L'Istituto nazionale di prova per la sicurezza informatica NTC verifica ciò che altrimenti non viene testato. Esamina i prodotti e le infrastrutture digitali alla ricerca di vulnerabilità non testate o non sufficientemente testate, anche di propria iniziativa. Il problema: l'esecuzione di analisi di vulnerabilità - nella misura in cui comportano la penetrazione (tentata o effettiva) di un sistema di elaborazione dati altrui (test di penetrazione) - è potenzialmente in conflitto con il reato di hacking ai sensi dell'art. 143bis comma 1 CP. In base a questo articolo, viene punito "chiunque, mediante apparecchiature di trasmissione dati, penetri in modo non autorizzato in un sistema di elaborazione dati di terzi appositamente protetto contro il suo accesso". In breve: senza un mandato esplicito e senza consenso, l'individuazione di vulnerabilità di sicurezza è punibile secondo la legge svizzera non appena viene superata la sicurezza di accesso di un sistema straniero o viene fatto un tentativo in tal senso. Inoltre, il Codice penale punisce la manipolazione e l'alterazione dei dati.

Necessità giustificabile

Se nel corso dell'analisi delle vulnerabilità vengono violate norme penali, in determinate circostanze è possibile invocare la necessità giustificabile ai sensi dell'art. 17 CP. L'intrusione in un sistema è giustificata solo se vi sono indicazioni concrete che un sistema è affetto da potenziali vulnerabilità di sicurezza. Inoltre, la scoperta, la documentazione e l'informazione su queste vulnerabilità di sicurezza devono servire a scongiurare un accesso doloso. In termini soggettivi, è un prerequisito che la persona autorizzata ad agire in caso di emergenza sia consapevole della situazione di emergenza e agisca per salvare il bene giuridico minacciato.

Pubblicazione dei risultati delle analisi di vulnerabilità

Prima di una pubblicazione dettagliata, le vulnerabilità di sicurezza identificate e documentate dovrebbero essere completamente affrontate. In caso contrario, il livello di dettaglio di una pubblicazione dovrebbe essere ridotto alle informazioni necessarie. In questo modo gli utenti del sistema saranno avvertiti adeguatamente e avranno la possibilità di proteggersi.

Con la pubblicazione del parere legale, l'NTC fornisce un contributo all'attuale Strategia nazionale in materia di cibernetica della Confederazione, che mira a istituzionalizzare l'hacking etico. Il laboratorio di test e verifica del Cantone di Zugo lavora a stretto contatto con istituti di ricerca, aziende private di sicurezza informatica ed esperti internazionali. L'NTC esiste dal dicembre 2020. 

Fonte e ulteriori informazioni: www.ntc.swiss

L'indagine online sui clienti condotta nell'aprile 2023 dall'Istituto Svizzero per i Test di Qualità (SIQT) conferma le ottime prestazioni del fornitore di servizi internet Quickline: Nello Swiss Industry Monitor 2023, l'azienda ha conquistato per la terza volta consecutiva il primo posto tra i fornitori di servizi internet nella categoria "Servizio clienti" ed è tra i primi tre per "Rapporto qualità/prezzo" e "Soddisfazione dei clienti". "I premi per l'alta qualità del nostro servizio clienti e per l'elevata soddisfazione dei clienti confermano il nostro impegno quotidiano nei confronti dei nostri clienti. Forniamo loro consulenza a livello regionale, personale e competente. Sono felice di trasmettere questi elogi al nostro personale in prima linea", commenta Frédéric Goetschmann, CEO di Quickline, in merito ai risultati ottenuti. "Siamo lieti che Quickline Internet, che ha vinto diversi premi, sia anche tra i primi 3 in Svizzera in termini di rapporto prezzo/prestazioni".

L'Istituto Svizzero per i Test di Qualità conduce test oggettivi e indipendenti dai fornitori di servizi e prodotti. Ogni anno, l'osservatorio del settore determina i migliori fornitori in termini di soddisfazione del cliente, servizio al cliente e rapporto qualità-prezzo in un sondaggio online intersettoriale su scala nazionale. 

Fonti: Quickline / www.qualitaetstest.ch/awards/schweizer-branchenmonitor-2023

L'Associazione Svizzera per i Sistemi di Qualità e di Gestione (SQS), che quest'anno festeggia il suo 40° anniversario, ha tenuto un evento di dialogo con oltre 25 CEO e altri top manager dell'economia svizzera martedì 20 giugno al Dolder Grand di Zurigo. Durante l'evento sono state presentate due tesi tratte dal libro "Räderwerke der Normalität. Come norme e standard creano fiducia". SQS ha recentemente pubblicato il libro con NZZ Libro. Le due tesi sono: Le norme e gli standard sono (in parte) decisivi per la prosperità della Svizzera; ed è proprio un'economia aperta di PMI come quella svizzera a beneficiare di queste regole private.

S-GE rileva le tendenze protezionistiche di norme e standard

Nella sua introduzione, Felix Müller, CEO di SQS, ha mostrato come e perché le norme e gli standard facilitino le organizzazioni a soddisfare in modo affidabile le aspettative più elevate, contribuendo così alla nostra fiducia in una normalità caratterizzata da qualità, sicurezza e comfort; una normalità che non è né ovvia né scontata e quindi tutt'altro che "normale".

Nel suo discorso di apertura, la dott.ssa Simone Wyss Fedele, CEO di Switzerland Global Enterprise, ha sottolineato l'importanza delle norme e degli standard per il networking globale dell'economia svizzera. Gli esportatori locali traggono vantaggio da regole chiare e generalmente riconosciute. È inoltre importante che le aziende possano dimostrare di essere conformi a queste regole attraverso certificati credibili come quelli rilasciati da SQS. Tuttavia, Wyss Fedele ha anche espresso la preoccupazione che importanti partner commerciali della Svizzera utilizzino sempre più spesso norme e standard a fini protezionistici.

"Non avremmo né le risorse né il know-how per tali strumenti".

Nella discussione successiva, le aziende hanno detto la loro. Felix Müller è stato affiancato sul podio da Jürg Rogenmoser, comproprietario, membro del consiglio di amministrazione e direttore operativo di Aeschbach Chocolatier AG; dal Dr. Peter Roth, rappresentante per gli standard del Gruppo Hilti e membro del consiglio di amministrazione dell'Associazione svizzera per gli standard (SNV); da Christian Späth, responsabile della divisione Ingegneria civile e delegato per la qualità nel consiglio di amministrazione di Implenia AG; e dal Dr. Matthias Wandfluh, presidente del consiglio di amministrazione e CEO di Wandfluh AG.

Due i risultati della discussione: Le norme e gli standard sono effettivamente strumenti importanti per le aziende per ridurre la complessità, evitare errori e garantire la qualità. "È proprio una PMI come la nostra a trarne vantaggio", ha affermato Matthias Wandfluh, "non avremmo né le risorse né il know-how per sviluppare da soli tali strumenti". Tuttavia, soprattutto gli standard privati, che le grandi aziende impongono ai loro fornitori, stanno diventando sempre più difficili da soddisfare per le PMI in termini di numero e portata. "Sempre più grandi clienti stabiliscono i propri requisiti. Per noi è quasi impossibile compilare i relativi questionari", ha dichiarato un imprenditore della Svizzera orientale.

La partecipazione è possibile e urgente, soprattutto per le regole della sostenibilità.

Si trattava di un passaggio obbligato per Peter Roth, che si occupa dello sviluppo di standard per conto del Gruppo Hilti e dell'Associazione svizzera per gli standard (SNV). A differenza degli standard privati, gli standard riconosciuti, ad esempio quelli dell'Organizzazione Internazionale per la Standardizzazione (ISO), sono sviluppati in un processo trasparente, partecipativo e democratico. In questo modo è più probabile che servano gli interessi del pubblico in generale, non dei singoli. Roth ha invitato i presenti a sfruttare l'opportunità di partecipare. "Naturalmente, per una grande azienda è più facile fornire le risorse necessarie. Ma alla fine si tratta di dire: standardizzate, o sarete standardizzati!".

La discussione conclusiva con l'avvocato Elisabeth Bürgi Bonanomi, che dirige l'unità di governance della sostenibilità presso il Centro per lo sviluppo e l'ambiente dell'Università di Berna, ha chiarito che è più urgente che mai che la comunità imprenditoriale svolga un ruolo attivo e costruttivo nello sviluppo di nuove norme e standard. Lo Stato in Svizzera e all'estero - soprattutto nell'Unione Europea - ha iniziato da tempo a emanare numerose nuove regole in nome di un'economia più sostenibile.

Fonte e ulteriori informazioni: SQS

Swiss Engineers United AG SEU è stata sviluppata come piattaforma per la Svizzera da ingegneri per ingegneri. Risponde alla continua carenza di manodopera qualificata e ad altre sfide attuali nell'industria ingegneristica con un modello di business speciale: SEU cresce attraverso l'acquisizione mirata e la delicata integrazione di PMI sane, con i proprietari delle aziende partner e tutti i precedenti azionisti di SEU che detengono una partecipazione nella holding. Si tratta di un ecosistema che riunisce aziende ingegneristiche vitali e innovative, combinando il know-how, le ultime tecnologie e le idee innovative sotto lo stesso tetto.

Superare le sfide insieme

"Il nostro obiettivo è contribuire a plasmare il futuro del settore, affrontare insieme le sfide e unire lo spirito di innovazione, competenza e imprenditorialità dinamica", afferma il comproprietario e presidente del consiglio di amministrazione di SEU Franco Quinter, riassumendo il credo della neonata holding.  

Con la sua strategia multimarca, SEU, con sede a Pfäffikon SZ, punta sull'unicità delle sue aziende partner. Il comproprietario e membro del consiglio di amministrazione Christian Vetsch afferma: "Per le PMI, la cooperazione a livello oculare è molto più preziosa della concorrenza che disperde energie. Con il nostro modello, consentiamo effetti sinergici di vasta portata e rafforziamo le singole aziende partner in modo individuale e specifico". Inoltre, il Gruppo SEU facilita anche soluzioni di successione di successo, separando l'acquisizione della gestione aziendale dal finanziamento del prezzo di acquisto.

Creare sinergie

In un mondo sempre più digitalizzato, SEU cerca di creare importanti sinergie e di ottimizzare le risorse attraverso l'innovazione e i propri siti produttivi internazionali.

Allo stesso tempo, il gruppo apprezza la forte fedeltà dei clienti ed è consapevole di dover il proprio successo ai suoi dipendenti impegnati. Per questo motivo SEU incoraggia la partecipazione e la formazione continua, offre una comunicazione chiara e trasparente e si concentra sul significato individuale e sull'apprezzamento delle prestazioni.

Strategia di integrazione soft

Per SEU è chiaro che ogni azienda è unica e ha uno spirito proprio. Per questo motivo il gruppo attribuisce grande importanza a una strategia di integrazione delicata. Vengono apportate solo le modifiche necessarie; l'immagine del marchio individuale, la presenza sul mercato esterno e lo spirito unico della rispettiva cultura aziendale rimangono intatti.

"Vogliamo riunire i migliori del settore e plasmare il futuro in modo proattivo e a livello visivo insieme ai nostri partner e alle nostre co-aziende", afferma il presidente del consiglio di amministrazione Franco Quinter di SEU.

Fonte e ulteriori informazioni: SEU

Il 154° Meeting dell'Associazione SVTI ha portato soci, patrocinatori e ospiti a Neuchâtel, nella Svizzera francese. Come di consueto, la parte statutaria è stata breve, in modo che il programma sociale offrisse ai partecipanti più tempo e opportunità per informarsi e fare rete.

Nuovo membro del Consiglio di amministrazione e adeguamento degli statuti

Dopo 12 anni di permanenza nel Consiglio di amministrazione di SVTI, Daniel Rebsamen, che è anche vicepresidente, si è dimesso per motivi di età. René Kian Sarrafian, ingegnere meccanico qualificato e responsabile del reparto combustibile nucleare presso la centrale nucleare di Gösgen-Däniken AG, è stato eletto all'unanimità come suo diretto successore.

Nel recente passato, l'SVTI ha ripetutamente partecipato a progetti di ricerca federali. Ciò ha reso necessaria una corrispondente estensione selettiva della dichiarazione di scopo dello statuto, che si riferisce alla realizzazione di attività di ricerca e allo sviluppo di tecnologie e prodotti innovativi, in particolare nei settori della supervisione della sicurezza tecnica e della produzione e gestione di impianti tecnici di ogni tipo.

Recensione, Outlook, Progetti

La situazione geopolitica, l'interruzione delle catene di approvvigionamento, l'impennata dei prezzi dell'energia o la carenza di manodopera qualificata sono solo alcune delle sfide che si sono dovute superare nel 2022. Ciononostante, l'attività operativa è riuscita a chiudere con un risultato molto solido. I conti consolidati, noti anche come conti del gruppo, comprendono non solo l'associazione ma anche le filiali e rappresentano l'attività complessiva del Gruppo SVTI. Il fatturato complessivo del Gruppo SVTI ammonta a 47,5 milioni di franchi svizzeri, un valore leggermente inferiore a quello dell'anno precedente, ma in linea con le aspettative. Diverse aree di business si sono sviluppate positivamente e l'intera organizzazione ha dimostrato di essere solida e ben posizionata. Nell'anno in esame si è tenuta in Svizzera la conferenza internazionale NDT sotto l'egida dell'Ispettorato nucleare, un evento di spicco con un effetto radiante sul futuro. L'evento ha avuto un grande successo e un richiamo internazionale. Siamo inoltre lieti di annunciare che il Gruppo SVTI ha ricevuto il prestigioso "Swiss Employer Award" nella categoria "100 - 249 dipendenti" sulla base di un sondaggio tra i dipendenti. Lo "Swiss Employer Award" è il premio principale per determinare l'attrattiva di un datore di lavoro e, come riconoscimento, crea fiducia nella ricerca di futuri dipendenti.

Nell'ambito del fondo per l'innovazione, sono stati avviati e portati avanti diversi progetti orientati alla tecnologia per l'ulteriore sviluppo di servizi e procedure di test. Questi includono, ad esempio, l'uso di droni per le misurazioni sui componenti, le ispezioni supportate da robot o cingolati o la ricerca sulla manipolazione sicura della tecnologia dell'idrogeno.

Discorso programmatico "Forze armate, i quadri della Svizzera forgiano

Mathias Müller, colonnello del Gst, è stato l'oratore principale dell'incontro dell'associazione sul tema "L'esercito, fucina di quadri della Svizzera". Mathias Müller, che in un precedente articolo della NZZ è stato descritto come il capo reclutatore dell'Esercito svizzero, è ora il responsabile dei progetti per gli eventi di punta dell'Esercito svizzero ed è anche autore di diversi libri. Con la sua presentazione, ha fornito ai partecipanti una comprensione delle questioni pratiche di leadership e della filosofia di leadership militare di oggi. Ha inoltre spiegato che la leadership, con le sue molteplici sfaccettature, svolge un ruolo fondamentale sia nel settore militare che in quello civile.

Fonte: SVTI

Il passaggio al lavoro indipendente dalla sede, alle reti definite dal software e alla rapida adozione della connettività cloud sta consentendo alle aziende internazionali di raggiungere nuovi livelli di produttività ed efficienza. Tuttavia, man mano che trasformano la loro infrastruttura di rete distribuita per soddisfare le esigenze del lavoro ibrido e del cloud computing, aumenta anche la superficie di attacco e diventano più vulnerabili ai cyberattacchi. Ora, i due fornitori vogliono rispondere a questa sfida offrendo il sistema Prisma^® SASE (Prisma Access + Prisma SD-WAN) di Palo Alto Networks con le capacità di connettività e integrazione digitale di Orange Business e il servizio di accesso sicuro gestito di Orange Cyberdefense. Questo perché la soluzione SASE gestita dal fornitore fornisce una base sicura per organizzazioni agili e basate sul cloud.

Soluzione SASE completamente supportata dall'AI

Basandosi sulle moderne soluzioni di connettività esistenti, Orange Business orchestra reti, cloud e componenti di cybersecurity per collegare la strategia aziendale e la strategia infrastrutturale dei clienti. In questo modo, la Evolution Platform è la base per un ecosistema sicuro, flessibile e virtualizzato. L'esclusiva struttura di intelligence sulle minacce di Orange Cyberdefense, integrata da funzionalità e competenze all'avanguardia, tra cui il rilevamento e la risposta, mira ad aiutare le organizzazioni a ottenere risultati migliori in termini di sicurezza. La soluzione SASE, completamente alimentata dall'intelligenza artificiale, combina sicurezza di rete, SD-WAN e gestione autonoma dell'esperienza utente digitale (ADEM) in un unico servizio cloud. Questo aumenta la sicurezza e riduce la complessità.

Ripensare l'architettura di rete e di sicurezza

Un'azienda che ha già scelto questa soluzione è Imerys, leader mondiale nell'estrazione di minerali. Imerys voleva accelerare la sua trasformazione in cloud e trasformare la sua infrastruttura IT per supportare la crescita del business con un'infrastruttura agile. Allo stesso tempo, voleva garantire il massimo livello di sicurezza globale attraverso la soluzione SASE gestita di Orange e Palo Alto Networks. L'azienda voleva inoltre risparmiare sui costi riducendo il numero di fornitori e facilitando le attività di M&A. Imerys si affida ora alla soluzione SASE di Orange, basata sulle funzionalità di Orange Business e Orange Cyberdefense, per creare una rete sicura, globale e abilitata al cloud e migrare senza problemi la sua attuale infrastruttura. Per garantire la massima protezione, Palo Alto Networks Prisma SASE offre ora un approccio zero-trust, indipendentemente dal fatto che l'utente finale si trovi all'interno o all'esterno della rete aziendale.

Sempre più aziende si rivolgono a soluzioni cloud, anche per la sicurezza informatica

"Le aziende utilizzano le nuove tecnologie basate sul cloud per aumentare la produttività, migliorare l'efficienza e offrire nuovi servizi. Tuttavia, questo comporta anche un aumento della loro superficie di attacco digitale", riassume Helmut Reisinger, CEO EMEA e LATAM di Palo Alto Networks. "La sfida di migliorare la resilienza informatica non è mai stata così grande. Combinando la nostra soluzione SASE con i servizi e le capacità di gestione di Orange, siamo in grado di fornire ai nostri clienti soluzioni di rete e di sicurezza leader del settore in un'unica piattaforma. È facile da implementare, scalare e gestire e offre le migliori prestazioni della categoria". Aliette Mousnier-Lompre, CEO di Orange Business, ha aggiunto: "Poiché sempre più aziende spostano le loro attività nel cloud e adottano un approccio digital-first, i nostri clienti devono adottare una sicurezza zero-trust. Chiedono una soluzione che riunisca networking e sicurezza in modo flessibile, semplice ed economico. Insieme a Palo Alto Networks e Orange Cyberdefense, offriamo un'offerta SASE completamente convergente e gestita che funziona per i nostri clienti globali".

Fonte: www.orange-business.com

Forti tempeste, pandemie, conflitti armati, minacce terroristiche, attacchi informatici: le situazioni di crisi si verificano sempre più spesso e determinano sempre più la realtà della vita. Le aziende hanno quindi bisogno di resilienza organizzativa, ovvero della capacità di anticipare gli eventi di crisi, di ridurre al minimo il loro impatto sulle attività aziendali e di garantire la sicurezza dei propri dipendenti. 

L'azienda Everbridge mostra come diventare più resilienti come azienda in sei passi. L'obiettivo è aumentare la resilienza delle aziende e delle autorità in situazioni di crisi.

1. Investite nel benessere dei dipendenti. Le aziende sono resistenti quanto i loro dipendenti. Investire in formazione, tutoraggio e risorse che promuovano il benessere e la salute mentale del personale è quindi una priorità assoluta. I dipendenti felici e in salute sono in grado di affrontare meglio le crisi e si impegnano maggiormente nella loro gestione.
2. Sviluppare una cultura aziendale resiliente. Una forza lavoro resiliente richiede anche la giusta cultura. Le aziende dovrebbero riconoscere i successi dei propri dipendenti, incoraggiarli a imparare dagli errori e promuovere la loro collaborazione. In questo modo i dipendenti sviluppano un forte senso di appartenenza alla comunità, si uniscono nelle crisi e fanno fronte comune.
3. Mantenere uno stile di leadership integro. I leader dell'azienda devono dare il buon esempio. Se stabiliscono linee guida chiare, fissano aspettative realistiche e sono sempre disponibili, creano un senso di fiducia e stabilità tra i dipendenti che si ripagherà nelle situazioni di crisi.
4. Promuovere il pensiero e il lavoro agile. Risolvere rapidamente i problemi, prendere nuove strade con breve preavviso quando necessario e adattarsi alle nuove sfide: Questi sono i tratti distintivi di un'organizzazione resiliente. Le aziende possono sviluppare queste capacità promuovendo il pensiero agile e i metodi di lavoro agili.
5. Gestire il rischio in modo proattivo. La resilienza richiede un approccio proattivo. Le aziende resilienti valutano continuamente i rischi potenziali, sviluppano piani di emergenza e li testano regolarmente. In questo modo, se dovesse accadere il peggio, sono in grado di ridurre al minimo le interruzioni delle attività aziendali e di riprendersi rapidamente dai contrattempi.
6. Utilizzare una tecnologia integrata e intuitiva. La tecnologia svolge un ruolo fondamentale nella costruzione di un'organizzazione resiliente. Le organizzazioni hanno bisogno di strumenti per la business continuity, il disaster recovery e la gestione del rischio che funzionino perfettamente insieme e siano abbastanza intuitivi da poter essere utilizzati da chiunque in caso di crisi.

"Investire nella propria resilienza non è più un optional per le aziende. Costruire un'organizzazione resiliente è ormai una priorità assoluta", spiega Stefica Divkovic, Senior Vice President di Everbridge. "Con i sei passi sopra descritti, intendiamo fornire una guida alle aziende per valutare la loro resilienza e apportare i miglioramenti necessari, se necessario". L'azienda americana, che ha uffici in tutta Europa, si affida nel suo lavoro alle cosiddette tecnologie CEM (critical event management). Queste non solo aiutano a rilevare prima gli eventi critici e a reagire in modo proattivo, ma anche a mitigarne gli effetti e a tornare più rapidamente alla normale produttività.

Nel maggio 2023, due revisori esterni hanno esaminato il sistema di gestione della sicurezza delle informazioni di Bechtle Schweiz AG secondo lo standard internazionale ISO/IEC 27001 e lo hanno giudicato molto buono. L'azienda, con oltre 600 dipendenti in dieci sedi, è un fornitore di servizi IT leader in Svizzera e, secondo la sua stessa descrizione, un partner di scelta per la consulenza, l'infrastruttura IT, le soluzioni cloud, i servizi IT e il software per le PMI, le grandi aziende e il settore pubblico. L'offerta copre l'intero ciclo di vita dell'IT, dalla consulenza all'implementazione e alla gestione.

Gestione responsabile dei dati riservati

Un requisito centrale della norma ISO 27001 è la sicurezza delle informazioni riservate, che gli auditor hanno giudicato molto buona per Bechtle Schweiz AG. Gli auditor confermano quindi che Bechtle Schweiz AG protegge in modo ideale e strategico i dati riservati - in particolare quelli di clienti e partner - da usi impropri, attacchi, perdite e divulgazioni e li mantiene al sicuro. La certificazione è considerata un elemento di supporto per la gestione dei servizi IT di Bechtle e quindi anche per i servizi gestiti forniti dall'azienda.

Investimento continuo nei livelli di sicurezza

Christian Speck, amministratore delegato di Bechtle Schweiz AG: "In qualità di partner IT di fiducia, gestiamo quotidianamente dati altamente sensibili e ci consideriamo obbligati nei confronti dei nostri clienti a soddisfare i massimi requisiti di sicurezza. La protezione dei dati è la nostra massima priorità, per questo lavoriamo regolarmente all'ottimizzazione dei nostri processi e investiamo nella sicurezza. Sono lieto che gli auditor abbiano riconosciuto il nostro impegno e ne abbiano fornito una prova documentata con questa certificazione."

Fonte

Sebbene i dati economici attuali della Suva siano tutt'altro che piacevoli, i premi Suva sono comunque in calo. È una notizia positiva che la direzione della Suva ha potuto condividere con il pubblico in occasione della conferenza stampa annuale. E sono stati distribuiti fiori anche all'interno dell'azienda: Con l'introduzione della digitalizzazione nella gestione dei sinistri, la Suva ha raggiunto una pietra miliare strategica, ha annunciato la compagnia assicurativa. All'inizio del 2022, i sistemi di regole e classificazione basati sul sistema assumeranno l'intera gestione dei casi con un volume di oltre 490.000 sinistri. I pagamenti delle indennità giornaliere e le notifiche di infortuni e inabilità al lavoro saranno ampiamente automatizzati. Se i casi sono più complessi, tuttavia, gli specialisti sono ancora a disposizione per fornire una consulenza personalizzata alle aziende e alle vittime degli infortuni.

Più casi registrati nel 2022

I premi della Suva continuano a diminuire grazie al buon risultato assicurativo

Un anno difficile per gli investimenti porta a un risultato annuale negativo

I manager di Germania, Austria e Svizzera (DACH) considerano i rischi informatici come i rischi di responsabilità civile più significativi. Questo è il risultato dell'indagine annuale "Directors' and Officers' (D&O) Liability Survey" condotta dalla società di consulenza manageriale WTW e dallo studio legale internazionale Clyde & Co, in cui 610 membri di consigli di amministrazione, amministratori delegati e risk manager di 40 Paesi sono stati interpellati sui loro maggiori rischi di responsabilità.

La cyber-estorsione come rischio principale di responsabilità civile

Le prime tre posizioni nella regione DACH sono occupate da estorsioni informatiche, attacchi informatici e perdita di dati (Fig. 1). Ciò è in linea con la valutazione globale dei manager. "Vediamo chiaramente le incertezze e l'elevata volatilità che le aziende stanno attualmente affrontando. Sono circondate da crisi continue e allo stesso tempo devono mantenere le loro operazioni commerciali. "La gestione del rischio assume quindi un'importanza ancora più strategica ed è particolarmente utile alle aziende in questo momento", afferma Kilian R. Manz, Responsabile Corporate Risk & Broking Switzerland di WTW in Svizzera.

Fig. 1: Quanto sono importanti i seguenti rischi per i leader della sua organizzazione? (Percentuale di intervistati che hanno risposto "molto" o "estremamente significativi").

I rischi informatici ed economici minacciano le attività commerciali

Alla domanda su quali siano i maggiori rischi per la loro attività complessiva, i manager del DACH considerano anche i pericoli informatici come il principale rischio di responsabilità: il 67% degli intervistati li considera una minaccia per la loro attività. Seguono i rischi economici, come il mercato del lavoro rigido, l'inflazione e la recessione (64%), a pari merito con gli ostacoli normativi (cfr. Fig. 2 nel riquadro).

Nelle risposte globali, invece, dominano i rischi economici. "Tra questi rischi, le aziende di tutto il mondo si sentono maggiormente minacciate dall'inflazione, dalla recessione e dalla carenza di competenze", afferma Manz. Il rischio del mercato del lavoro, ossia la difficoltà di assumere e trattenere i lavoratori, è stimato al 74% nella regione DACH.

Cyber: aumenta il rischio di ricatto

Le minacce di attacchi informatici e di perdita di dati sono sempre più rilevanti da anni e dal 2018 sono entrate nella lista dei rischi principali per i manager, indipendentemente dalle dimensioni dell'azienda. Dal 2022, la questione delle estorsioni informatiche è sempre più all'attenzione dei manager. "Le richieste di estorsione informatica possono essere significative a seconda della sensibilità e della categoria di dati, motivo per cui gli aggressori si concentrano su obiettivi adeguatamente attraenti", afferma Leotrim Jasiqi, Head of FINEX Switzerland di WTW. "Il vantaggio tecnologico dei criminali fa sì che le dinamiche del rischio cambino. Di conseguenza, la gestione del rischio deve essere continuamente rivista e, se necessario, adattata". Sebbene il rischio di responsabilità civile sia coperto da polizze cyber e D&O ben congegnate e coordinate, gli assicuratori possono limitare questa copertura se le aziende non sono in grado di dimostrare misure di sicurezza informatica adeguate."

Rischio di responsabilità civile per il clima: significatività inferiore al previsto

I cambiamenti climatici e l'inquinamento ambientale come rischi di responsabilità D&O sono classificati leggermente più in alto nel DACH rispetto al resto del mondo, ma per quasi la metà dei manager intervistati hanno un ruolo secondario. Solo per i dirigenti di organizzazioni con un fatturato di cinque miliardi di dollari o più, i cambiamenti climatici figurano tra i primi sette rischi. "A seconda delle dimensioni dell'azienda, cambia la valutazione delle minacce critiche e gravi", afferma Jasiqi. "Le grandi società quotate in borsa hanno determinati requisiti di divulgazione che possono aumentare il rischio di una causa legale legata all'ESG. Per le aziende più piccole, il rischio di insolvenza è molto più presente. Le richieste di risarcimento legate all'insolvenza comportano un maggiore rischio D&O". Il sondaggio D&O lo conferma: il 51% delle aziende con fatturato inferiore a 50 milioni di dollari ha giudicato il rischio di insolvenza o di difficoltà finanziarie molto o estremamente significativo.

Jasiqi continua: "Ci sono sempre esempi di aziende che non sono riuscite a riprendersi da un attacco informatico. Questa tendenza non è (ancora) evidente con i rischi ESG. Tuttavia, si può affermare che più grande è l'azienda, più alta è di norma la sua impronta ambientale. Anche l'orientamento internazionale può essere cruciale nella valutazione della responsabilità sociale e normativa. "

"Le basi basate sui dati aiutano a prendere decisioni rilevanti per il tempo e a definire gli standard. Ciò è tanto più importante in quanto dobbiamo aspettarci che i rischi di responsabilità aumentino ulteriormente in futuro", afferma Manz. "Il rischio informatico è difficilmente controllabile per molti operatori di mercato e può essere limitato solo da misure di sicurezza più severe. Soprattutto in questo contesto, le aziende dovrebbero mettere decisamente alla prova la copertura di questi rischi di responsabilità civile come parte del loro processo di gestione del rischio".

Fonte: WTW

Panoramica di ulteriori rischi

Rischi per le operazioni commerciali

Regione DACH Totale Rischi informatici 67% 62% Modifiche normative e legislative 64% 61% Rischi economici 64% 63% Cambiamento climatico 50% 39% Covid-19 e misure di blocco 48% 42% Progressi tecnologici (intelligenza artificiale e apprendimento automatico) 48% 42% Rischi geopolitici 42% 46% Diversità, uguaglianza e inclusione 18% 31% Brexit 0% 11% Fig. 2: Quali sono i rischi che minacciano maggiormente l'attività della sua azienda? (Percentuale di intervistati che hanno risposto "molto" o "estremamente significativo").

In Svizzera, circa 6,4 milioni di cittadini possiedono una patente di guida. Ogni anno vengono rilasciate circa 600.000 patenti di guida in formato carta di credito. Da gennaio 2023, l'austriaco exceet Card Group produce le nuove patenti svizzere a Kematen, vicino a Innsbruck, utilizzando una tecnologia all'avanguardia e rispettando i più elevati standard di sicurezza internazionali. La personalizzazione avviene presso il sito certificato in Svizzera. Il Gruppo exceet Card ha ricevuto l'ordine da Orell Füssli AG. "In qualità di uno dei principali produttori europei di carte, siamo orgogliosi e lieti di aver ricevuto questo importante ordine e di essere coinvolti in questo progetto", afferma Uli Reutner, CEO di exceet Card Group, sottolineando: "Per poter produrre o personalizzare carte ad alta sicurezza, i nostri siti sono regolarmente sottoposti ai più severi processi di certificazione, tra cui quello di Urdorf, in Svizzera, dove vengono personalizzate le carte d'identità."

Competenza e sicurezza

Per garantire che la nuova patente di guida soddisfi i più elevati standard di sicurezza, il Gruppo exceet Card lavora a stretto contatto con le autorità svizzere e con l'Associazione degli Uffici del Traffico Stradale (asa). Elementi di sicurezza aptici che possono essere facilmente percepiti con il dito, stampa UV sul fronte e sul retro e un'immagine inclinata garantiscono la protezione dalle contraffazioni. Il corpo della carta è in policarbonato. La personalizzazione, che include un codice QR leggibile con uno smartphone, avviene tramite incisione laser.

Il design e il concetto di sicurezza sono stati sviluppati interamente da Orell Füssli Ltd, partner svizzero di lunga data di exceet Card Group e appaltatore generale del progetto, e soddisfano i più elevati standard di sicurezza internazionali. "Il lancio della nuova generazione di patenti di guida in Svizzera è un progetto entusiasmante per noi e siamo molto lieti di poterlo realizzare con il Gruppo exceet Card", afferma Natalia Steinauer, Project Manager e Senior Solution Architect eID di Orell Füssli Ltd.

Nuove patenti di guida in uso da aprile 2023

Da aprile 2023, le carte vengono personalizzate presso la sede certificata in Svizzera a Urdorf e inviate direttamente ai titolari di patente. Con la centralizzazione della personalizzazione in un'unica sede certificata, è possibile garantire il rispetto delle più severe misure di sicurezza. Roland Theiner, Responsabile del Segmento Government di exceet Card Group: "Il continuo sviluppo del segmento 'Government' è una delle principali preoccupazioni di exceet Card Group. Con un ordine di così alto livello, non solo riscontriamo una grande fiducia nella nostra esperienza, ma possiamo anche dimostrare che questa fiducia è ben investita."

Fonte: www.exceet-card-group.com

L'87,4% di tutte le aziende intervistate esprime la necessità di utilizzare il 5G per collegare e mettere in rete l'Internet of Things (IoT) e la Operation Technology (OT) nelle loro attività. Se si considerano le aziende più piccole, con un massimo di 500 dipendenti, questa percentuale sale addirittura al 91%. Questo e altri risultati nel campo della sicurezza 5G sono stati scoperti dai ricercatori di mercato di techconsult per conto di Sophos in un sondaggio rappresentativo delle aziende tedesche.

Diffusione del 5G come tecnologia di rete aziendale

Già oggi, poco meno della metà degli intervistati (49,2%) utilizza il 5G come alternativa alle classiche connessioni di rete via cavo o WLAN, ad esempio per i dispositivi o le macchine. Le aziende più piccole lo utilizzano addirittura in misura significativamente maggiore (59%) rispetto alle grandi aziende (39,4%). Quando si parla di utilizzo della tecnologia 5G, la produzione e la logistica sono al primo posto (62,3%). Seguono la connettività di rete delle filiali esterne alla sede centrale dell'azienda (42,7%) e la connettività della supply chain con altre aziende (38,7%).

La grande maggioranza conosce i rischi

Tra i maggiori rischi del 5G c'è lo spionaggio dei dati tramite backdoor dei fornitori di infrastrutture - l'87,4% degli intervistati ne è consapevole secondo le proprie dichiarazioni. Anche le vulnerabilità software della rete stessa, che possono essere sfruttate dai criminali informatici, sono definite come una fonte di pericolo dall'80,4%. Tuttavia, uno su cinque dei professionisti IT intervistati (19,6%) è ignorante anche in questo caso. Il pericolo di una maggiore influenza dello Stato, come lo spionaggio, sembra probabile per più di due terzi (65,3%).

"Le aziende sono sostanzialmente corrette nella loro valutazione della situazione delle minacce. Data la complessità del 5G, anche gli attacchi sono molto complessi. Finora, quasi nessuno al di fuori di uno Stato nazionale ha le risorse per eseguire efficacemente un attacco di questo tipo", afferma Chester Wisniewski, Field CTO Applied Research di Sophos. "Poiché l'uso della tecnologia 5G negli ambienti industriali non è ancora così diffuso come le alternative di rete tradizionali, probabilmente ci vorrà del tempo prima che si possano prevedere ondate di attacchi importanti. Tuttavia, è solo una questione di tempo, di diffusione e di possibilità di successo prima che i criminali informatici prendano di mira anche questa tecnologia di rete".

Un'altra sfida nell'utilizzo del 5G è che se la copertura di rete è scarsa, le connessioni possono tornare automaticamente al 4G o addirittura al 3G senza le dovute precauzioni, aggiungendo automaticamente i rischi di questa vecchia tecnologia. Questo è chiaro alla maggioranza, l'80,9%, secondo il sondaggio. Tuttavia, uno su cinque (19,1%) non lo considera un problema.

Le misure adottate sono ancora troppo poche

La maggior parte delle aziende intervistate (74,4%) ritiene che la tecnologia 5G richieda speciali misure di sicurezza per l'utilizzo in azienda. Tuttavia, alla domanda se queste misure speciali siano state implementate, solo poco meno della metà (in totale: 48,2%) afferma di farlo. Con il 54%, le organizzazioni più piccole sono più coerenti rispetto alle aziende con più di 500 dipendenti (42,4%). Le altre (43,2%) si affidano a misure di sicurezza standard. E questo nonostante siano consapevoli dei rischi che la tecnologia 5G comporta.

"Ci vuole molto tempo e una profonda conoscenza tecnica per comprendere le specifiche incredibilmente lunghe e dettagliate dei protocolli 5G", spiega Chester Wisniewski, Field CTO Applied Research di Sophos. "Solo allora è possibile identificare e valutare i rischi potenziali di questa tecnologia e delle sue caratteristiche. Le aziende hanno bisogno di maggiori informazioni e supporto per garantire la sicurezza nell'area specifica della tecnologia 5G, come ad esempio gli ecosistemi di sicurezza che includono i firewall che supportano il 5G".

Fonte: Sophos