I criminali informatici non si fermano alle persone in cerca di lavoro: il fornitore di servizi di cybersicurezza Trend Micro ha scoperto una diffusa infrastruttura criminale globale che imita aziende affidabili, sfrutta canali di comunicazione affidabili e attira le persone in cerca di lavoro in trappole con elementi di gamification. Le vittime si assumono compiti semplici, come mettere "mi piace" e iscriversi a pagine di social media o scrivere recensioni di prodotti, che vengono completati in gruppi di 30-40 compiti alla volta. Molte vittime riferiscono di aver ricevuto inizialmente piccole commissioni per creare fiducia. Successivamente, però, devono effettuare depositi sempre più elevati per ricevere commissioni presumibilmente più remunerative. Questa situazione si protrae fino a quando le vittime non effettuano più nuovi pagamenti e perdono le somme versate e i presunti salari.

Milioni di persone sono passate alle criptovalute

Secondo i ricercatori di sicurezza, gli autori trasferiscono milioni di euro tramite portafogli di criptovalute, mentre le vittime perdono da poche centinaia a centinaia di migliaia di euro. In un caso, un singolo portafoglio ha ricevuto pagamenti per oltre 160.000 euro (187.000 USD) in meno di due mesi. Un altro portafoglio è stato collegato a transazioni per un totale di oltre 1 milione di euro (1,2 milioni di dollari).

Il rapporto si basa su interazioni dirette con i truffatori, mappature dell'infrastruttura dei siti web dannosi e analisi forensi dei portafogli di criptovalute associati e mostra gli approcci chiave dei "truffatori di compiti":

• Imitazione di aziende realicomprese le agenzie di reclutamento e le agenzie digitali
• Piattaforme di frode gamificate con livelli VIPprogrammi di ricompensa e sistemi di incentivazione
• Uso diffuso degli SMSWhatsApp, Telegram e siti web falsi per creare credibilità
• Registrazioni di domini tramite i noti servizi di registrazione, con 
  Centinaia di domini di riferimento identificati
• Pagamenti in criptovalutache nascondono i flussi di denaro e favoriscono il riciclaggio internazionale.

Le persone colpite riferiscono un alto livello di stress emotivo e modelli comportamentali che ricordano la dipendenza dal gioco d'azzardo. In alcuni casi, le truffe sono anche collegate a strutture criminali più ampie che coinvolgono il lavoro forzato nelle operazioni di truffa e il traffico di esseri umani nel sud-est asiatico.

Sono necessarie pratiche di reclutamento più trasparenti

"Le truffe telematiche sono diventate una delle minacce alla criminalità informatica più dannose dal punto di vista finanziario e psicologico che gli individui si trovano ad affrontare oggi", ha dichiarato Robert McArdle, direttore della ricerca sulle minacce prospettiche di Trend. "L'infrastruttura sottostante, dai registratori di domini ai servizi di consegna degli SMS, richiede un'attenzione immediata. Le aziende possono ridurre il rischio essendo trasparenti sulle loro pratiche di assunzione e formando le persone in cerca di lavoro su come riconoscere le comunicazioni legittime".

Questi moderni metodi di frode sono altamente mirati e progettati per non essere scoperti. In un recente studio globale di Trend Micro su oltre 6.500 consumatori, il 39% degli intervistati ha dichiarato di essersi accorto di essere stato vittima di una truffa solo dopo aver perso una somma significativa di denaro. Per proteggersi da queste truffe, Trend Micro ha sviluppato le app ScamCheck e Scam Radar sviluppato. Ciò consente agli utenti di riconoscere tempestivamente quando vengono presi di mira dai truffatori. Scam Radar offre una protezione in tempo reale, identificando i metodi di frode utilizzati dai criminali informatici nel momento stesso in cui si verificano. Gli utenti vengono avvertiti immediatamente e possono prendere contromisure prima che il danno sia fatto. 

Fonte: Trend Micro

Da 47 anni Pollutec è la principale fiera europea per la protezione dell'ambiente e del clima. Si rivolge all'industria, alle città e alle regioni. L'anno scorso, per la prima volta, si è tenuto un formato aggiuntivo a Parigi, a Porte de Versailles. Tuttavia, Lione rimane una sede estremamente attraente ogni due anni: nel 2023 hanno partecipato 51.000 visitatori professionali e 2.000 espositori, tra cui 200 start-up.

Trampolino di lancio per le innovazioni ecologiche

Attualmente assistiamo a una regressione ecologica e a una diminuzione dell'impegno. Tuttavia, Pollutec continua a considerarsi un trampolino di lancio per le innovazioni ecologiche. La fiera è convinta che il cambiamento ecologico sia una questione transnazionale e lo considera addirittura una chiave per la sovranità europea. La direttrice di Pollutec, Anne-Manuèle Hébert, commenta: "Pollutec 2025 si svolge in un contesto politico insolito: purtroppo i segnali di una svolta ecologica non sono verdi. L'ambiente non è una questione politica, l'ecologia è una scienza. Il compito di Pollutec è quello di presentare soluzioni per la trasformazione ecologica di aziende e regioni che possano rendere possibile un futuro più vivibile. Nel farlo, perseguiamo sempre un approccio sistemico, a nostro avviso l'unico praticabile e sostenibile a lungo termine. La scienza sarà quindi un tema centrale della prossima edizione della fiera. Perché senza dati affidabili, verificati e convalidati da esperti di ricerca, non faremo alcun progresso. Pollutec è fermamente impegnata nell'azione e nel cambiamento dell'industria e delle regioni".

Programma di supporto vario

Con la sua edizione 2025 a Lione, Pollutec rimane chiaramente incentrato sulle questioni ambientali. L'attenzione rimane focalizzata su argomenti chiave relativi alla trasformazione delle aziende.
L'evento si concentrerà su quattro temi principali, da cui deriverà anche il programma di supporto di Pollutec 2025:

• Salute: visualizzare l'interdipendenza tra ambiente e salute e ripensare i nostri stili di vita per creare un futuro più sano e sostenibile.
• Decarbonizzazione: esplorare soluzioni innovative per ridurre efficacemente l'impronta di carbonio nell'industria e nelle regioni.
• Bioeconomia: abbandonare le risorse fossili, rafforzare le risorse locali e naturali e promuovere un'economia rigenerativa e basata sulla natura.
• Scienza: riportare la conoscenza e la ricerca al centro dei dibattiti sulle politiche ambientali.

Anche quest'anno Pollutec offre un programma di ampio respiro internazionale, che comprende tavole rotonde con le principali menti del settore e presentazioni stimolanti: 400 conferenze specialistiche, 16 forum di discussione, i Pollutec Innovation Awards, incontri d'affari, forum e villaggi tematici, delegazioni internazionali, ecc.

I biglietti sono già disponibili sul sito web: https://www.pollutec.com/fr-fr/registration.html

Il 3DMC è una delle conferenze più importanti nel campo della metrologia industriale. È organizzata dal Machine Tool Laboratory WZL dell'Università RWTH di Aquisgrana in collaborazione con il National Physical Laboratory (NPL), l'Università di Loughborough (LBoro), l'University College London (UCL), il Physikalisch-Technische Bundesanstalt (PTB) e TEKNIKER, e ospitata congiuntamente con WZL Aachen GmbH. Dopo le edizioni di successo di Aquisgrana, Amburgo, Londra, Bilbao e Loughborough, la conferenza tornerà nel 2025 nella sua sede originaria, il Melaten Campus.

Fino a 200 utenti industriali ed esperti di fama accademica si scambiano idee al 3DMC e caratterizzano il carattere innovativo e aperto dell'evento. I partecipanti possono aspettarsi un programma entusiasmante e vario. Due momenti particolari sono il discorso programmatico sul futuro della metrologia industriale del Prof. Heiko Wenzel-Schinzer, Presidente della VDMA Length Measurement Technology, e il workshop pratico sulla calibrazione delle macchine utensili all'avanguardia a cura di SIOS Messtechnik GmbH. Il variegato programma di conferenze sarà abbinato a un forum industriale aperto, a sessioni di interesse speciale e a momenti di networking dedicati. Il Prof. Ben Hughes e il Prof. Robert Schmitt modereranno e condurranno l'evento.

Nel corso del forum industriale, che si svolgerà ancora una volta nella sala macchine del WZL, ai partecipanti verranno presentati dal vivo casi d'uso innovativi e potranno discuterne con la comunità. Oltre alle presentazioni tecniche sulle applicazioni industriali e sulle innovazioni scientifiche, il 3DMC offre l'opportunità di combinare formazione e networking industriale per le aziende e i loro dipendenti. La partecipazione come delegato è ancora possibile.

Ulteriori informazioni e iscrizioni: www.3dmc.events

La principale organizzazione associativa no-profit al mondo per i professionisti della cybersecurity ISC2 ha annunciato l'aggiornamento delle linee guida per gli esami e l'introduzione di nuovi corsi di autoapprendimento adattivi e basati sull'intelligenza artificiale per le tre certificazioni di sicurezza più avanzate. Queste includono la certificazione Information Systems Security Architecture Professional (ISSAP), Professionista in ingegneria della sicurezza dei sistemi informativi (ISSEP) e Information Systems Security Management Professional (ISSMP).

Approfondire le proprie competenze

Questi aggiornamenti tengono conto delle ultime best practice nelle rispettive aree e garantiscono che le certificazioni soddisfino i requisiti attuali del settore. I corsi di autoapprendimento aiutano i professionisti a prepararsi per gli esami aggiornati. Aiutano i CISSP e altri professionisti esperti ad approfondire le loro competenze, a convalidare le loro abilità specifiche e a posizionarsi per un ruolo di leadership nelle loro organizzazioni.

"Le nostre certificazioni più avanzate sono rivolte ai CISSP che vogliono fare il passo successivo, così come ai professionisti esperti che vogliono raggiungere i più alti standard di formazione professionale in materia di cybersecurity", ha dichiarato Casey Marks, Chief Operating Officer di ISC2. "Siamo impegnati a garantire che queste certificazioni rimangano rilevanti e d'impatto. Questi aggiornamenti completi riflettono il nostro continuo investimento nei programmi di certificazione e il nostro impegno nei confronti dei nostri membri affinché le loro qualifiche siano riconosciute come leader a livello mondiale".

Linee guida rivedute per i test

Le linee guida d'esame aggiornate, sviluppate attraverso una rigorosa Job Task Analysis (JTA) e revisionate da esperti mondiali in materia, riflettono le sfide in evoluzione della cybersecurity e le aspettative del settore. I domini rivisti forniscono una tabella di marcia chiara e aggiornata per le conoscenze necessarie a condurre efficacemente ogni specializzazione. Sono ora disponibili le seguenti revisioni d'esame: 

Argomenti dell'esame ISSAP   

• Dominio 1: Governance, rischio e conformità (GRC)
• Dominio 2: Modellare l'architettura di sicurezza
• Dominio 3: Architettura di sicurezza dell'infrastruttura e del sistema
• Dominio 4: Architettura di gestione dell'identità e dell'accesso (IAM)

Argomenti dell'esame ISSEP   

• Dominio 1: Fondamenti della tecnologia di sicurezza del sistema
• Dominio 2: Gestione del rischio
• Dominio 3: Pianificazione e tecnologia della sicurezza
• Dominio 4: Implementazione, verifica e validazione della sicurezza del sistema
• Dominio 5: Procedure operative sicure, gestione delle modifiche e smaltimento

ISSMP Argomenti d'esame

• Dominio 1: Leadership e gestione organizzativa
• Dominio 2: Gestione del ciclo di vita del sistema
• Dominio 3: Gestione del rischio
• Dominio 4: Operazioni di sicurezza
• Dominio 5: Gestione delle emergenze
• Dominio 6: Gestione della conformità legale, etica e di sicurezza

Nuova formazione online adattiva per l'autoapprendimento

I corsi di formazione online adattivi di ISC2 sono disponibili per tutte e tre le certificazioni avanzate. Questi offrono contenuti basati sui progressi, i punti di forza e le aree di miglioramento di ciascun allievo, fornendo ai candidati un'esperienza di apprendimento più mirata. Con il lancio dei corsi per ISSAP, ISSEP e ISSMP, il lancio della formazione adattiva per tutte le nove certificazioni ISC2 è completo. La formazione aggiornata comprende:

• Percorsi di apprendimento personalizzati supportati dall'intelligenza artificiale
• Feedback in tempo reale e monitoraggio dei progressi
• Il libro di testo ufficiale ISC2-E
• Un nuovo e-book con domande di studio
• Accesso alla Garanzia di formazione ISC2, che consente di ripetere l'accesso al corso se un candidato non supera l'esame entro un anno.

Ulteriori informazioni sulle descrizioni degli esami, sui pacchetti formativi e sui primi passi sono disponibili all'indirizzo: https://www.isc2.org/certifications

Il provider di data center Digital Realty ha annunciato che il suo campus da 45 MW di Glattbrugg - composto dai data center ZUR1, ZUR2 e ZUR3 - ha ottenuto il certificato "Gold+" dalla Swiss Datacenter Efficiency Association (SDEA). Il campus di Glattbrugg è così il primo centro dati al mondo a ricevere questo prestigioso riconoscimento. Si tratta di una pietra miliare significativa per le infrastrutture sostenibili e il funzionamento dei data center in Svizzera. Questo annuncio segue una precedente pietra miliare in cui ZUR2 e ZUR3 hanno ricevuto il certificato "Gold+" e ZUR1 il marchio "Silver+". Con la certificazione "Gold+" di ZUR1, l'intero campus di Glattbrugg ha ottenuto il marchio "Gold+". I tre data center sono stati sottoposti a un rigoroso processo di certificazione, durante il quale sono state valutate l'efficienza energetica e l'impronta di carbonio. ZUR1 è stato inaugurato 25 anni fa. Grazie ad aggiornamenti tecnici mirati, ancora oggi soddisfa i più recenti standard tecnologici.

Importanza strategica della sostenibilità

La SDEA certifica le aziende che soddisfano standard di sostenibilità particolarmente elevati con prestazioni misurate e verificate per un lungo periodo di tempo. L'assegnazione del certificato "Gold+" sottolinea l'impegno di Digital Realty nel ridurre costantemente il proprio impatto ambientale, fornendo al contempo un'infrastruttura digitale ad alte prestazioni. "Sostenibilità ed efficienza energetica sono fattori chiave per l'innovazione", spiega Lex Coors, Chief Data Centre Technology & Engineering Officer di Digital Realty. "In un mondo in cui la scarsità di risorse, i cambiamenti climatici e le pressioni sulla decarbonizzazione sono sempre più presenti, le soluzioni sostenibili stanno acquisendo un'importanza strategica sempre maggiore."

Soddisfatti della certificazione SDEA

Babak Falsafi, Presidente della SDEA, condivide questa valutazione: "Il fatto che un intero campus abbia ottenuto per la prima volta la certificazione "Gold+" è una prova eccezionale del ruolo di leader di Digital Realty in termini di sostenibilità dei data center. Digital Realty è la prima azienda in assoluto a ottenere la certificazione Gold+ per tutti e tre i data center di un campus, stabilendo un nuovo punto di riferimento da seguire per l'intero settore." Yves Zischek, amministratore delegato di Digital Realty in Svizzera, sottolinea: "Questa certificazione SDEA è un'importante pietra miliare nel nostro percorso verso un futuro sostenibile. Da oltre 25 anni ci sforziamo di svolgere un ruolo pionieristico e con il certificato "Gold+" non ci adagiamo sugli allori. Soprattutto nell'era dell'IA, questo è un segnale importante e forte".

I centri dati hanno un elevato fabbisogno energetico

Con la crescente digitalizzazione, la domanda di capacità di archiviazione dei dati e di potenza di calcolo è in costante aumento. Dalle applicazioni di cloud computing e AI ai servizi digitali quotidiani, i data center svolgono un ruolo cruciale nella connettività globale. Questo sviluppo va di pari passo con l'aumento del consumo energetico. I carichi di lavoro basati sull'intelligenza artificiale richiedono una potenza fino a 30 volte superiore1 rispetto alle operazioni dei server tradizionali, rendendo sempre più importante la presenza di infrastrutture efficienti dal punto di vista energetico. Digital Realty sta affrontando queste sfide con l'uso costante di energia rinnovabile e soluzioni di colocation innovative, secondo l'azienda. Secondo l'azienda, l'intero portafoglio europeo di Digital Realty, compresi i data center in Svizzera, è alimentato con 100 % di energia rinnovabile.

Fonte: Digital Realty

La gestione professionale di sostanze infiammabili, corrosive, tossiche o esplosive è essenziale per ridurre al minimo i rischi per le persone, l'ambiente e i beni. I requisiti di legge sono ampi, ma nella pratica sorgono molte domande: come si può implementare in modo efficiente la ritenzione dell'acqua di spegnimento? Cosa si deve fare in caso di incidente chimico in azienda? Quali sono le conseguenze del divieto o della sostituzione di determinate sostanze? E come mantenere le competenze nonostante i cambiamenti di personale in azienda? Tutto ciò comporta sfide per le aziende di trasformazione chimica, i responsabili di progetto, le autorità di controllo e gli assicuratori.

L'esperienza esistente viene spesso persa a causa del cambiamento del personale, il che può portare a nuove lacune in materia di sicurezza. È quindi indispensabile rivedere regolarmente la corretta e appropriata manipolazione dei prodotti chimici in azienda, nonché le misure di sicurezza e adattarle alle nuove circostanze con una solida conoscenza. Le presentazioni andranno a fondo di queste e altre questioni con un programma pratico. Esperti dei settori dell'applicazione, della pianificazione e dell'applicazione forniranno conoscenze aggiornate, evidenzieranno soluzioni e faranno luce su punti deboli comuni nelle operazioni quotidiane. Sono in programma raccomandazioni specifiche per l'adeguamento del sistema di sicurezza nelle aziende che lavorano con sostanze chimiche e che presentano un rischio di esplosione.

La conferenza riunisce i vari attori e promuove uno scambio fondato tra specialisti con domande e compiti simili.

Ulteriori informazioni e iscrizioni: https://save.ch/event/chemikaliensicherheit-2025/

Si prevede che il mercato globale dei droni crescerà di oltre dieci volte entro il 2032 e raggiungerà un valore di oltre 80 miliardi di dollari. Una parte significativa di questa crescita proverrà dai settori della logistica e del magazzinaggio che, secondo Fortune Business Insights, dovrebbero generare un fatturato annuo di 31 miliardi di dollari solo entro il 2028. I tassi di crescita annuali sono stimati a oltre 24 %, trainati dalla crescente domanda di metodi di consegna più rapidi e intelligenti. Oggi in tutto il mondo vengono già effettuate oltre 2.000 consegne con i droni al giorno, un numero che si prevede aumenterà ulteriormente quando il quadro giuridico e le capacità operative saranno al passo con l'innovazione.

Dall'alimentazione al primo soccorso: ampliare gli orizzonti

La portata della logistica va ben oltre il commercio elettronico. In Ruanda e in Ghana, la società di logistica Zipline sta già utilizzando i droni per consegnare scorte di sangue, vaccini e medicinali vitali a comunità difficili da raggiungere. In Europa si stanno sperimentando progetti simili su isole dove le consegne convenzionali sono costose e richiedono tempo.

E poi c'è l'ultimo miglio, la fase finale cruciale dal centro di distribuzione al cliente. Nelle città densamente popolate, i droni si stanno dimostrando una soluzione valida per ridurre i tempi di consegna a pochi minuti. Amazon e diverse catene di supermercati stanno sperimentando consegne aeree autonome, mentre aziende come Ikea utilizzano i droni per la logistica interna. In 16 negozi dell'azienda, circa 100 droni autonomi effettuano controlli di magazzino dopo l'orario di lavoro e trasmettono i dati di inventario in tempo reale ai team logistici, senza scale e senza tempi morti.

Scalare la logistica con i droni supportati dall'intelligenza artificiale

Un'azienda di questo mercato è ZenaTech, una società canadese a piccola capitalizzazione quotata al Nasdaq con una capitalizzazione di mercato di 125 milioni di dollari. Il modello Drone-as-a-Service (DaaS) dell'azienda elimina le tipiche barriere all'ingresso: non sono necessari acquisti di hardware, reclutamento di piloti o certificazioni. Al contrario, i clienti si abbonano a una soluzione "chiavi in mano" che offre efficienza operativa su scala.

Nel settore della logistica, i droni indoor con intelligenza artificiale di ZenaTech automatizzano la gestione dell'inventario leggendo i codici a barre e acquisendo dati in tempo reale, eliminando la necessità di scansioni manuali e aumentando la produttività. La stessa piattaforma viene utilizzata anche in altri settori: nell'agricoltura per l'irrorazione di precisione e l'analisi dei campi e nella difesa per il pattugliamento dei confini, le ispezioni e le missioni di ricognizione.

La crescita dell'azienda è sostenuta sia dalla domanda che dagli investimenti. Attualmente è in fase di costruzione un secondo impianto di produzione in Arizona, destinato alla produzione di droni per l'esercito statunitense. Allo stesso tempo, ZenaTech si sta espandendo a livello internazionale, da ultimo a Dubai, dove l'azienda sta ampliando la sua attività di pulizia DaaS. Si prevede che il mercato della sola pulizia con i droni raggiungerà un volume di 13 miliardi di dollari entro il 2030.

Fonte e ulteriori informazioni: www.zenatech.com

Tecnologie innovative per i droni anche dalla Svizzera

Anche in Svizzera si è sviluppato un ecosistema aziendale innovativo nel campo della tecnologia dei droni. Diverse aziende, molte delle quali ancora giovani, stanno per farsi conoscere a livello internazionale. Ad esempio, esistono piccoli elicotteri senza pilota dotati di sistemi radar che possono essere utilizzati per compiti di monitoraggio o mappatura (Aeroscout) o il trasporto di droni su lunghe distanze (RigiTech). La tecnologia dei droni svizzeri viene utilizzata anche per ispezioni di oggetti di difficile accesso (ad esempio turbine eoliche, interni contaminati, impianti industriali). Aziende come Wingtra, Voliro o Volatilità hanno sviluppato sistemi speciali che contribuiscono a rendere le attività di manutenzione più efficienti ed economiche.

(rosso)

Secondo il rapporto CX Annual Insights della società di comunicazioni Verizon, il futuro della customer experience (CX) non consiste solo nell'implementare l'intelligenza artificiale, ma nell'integrarla strategicamente per rafforzare le relazioni umane e affrontare i problemi principali dei clienti.

Rivelato il divario di empatia

Il rapporto, basato su un'indagine condotta su 5.000 consumatori e 500 dirigenti in sette Paesi, rivela un grave divario:

• Il fattore umano è ancora fondamentale: Complessivamente, l'88 % dei consumatori è soddisfatto delle interazioni effettuate prevalentemente o interamente da personale umano. Solo il 60 % dice lo stesso delle interazioni con l'IA. Questa tendenza illustra una consapevolezza fondamentale: l'efficienza dell'IA non può sostituire l'empatia e la fiducia trasmesse da un essere umano.
• La più grande frustrazione: nessuna comunicazione diretta con le persone: La causa più comune di frustrazione dei consumatori nei confronti delle interazioni automatizzate è l'impossibilità di parlare o chattare con un agente umano quando necessario. Quasi la metà di tutti i consumatori (47 %) lo cita come il problema principale. Le aziende stesse ne sono consapevoli, con una percentuale simile di dirigenti che dichiara che questo è il reclamo più comune che ricevono in relazione alle interazioni alimentate dall'intelligenza artificiale.
• La contraddizione della personalizzazione: Sebbene la personalizzazione sia uno dei casi d'uso più importanti dell'intelligenza artificiale per i marchi, la maggior parte dei consumatori non ne vede i vantaggi. Infatti, un numero maggiore di consumatori ha dichiarato che la personalizzazione ha influito sulla loro esperienza complessiva. (30 %), che di averla migliorata (26 %). Un fattore importante è la privacy dei dati: 65 % dei dirigenti affermano che le norme sulla privacy dei dati limitano la loro capacità di utilizzare l'IA per la personalizzazione. Questo punto è particolarmente critico in quanto 54 % dei consumatori dichiarano che la loro fiducia nell'uso corretto dei loro dati personali da parte delle aziende è diminuita.

"Il futuro della CX non consiste nel sostituire l'uomo con l'IA, ma nell'utilizzare l'IA per migliorare le interazioni umane", afferma Daniel Lawson, SVP Global Solutions di Verizon Business. "Le aziende che utilizzano l'IA per soddisfare le esigenze dei clienti, responsabilizzare i propri dipendenti e migliorare la personalizzazione nel rispetto della privacy saranno i leader di mercato di domani".

Colmare il divario: Esempi pratici di IA funzionante

Le aziende stanno utilizzando con successo l'IA per migliorare le competenze dei loro team e ottimizzare l'esperienza dei clienti, invece di sostituire il lavoro umano. L'"Insights Report" fornisce un esempio di come una società di fornitura di energia sia stata in grado di fornire un'assistenza proattiva grazie all'IA. Durante il blocco del COVID-19, l'azienda ha utilizzato l'intelligenza artificiale e l'analisi predittiva per identificare le famiglie a medio reddito che potrebbero avere difficoltà a pagare le bollette energetiche. Ciò ha permesso all'azienda di fornire alle famiglie raccomandazioni mirate e personalizzate, ad esempio indicando l'assistenza energetica organizzata dal governo. In questo modo, l'azienda non solo ha dimostrato e provato la vicinanza al cliente, ma anche che l'IA può risolvere specifiche sfide sociali con un approccio incentrato sull'uomo. La stessa azienda utilizza l'IA anche per assistere i consulenti, ad esempio per elaborare le chiamate in modo più efficiente. Ciò comporta la fornitura dei dati giusti al momento giusto e la sintesi delle chiamate, riducendo così l'onere per i dipendenti. Questo dato è in linea con quanto emerso dal rapporto, secondo cui le aziende stanno dando la priorità agli investimenti per migliorare l'esperienza del cliente attraverso il personale umano e l'IA in egual misura.

Fonte: Verizon

Gli impianti di produzione e i loro sistemi di controllo sono tra le aree più sensibili dell'industria manifatturiera. Questi sistemi sono sempre più collegati in rete per ottenere maggiore efficienza e redditività, il che li rende un obiettivo automatico per i criminali informatici. In molti casi, un attacco informatico non parte direttamente dai sistemi OT, ma da falle nell'IT tradizionale. Da lì, gli aggressori ottengono gradualmente l'accesso ad altri sistemi IT e di controllo per attaccare le aree più sensibili della produzione. Il loro obiettivo è la massima interruzione delle operazioni, il furto e la criptazione dei dati di produzione e di quelli rilevanti dal punto di vista operativo, nonché il ricatto.

Le aziende hanno riconosciuto i rischi

Per determinare lo stato dei rischi di attacco e delle difese, l'azienda di sicurezza informatica Sophos ha condotto un'indagine mirata tra le aziende industriali in Germania. I risultati mostrano un'evoluzione positiva: molte aziende hanno riconosciuto questo rischio e stanno impostando la loro organizzazione di conseguenza. Le responsabilità sono organizzate in modo più chiaro e la cooperazione tra IT e produzione si sta sviluppando per lo più in modo positivo. Soprattutto le medie imprese si affidano sempre più al supporto di partner esterni per la sicurezza.

Quasi ogni seconda azienda ha un proprio addetto alla sicurezza

I tempi in cui la sicurezza informatica era un aspetto secondario sono chiaramente finiti in molte aziende. Il 47,9% delle aziende intervistate ha nominato un responsabile permanente della sicurezza informatica. Un altro 33,6% combina questo compito con altri settori, un modello praticato soprattutto dalle aziende più piccole, dove le risorse sono più scarse.

Le PMI si rafforzano con partner di sicurezza esterni

Il modo in cui le aziende più piccole affrontano la sicurezza informatica è particolarmente interessante. Un'azienda su quattro con meno di 250 dipendenti (25%) si avvale di partner esterni specializzati in sicurezza informatica. Per contro, questa percentuale è solo dell'11,1% per le grandi aziende con più di 1.000 dipendenti; la maggior parte di queste aziende ha creato i propri reparti specializzati.

Questo sviluppo dimostra che le medie imprese stanno contrastando la minore disponibilità di risorse (rispetto alle grandi aziende) con soluzioni pragmatiche a un problema complesso: Invece di cercare e sviluppare autonomamente esperti di sicurezza, si rivolgono a fornitori di servizi specializzati che dispongono già dell'esperienza e dell'infrastruttura necessarie.

L'IT ha il ruolo principale nella sicurezza della produzione

Emerge un quadro chiaro sulla distribuzione delle responsabilità nelle aziende: In sette aziende su dieci (70,1%), il reparto IT è responsabile della sicurezza informatica degli impianti di produzione. La produzione stessa ha la responsabilità principale solo nel 19 percento dei casi. Questa distribuzione riflette chiaramente il fatto che i sistemi di produzione fanno ormai parte di strutture informatiche in rete che devono essere protette in modo olistico.

 Scambio, coordinamento, compito comune

Anche il coordinamento tra i reparti sembra essere una pratica comune in molte aziende. Nel 68,7% delle aziende, l'IT e la produzione si confrontano regolarmente sui problemi di sicurezza. Solo il 4,3% non si coordina affatto tra i due reparti. Questa percentuale molto bassa fa capire che la maggior parte delle aziende ha apparentemente interiorizzato il fatto che una solida sicurezza informatica può essere realizzata solo come compito comune.

Anche i fornitori fanno sempre più parte della strategia di sicurezza.

Uno sguardo alla catena di fornitura rivela un'altra dinamica rilevante per la sicurezza informatica: più della metà delle aziende (57,3%) ha ora requisiti contrattuali per la sicurezza informatica dei propri partner. Quasi due terzi controllano inoltre regolarmente la loro sicurezza informatica e un altro 19,4% almeno occasionalmente. Si tratta di misure cruciali, poiché le vulnerabilità dei fornitori sono tra i punti di attacco più rischiosi nei cyberattacchi.

"Una chiara ripartizione delle responsabilità è alla base di una protezione efficace nella produzione", afferma Michael Veit, esperto di sicurezza di Sophos. Se l'IT e la produzione lavorano fianco a fianco, le aziende possono reagire molto più rapidamente in caso di interruzioni o attacchi". Le medie imprese, in particolare, traggono vantaggio da strutture chiare, indipendentemente dal fatto che si avvalgano di specialisti propri o di partner esterni. Chi tiene d'occhio anche la propria catena di fornitura colma una delle lacune più pericolose".

È stata creata una solida base

L'indagine mostra chiaramente che le aziende di produzione tedesche hanno compiuto notevoli progressi organizzativi in termini di sicurezza informatica. Responsabilità chiare, cooperazione ben funzionante e coinvolgimento dei fornitori creano una solida base per una maggiore protezione nella produzione. Le PMI in particolare dimostrano che ciò è possibile anche senza grandi team interni, se la rete di partner è adeguata.

Oppure: non tutti devono reinventare la ruota. Se si ottiene il giusto supporto, si può costruire una protezione efficace anche con risorse limitate.

Fonte: www.sophos.de

Dobbiamo smettere di scaricare la colpa. Anche se è impopolare, la protezione dell'azienda rimane una responsabilità del dipartimento di sicurezza informatica. Gli altri dipendenti possono svolgere un ruolo di supporto solo riconoscendo per tempo le e-mail pericolose. Questo non può essere dato per scontato e in futuro accadrà sempre meno, nonostante la formazione, come dimostra un recente studio. La sicurezza informatica deve funzionare anche se una persona causa un incidente, proprio come in un'automobile. Perché se si verifica un incidente e l'uomo non è più in grado di intervenire, i sistemi automatici come le cinture di sicurezza o gli airbag assumono l'importante compito di ridurre al minimo l'impatto del danno, proprio come in un'automobile.

Cosa significa questo di fronte all'IA?

Le IA, in particolare gli LLM (Large Language Models), sono ottimizzate per la comunicazione macchina-uomo. Sono in grado non solo di mettere insieme le parole in modo significativo, ma anche di imitare lo stile di scrittura e di conversazione. Utilizzando la cosiddetta "ingegneria del prompt", ossia la programmazione tramite l'immissione di comandi, praticamente qualsiasi utente può dire alla macchina come comportarsi. Ciò rende sempre più difficile per le vittime riconoscere la differenza tra una comunicazione normale e una fraudolenta, mentre l'IA riduce i costi e aumenta la produttività.

Nel settore delle frodi, lo sforzo maggiore è rivolto agli attacchi mirati. L'autore del reato si confronta con la vittima e cerca di creare un attacco irresistibile a partire dalle informazioni disponibili. Con lo spear phishing non si tratta di incidenti, perché non avvengono per caso. Si tratta di attacchi in senso lato, e il loro tasso di successo, secondo un altro studioè superiore al 50%, anche tra gli esperti puramente umani. Questo tipo di attacco si è verificato raramente nella realtà. Questo perché la quantità di lavoro richiesta è notevole. Ma cosa succede quando l'intelligenza artificiale prende il sopravvento? L'analisi dei dati e la creazione di un profilo di attacco verrebbero automatizzati. Secondo lo studio, ciò avrebbe portato a risultati ragionevoli nell'88% dei casi. Il contenuto generato non può più essere distinto dalla normale comunicazione.

Più le soluzioni di intelligenza artificiale diventano veloci ed efficaci, più frequentemente verranno utilizzate anche nella criminalità informatica e meno spesso gli esseri umani riconosceranno questa componente della sicurezza, indipendentemente dal livello di formazione.

Cosa possiamo fare adesso?

La tecnologia è sempre stata la controparte dell'errore umano ed è progettata per evitarlo o almeno per ridurre al minimo i danni che ne derivano. Nella sicurezza informatica, gli elementi costitutivi di Zero Trust, Cyber Risk Exposure Management (CREM) e Detection and Response sono ben noti. Questi elementi riducono il rischio di accadimento e l'impatto degli incidenti. Per queste tecnologie e strategie, è irrilevante la provenienza dell'attacco e il motivo per cui non è stato possibile evitarlo. Metaforicamente parlando, sono le cinture di sicurezza e gli airbag a garantire la sopravvivenza in caso di danni. Se un dipendente che clicca su un link è responsabile del fatto che un'azienda sia completamente criptata, il problema non è il dipendente, ma l'infrastruttura di sicurezza dell'azienda stessa.

Conclusione: la formazione è necessaria? Quando hanno senso?

La formazione è costosa. Non solo i costi di introduzione dei processi, ma anche il carico di lavoro di ogni singolo dipendente devono essere presi in considerazione. È quindi legittimo esaminare il valore aggiunto. Questo consiste nel ridurre la probabilità che si verifichino attacchi informatici. La formazione è sempre stata una parte importante delle strategie di sicurezza. Ma come tutto ciò che riguarda la sicurezza, anche questa perde efficacia con il passare del tempo. Tuttavia, ciò non significa che questa componente diventi immediatamente inutile. Finché la sicurezza informatica è sfruttata al massimo dal numero di eventi individuali da controllare, la formazione è necessaria per ridurli.

La formazione contro il phishing è particolarmente importante quando si tratta della frode in sé e del riconoscimento delle bandiere rosse, come la richiesta di denaro o di accesso ai dati aziendali. I dipendenti devono anche capire perché devono seguire i processi di sicurezza, come l'autenticazione a più fattori quando accedono ai dati, e come gli aggressori cercano di superarli. Sì, la formazione rimane importante. Ma non sono una scusa per gli incidenti di sicurezza. Lo stigma della colpa se un dipendente non l'ha riconosciuta non è utile, perché in futuro accadrà più spesso. Le aziende devono prendere precauzioni per garantire che, anche se dovesse accadere il peggio, l'impatto rimanga limitato.

Fonte: Trend Micro

Rodolphe Eurin, nato nel 1975, si è laureato in fisica (BSc.) e in ingegneria industriale e della produzione (MSc.) presso il Politecnico federale di Zurigo (ETHZ) e ha conseguito un MBA presso l'IMD di Losanna. Rodolphe Eurin ha una vasta esperienza nel settore sanitario. Ha lavorato nell'industria farmaceutica per F. Hoffmann-La Roche e successivamente nella tecnologia medica per Medtronic come parte del team di gestione EMEA della business unit di chirurgia spinale prima di passare al mondo degli ospedali e della sanità. Rodolphe Eurin è stato COO di un gruppo di cliniche private prima di diventare CEO dell'Hôpital de La Tour di Ginevra nel 2018, carica che ha ricoperto fino alla fine del 2024. Dall'inizio del 2025 è membro indipendente del Consiglio di amministrazione e consulente. È appassionato di assistenza incentrata sul paziente e di ottimizzazione dei risultati medici come fattori di differenziazione per il futuro delle strutture sanitarie.

Il Presidente del Consiglio di Amministrazione della Fondazione Wilhelm Schulthess, Peter E. Bodmer, afferma: "Sono convinto che Rudolphe Eurin, un esperto di provata esperienza, guiderà con successo la Schulthess Klinik verso il futuro. Desidero ringraziare l'amministratore delegato uscente Andrea Rytz per gli eccellenti servizi resi alla Schulthess Klinik e alla Fondazione Wilhelm Schulthess. Sta consegnando al suo successore un'azienda di successo con un'eccellente reputazione nazionale e internazionale". Rodolphe Eurin afferma: "Non vedo l'ora di plasmare il futuro della Schulthess Klinik insieme alla direzione, al personale medico e a tutti i dipendenti. Il chiaro orientamento alla ricerca sugli esiti e i risultati eccezionali che ne derivano sono fattori di successo decisivi per un'istituzione sanitaria e da tempo suscitano la mia ammirazione per la Schulthess Klinik. È un grande onore per me guidare un'istituzione che consente ai pazienti di riacquistare la migliore qualità di vita possibile e che, allo stesso tempo, si impegna nella formazione e nella ricerca per l'eccellenza medica in ortopedia, contribuendo così anche alla sostenibilità del sistema sanitario."

Fonte: Clinica Schulthess

Mewa riceve ogni anno richieste di informazioni da oltre 200.000 clienti B2B in Europa. L'elaborazione delle richieste via e-mail o telefono richiede tempo e risorse. Per rendere i processi di assistenza più efficienti e trasparenti, il portale digitale per i clienti mymewa.com viene continuamente ampliato con nuove funzionalità self-service. L'ultima innovazione, che è stata riconosciuta da SAP a Madrid, offre un sistema di ticket automatizzato per le richieste di servizio come ordini ripetuti, modifiche e approfondimenti sullo stato di consegna dell'abbigliamento da lavoro e dei panni per la pulizia nel servizio completo.

I servizi digitali creano tempo per la consulenza personale

Il portale clienti e il sistema di ticket implementato utilizzano SAP Commerce Cloud, SAP Sales Cloud, SAP Service Cloud e SAP ERP. L'automazione basata su regole riduce il tempo di elaborazione di ogni ticket di circa 15 minuti in media. Il tempo risparmiato è a disposizione dei team di assistenza per il supporto individuale a problemi più complessi e per la consulenza su questioni qualitative.

Oltre alla qualità del servizio più personalizzato, i clienti beneficiano anche della trasparenza delle funzionalità digitali: possono gestire il loro stock di abbigliamento in tutte le sedi 24 ore su 24, visualizzare le fatture e ricevere un feedback non appena la loro richiesta di assistenza viene elaborata senza perdere tempo. Infine, ma non meno importante, la soluzione digitale contribuisce anche alla sostenibilità, in quanto l'uso del portale riduce significativamente il consumo di carta. Per garantire che il punto di vista del cliente sia incorporato nell'ulteriore sviluppo di servizi e processi, le applicazioni sono state sviluppate in stretto dialogo con gli utenti del settore, coinvolgendo anche il comitato consultivo dei clienti di Mewa. Indagini regolari sui clienti e misurazioni attraverso il Customer Loyalty Index dimostrano che la soddisfazione dei clienti è aumentata grazie all'offerta di servizi digitali.

Il contatto diretto resta essenziale nel servizio clienti Mewa

Rainer Monteagudo Santí, Responsabile Marketing Strategico e Product Management, commenta così la vittoria del premio: "Il nostro obiettivo è essere vicini ai nostri clienti e offrire loro il miglior servizio possibile, basato su partnership, affidabilità e alta qualità. Con la digitalizzazione possiamo continuare a garantire tutto questo, migliorare l'efficienza e la trasparenza per entrambe le parti e quindi rimanere a prova di futuro con il nostro servizio per i nostri clienti e per i nostri dipendenti."

Anche con processi di servizio sempre più digitalizzati, Mewa si concentra costantemente sul rapporto personale con i clienti. Il contatto diretto con il fornitore di servizi tessili, per telefono o via e-mail, è possibile in qualsiasi momento. Un team di addetti alle vendite, al servizio clienti e di autisti qualificati fornisce un'assistenza professionale in loco. Le piccole e medie imprese sono seguite a livello regionale, mentre i grandi clienti con diverse sedi, sia a livello nazionale che internazionale, ricevono un servizio clienti centralizzato.

Fonte e ulteriori informazioni: www.mewa.ch