallo studio sulle strategie delle aziende svizzere, di quali potrebbero essere i prossimi passi nel loro percorso verso il cloud e di cosa consiglia alle aziende che potrebbero non essere ancora così avanti come i loro concorrenti.

Le aziende svizzere hanno raggiunto l'obiettivo dei loro piani multi-cloud?

Non ancora per molto tempo. Il concetto di multi-cloud attraversa tutte le esigenze e le strategie delle aziende. Negli ultimi anni abbiamo osservato un alto livello di dinamismo. Nella misura in cui la tecnologia di un cloud dedicato sta diventando più accessibile, anche le strategie stanno cambiando. Anche l'interazione tra i cloud sta migliorando. Lo considero uno sviluppo in linea con le esigenze e sono certo che continuerà. Presumo che nei prossimi anni ci sarà una grande tendenza a collegare sempre di più i cloud tra loro. Lo dimostrano fatti come il fatto che il numero di aziende che si affidano a fino a dieci cloud provider per il SaaS è aumentato in modo significativo nel corso degli anni: dal 15,8% nel 2018 al 45,3% nel 2020 e poi al 52,7% nel 2023. 

Man mano che le esigenze delle aziende cambiano, l'argomento continuerà ad evolversi. Alla fine, come previsto dallo studio, non esisterà un unico cloud o un cloud esclusivamente privato. Le aziende combineranno diversi cloud per svolgere le loro diverse attività.

Lo studio si riferisce esclusivamente ad aziende svizzere. Digital Realty è un fornitore globale. I risultati in Svizzera corrispondono alle esperienze di altri Paesi? Se no, cosa rende la Svizzera diversa? 

In generale esistono differenze di sviluppo nel tempo. Alcuni Paesi, come la Svizzera, sono più veloci di altri in termini globali, tra cui Germania e Austria, davanti alle quali la Svizzera ha un vantaggio di uno o due anni. Questo dipende anche dallo stato di digitalizzazione dei singoli Paesi. Qual è la qualità della connettività disponibile? Quali larghezze di banda sono disponibili attraverso quali tecnologie? Le chiavi di tutte le tecnologie cloud sono la connettività disponibile e la sicurezza. Nei Paesi in cui le condizioni sono simili a quelle della Svizzera, vediamo tendenze simili. Nelle regioni in cui non è così, in cui altre leggi sulla protezione dei dati giocano un ruolo importante o in cui le larghezze di banda non sono disponibili, osserviamo che stanno recuperando terreno e potrebbero addirittura svilupparsi un po' più velocemente, in quanto possono saltare alcuni passaggi che abbiamo dovuto fare noi.

Quali sono, secondo lei, i motivi per cui i fornitori di servizi cloud locali ottengono risultati così buoni rispetto agli hyperscaler?
 
Formulerei la domanda in modo diverso, perché i fornitori locali, integratori o sviluppatori di software, hanno esigenze completamente diverse e possono rispondere molto meglio alle esigenze individuali. Possono offrire soluzioni personalizzate o penetrare in nicchie di mercato che non sono interessanti per gli hyperscaler a causa della minore scalabilità. Molti fornitori locali stanno sviluppando i propri servizi cloud e vediamo che questo viene accettato dai clienti. In Svizzera, ad esempio, ci sono molte banche private che si differenziano dai loro clienti in modo diverso rispetto alle banche globali. Ne derivano esigenze particolari che vengono soddisfatte molto bene dai piccoli fornitori che operano nello stesso mercato dei loro clienti.

In questo contesto, che dire della prospettiva di una futura crescita aziendale, magari oltre i confini nazionali? 

Molte aziende crescono da sole fino a un certo punto e poi continuano a crescere attraverso fusioni e acquisizioni. A quel punto, di solito si incontrano strategie cloud, paesaggi applicativi e fonti di dati molto diversi. È qui che entra in gioco la nostra soluzione ServiceFabric. Consente alle aziende di collegare rapidamente dati, applicazioni e servizi cloud diversi tra le varie sedi, compresi i data center di colocation e persino i data center di fornitori diversi da Digital Realty, attualmente oltre 700. Questo scenario è tipico del futuro del cloud. Non si tratta solo di rendere disponibili alcuni servizi come Microsoft 365 per le comunicazioni d'ufficio, ma anche le varie applicazioni cloud che le nostre aziende hanno a disposizione. Studio L'obiettivo è mettere in rete tutti i dati in modo dettagliato, combinare le informazioni per prendere decisioni intelligenti sulla base dei dati.

Quali conclusioni vorrebbe trarre dallo studio per i responsabili IT delle aziende svizzere? 

Il multi-cloud è una realtà e le barriere per entrare in un data center di colocation con soluzioni di cloud pubblico, cloud privato e multi-cloud si stanno abbassando. Non ci vuole più molto coraggio per entrare in gioco, perché fattori come le leggi sulla protezione dei dati stanno diventando più maturi. Ciò garantisce che i dati siano ben protetti all'interno del data center. Inoltre, nei nostri data center non dovrete preoccuparvi della connettività e ci occupiamo anche di questioni come gli aspetti ambientali e le certificazioni. In un'epoca in cui diventa sempre più difficile per le aziende soddisfare i crescenti requisiti per il funzionamento delle loro tecnologie informatiche da sole, il passaggio a un data center esterno ha senso dal punto di vista economico e, come dimostra il nostro studio, un numero crescente di aziende svizzere sta facendo questo passo. 

Fonte e ulteriori informazioni: Interxion

Quando si tratta di formazione continua su temi quali la sicurezza delle informazioni, la protezione dei dati e la sicurezza informatica, probabilmente non si può fare a meno di rivolgersi a Swiss Infosec AG. L'azienda, fondata nel 1989 e con sede a Sursee, è una delle principali società indipendenti di consulenza e formazione in Svizzera in questi settori. Nella serie di eventi "Meet Swiss Infosec!", l'azienda affronta regolarmente temi di attualità. Ad esempio, il motto della 43a edizione del 26 giugno 2023 era "Sovranamente sicuri" e riassumeva l'approccio desiderato alla sicurezza: essa deve essere padroneggiata, prudente e ponderata. Tuttavia, la padronanza della sicurezza è costantemente resa più difficile o messa in discussione da nuovi requisiti e condizioni quadro, come sa l'ospite Reto Zbinden, CEO di Swiss Infosec AG. Utilizzando la nuova legge sulla protezione dei dati (nDSG) come esempio, mostra quali sono i passi assolutamente necessari per un'implementazione di successo della legge.

Nuova legge sulla protezione dei dati, vecchie questioni in sospeso

Questa implementazione è attualmente una delle principali preoccupazioni del team di protezione dei dati di Swiss Infosec AG. "È sorprendente che documenti di base come i concetti di protezione dei dati e le istruzioni siano spesso mancanti o obsoleti", afferma Reto Zbinden. Tuttavia, lo sviluppo e la revisione regolare di questi documenti è essenziale per una protezione dei dati responsabile e conforme alla legge. Allo stesso tempo, Zbinden raccomanda di concentrarsi sulla questione della protezione dei dati del personale. Il reclutamento online, ad esempio, e la digitalizzazione del settore delle risorse umane in generale, pongono grandi esigenze in questo ambito.

Ransomware e recupero

Gli attacchi ransomware, sempre più frequenti, stanno lasciando il segno. Non sorprende che il tema del recupero (ripristino dei dati dopo un attacco) sia stato menzionato da diversi relatori. Per Marco Fernandez (Veeam), un backup sicuro è l'ultima linea di difesa in una difesa a più livelli contro gli attacchi informatici. Per poter anche solo pensare al ripristino, le organizzazioni devono innanzitutto sapere quali dati (sensibili) hanno memorizzato dove e chi vi ha accesso. Questo requisito fondamentale è stato espresso in modo inequivocabile nelle presentazioni di Nicolas Groh (Rubrik) e Christoph Linden (Cohesity). Georg Bommer (Data Governance Technologies Ltd) ha sottolineato l'importanza di una classificazione intelligente dei dati nella sua presentazione.

Tendenze e sviluppi della sicurezza informatica

Le organizzazioni si trovano costantemente di fronte a nuove sfide quando si tratta di proteggersi. Che si tratti di home office, servizi infrastrutturali nel cloud, app nel cloud (M365), servizi esposti o IoT: attualmente sono soprattutto le risorse IT decentralizzate a non essere più in grado di gestire gli approcci convenzionali alla sicurezza di rete, per i quali la sicurezza IT sta cercando e trovando soluzioni. Niklaus Manser (Swiss Infosec AG) ha utilizzato l'esempio della sicurezza perimetrale per spiegare il percorso verso il Secure Service Edge (SSE) e ha affrontato l'importantissimo tema dell'"Identity & Access Management".

Fate un respiro profondo: i deepfakes sono in aumento 

Grande cinema per il tema dei deepfakes e grande performance per il mediamatico Kai Yu (Swiss Infosec AG). Nel suo video, creato come parte della sua formazione come tecnico dei media come progetto individuale, ha mostrato interessanti informazioni di base sui deepfakes e su come il phishing tramite deepfakes funziona nella vita reale. I deepfakes sono falsi digitali di volti, corpi, scene, ecc. creati con l'intelligenza artificiale (AI). Sono ormai così realistici che difficilmente possono essere distinti dalla persona reale. Gli aggressori utilizzano quindi sempre più spesso questo metodo per ottenere informazioni riservate o per provocare azioni desiderate. Per Kai Yu, è chiaro "che i deepfakes possono essere una componente elementare per gli attacchi informatici nel settore dell'ingegneria sociale". Per questo è ancora più importante sensibilizzare i dipendenti su questa nuova forma di phishing. Swiss Infosec AG è la prima azienda in Svizzera a offrire simulazioni di phishing tramite deepfakes.

Una nota finale poco aristotelica

"Come si concilia la tecnologia con l'etica e la sostenibilità?". Il Prof. Dr. Edy Portmann ha iniziato il suo discorso programmatico, intitolato "non aristotelico", con questa domanda. Per lui, non c'è dubbio che la logica booleana a due valori e basata sulla misurazione, che conosce solo il giusto o lo sbagliato, l'1 o lo 0, non è la risposta a questa domanda. Per questa e altre sfide è necessario un modello basato sulla percezione, come la logica fuzzy (parola chiave AI). Perché, come ha detto uno dei rappresentanti di questo modello, Lotfi Zadeh: "Con l'aumentare della complessità, le affermazioni precise perdono significato e quelle significative perdono precisione". Naturalmente, la "percezione" è stata anche al centro delle appassionanti osservazioni di Edy Portmann dal titolo "Dove la psicologia incontra la linguistica e l'ingegneria".

Il prossimo Meet Swiss Infosec! si terrà il 24 gennaio 2024. Ulteriori informazioni: www.infosec.ch

IT-Logix e CISTEC uniscono le forze per l'offerta svizzera nel campo dei sistemi informativi clinici e del data warehousing clinico. "IT-Logix è riuscita ad affermarsi presso rinomati ospedali con il suo CDMH, il Common Data Model for Healthcare. La soluzione per un magazzino di dati clinici consente a CISTEC di offrire ai nostri clienti opzioni di analisi complete per tutti i dati generati in ospedale, al di là della reportistica per singoli casi d'uso", afferma Markus Käppeli, responsabile dello sviluppo e membro del comitato esecutivo di CISTEC. In cambio, la partnership con CISTEC apre a IT-Logix preziose opportunità di vendita in ambito ospedaliero: "KISIM di CISTEC è il sistema informativo ospedaliero leader in Svizzera con la più ampia base installata", afferma Samuel Rentsch, Co-CEO e CCO di IT-Logix. "Dalla partnership con CISTEC ci aspettiamo un'implementazione più rapida ed economica del CDMH negli ospedali svizzeri, offrendo così una soluzione svizzera snella e testata sul campo".

Sistemi informativi ospedalieri in combinazione con un magazzino di dati clinici

Il sistema informativo ospedaliero KISIM di CISTEC supporta gli operatori sanitari nella pianificazione e nell'esecuzione dei processi operativi. L'archiviazione centrale dei dati evita le ridondanze e garantisce che tutte le informazioni siano disponibili in qualsiasi momento e da qualsiasi luogo. Grazie alla natura interdisciplinare di KISIM, la comunicazione interna all'ospedale è istituzionalizzata e si evitano le duplicazioni. In molti ospedali è difficile garantire una visione a 360 gradi del paziente a causa delle numerose applicazioni in uso (ERP, HIS, diagnostica, ecc.) e dei relativi silos di dati. Una piattaforma dati basata sul CDMH (www.cdmh.ch) di IT-Logix aiuta ad abbattere questi silos e a fornire una panoramica completa delle informazioni sui pazienti. Ciò consente di prendere decisioni mediche e aziendali sulla base di informazioni complete e aggiornate in rete. Una piattaforma dati può anche migliorare la comunicazione tra sistemi e applicazioni diversi, supportando e promuovendo l'interoperabilità semantica. In questo modo è possibile soddisfare un'ampia varietà di casi d'uso, come il controllo ospedaliero, l'igiene ospedaliera, la codifica medica basata sui dati e la fornitura di dati per la ricerca. Il CDMH di IT-Logix consente ai clienti KISIM di sfruttare tutte le possibilità di un data warehouse clinico al di là delle funzionalità standard del sistema informativo ospedaliero. 

Fonte e ulteriori informazioni: www.it-logix.ch