Il dottor Jörg Steinger sarà nominato alla Zürcher Kantonalbank ZKB come successore di Walter Seif, che ricopre il ruolo di responsabile della revisione interna dal 2015 e lascerà la banca il 30 giugno 2023. Per garantire una transizione ordinata, il Dr. Jörg Steinger entrerà a far parte della banca come nuovo responsabile della revisione contabile già dal 1° aprile 2023, secondo quanto comunicato da ZKB.

Per una forte governance aziendale

"Siamo molto soddisfatti di essere riusciti ad aggiudicarci il Dr. Jörg Steinger per questo compito di responsabilità. È un esperto riconosciuto nel campo dell'audit interno e un leader comprovato che ha anche una vasta esperienza in diverse banche", afferma il Dr. Jörg Müller-Ganz, Presidente del Consiglio di Banca della Zürcher Kantonalbank. "Nell'ambito di un processo di selezione in più fasi, il Consiglio di banca ha valutato attentamente i candidati interni ed esterni. Il Dr. Jörg Steinger porta con sé tutti i requisiti per continuare la solida governance aziendale della Zürcher Kantonalbank e per affrontare le sfide future. La sua vasta esperienza nel settore finanziario e nell'area della digitalizzazione gli sarà di grande aiuto".

Da Vontobel a ZKB

Jörg Steinger ripercorre gli oltre 30 anni di attività nell'auditing interno. Dal 2013 è responsabile dell'audit interno di Vontobel. In precedenza, ha trascorso circa 15 anni presso la Luzerner Kantonalbank, prima come responsabile dell'audit interno e poi come responsabile del Risk & Process Management. Dal 1994 al 1999 ha lavorato nell'Internal Audit del Credit Suisse e del Credit Suisse Group. Ha completato il dottorato di ricerca presso l'Università di San Gallo sulla digitalizzazione dell'audit interno e ha conseguito il titolo di Dottore Commercialista. Il dottor Jörg Steinger è cittadino svizzero.

Risponde al Consiglio di banca in qualità di responsabile dell'audit.

Con oltre 50 specialisti, Audit è responsabile della revisione interna della Zürcher Kantonalbank. Supporta il Consiglio di banca nell'adempimento dei suoi compiti di vigilanza e controllo previsti dalla legge e svolge i compiti di monitoraggio assegnatigli dal Consiglio di banca. In particolare, l'Audit valuta in modo indipendente e oggettivo l'adeguatezza e l'efficacia dei processi di controllo interno e di gestione dei rischi e contribuisce al loro miglioramento. L'Audit riferisce al Presidium del Consiglio di banca.

Fonte: Banca Cantonale di Zurigo

La conferenza annuale sugli acquisti IT è stata organizzata dall'Istituto per la Trasformazione del Settore Pubblico dell'Università di Scienze Applicate di Berna (BFH) e dall'Istituto di Informatica Aziendale dell'Università di Berna, in collaborazione con la Divisione di Direzione Trasformazione Digitale e ICT (DTI) della Cancelleria Federale, l'Ufficio Federale delle Costruzioni e della Logistica (UFCL), Amministrazione Digitale Svizzera (DVS) e le associazioni swissICT e CH Open. L'evento era rivolto a committenti, consulenti, avvocati e specialisti che operano nel campo degli appalti pubblici.

Promozione mirata della sostenibilità con i nuovi criteri della legge sugli appalti pubblici

Gli appalti pubblici di beni legati alle tecnologie dell'informazione e della comunicazione (TIC) sono complessi. Gli acquirenti di apparecchiature ICT devono costantemente soppesare i requisiti minimi legali, sociali ed ecologici, le crescenti aspettative nei confronti dei prodotti e la pressione sui costi da parte del cliente. Nel processo, gli standard applicabili sono difficilmente controllabili e la sostenibilità non ha svolto finora un ruolo significativo nell'atto di bilanciamento. La situazione potrebbe ora cambiare.

Nuove opportunità grazie alla revisione della legge sugli appalti pubblici

Con l'attuale revisione della legge federale sugli appalti pubblici (BöB), i committenti possono non solo definire ulteriori requisiti di sostenibilità come criteri di esclusione, ma anche premiare l'innovazione e una migliore valutazione del ciclo di vita nel contesto della determinazione dell'offerta più vantaggiosa. Inoltre, è possibile verificare meglio il rispetto degli standard minimi. Come questi criteri vengono effettivamente utilizzati nelle gare d'appalto e come
La discussione tra gli esperti invitati si è concentrata sull'effettiva portata dell'influenza nella pratica.

Alcuni spunti dalla conferenza sugli acquisti IT

Il dottor Peter Pawlicki di Electronic Watch, che rappresenta un'organizzazione di monitoraggio, rileva "una grande richiesta di monitoraggio indipendente dall'industria degli obblighi contrattuali di rispetto dei diritti umani e degli standard lavorativi". Un altro approccio promettente è l'uso di soluzioni digitali che supportano il processo di approvvigionamento end-to-end e che hanno quindi un grande potenziale per sostenere non solo l'efficacia e l'efficienza negli acquisti, ma anche l'applicazione e la garanzia della conformità ai requisiti di legge.

Come si può attuare la nuova legge in modo che il cambiamento diventi tangibile? Sia il panel dell'OMC che la sessione di esperti sugli appalti sostenibili hanno dimostrato che la cooperazione tra i committenti pubblici e le associazioni di categoria è essenziale.
del settore IT può far progredire in modo decisivo la questione della sostenibilità nel settore IT. L'esempio delle trattative tra il Ministero degli Interni e l'associazione dell'industria informatica BITKOM in Germania lo illustra con chiarezza.

Ulteriori informazioni

Il simposio internazionale sulle prove non distruttive in ingegneria civile, la conferenza NDT-CE, si svolge ogni tre anni in località selezionate in tutto il mondo. Quest'anno, SVTI ha avuto il piacere di ospitare e organizzare l'evento dal 16 al 18 agosto 2022. La conferenza, con oltre 160 presentazioni, sessioni di poster, tavole rotonde e workshop pre-congressuali, mira a contribuire al continuo sviluppo della diagnostica degli edifici. Al pubblico internazionale è stata offerta una piattaforma di scambio sullo stato attuale delle tecnologie NDT e sulle prospettive delle iniziative future. 

Di seguito viene presentato un estratto del programma della conferenza:

• Diagnostica degli edifici con metodi di controllo non distruttivi come ultrasuoni e radar
• Intelligenza artificiale per la valutazione dei dati
• Modelli digitali di edifici
• Casi di studio su danni strutturali e possibilità di diagnosi

Un momento saliente dell'evento è stato lo Speciale Innovazione Start-up, che ha messo in mostra l'alto livello di innovazione e imprenditorialità nel campo dei controlli non distruttivi in edilizia.

La costellazione di professori, scienziati, dottorandi e ingegneri che si sono incontrati con i produttori di apparecchiature e i responsabili di prodotto, nonché con architetti e progettisti, in occasione della NDT-CE-Conference ha confermato che l'edilizia sostenibile deve andare di pari passo con i moderni strumenti di garanzia della qualità e la gestione degli asset basata sui dati. Anche le tecnologie affidabili per la diagnosi e la valutazione della struttura dell'edificio sono fondamentali, soprattutto nel caso di edifici esistenti.

Ulteriori informazioni sull'evento

Il nuovo libro "Controlling Canvas" di Haufe-Verlag, appena pubblicato, offre un supporto per l'impostazione e l'implementazione del controlling orientato agli obiettivi e ai risultati. Fondatori e manager imparano tutto sulla nuova metodologia e sulla struttura (grafica) del controlling model canvas e conoscono le diverse possibilità di applicazione con l'aiuto di cinque casi di studio. Basato sul modello di business dell'azienda di calcestruzzo, il libro fornisce una guida di facile comprensione che non richiede particolari conoscenze pregresse in materia di controlling.

Dai benefici generali del controlling all'identificazione dei fattori di successo rilevanti, il libro conduce alla tela del controlling e aiuta a determinare il controlling necessario per l'azienda specifica. Suggerimenti per l'introduzione e l'implementazione del controlling aiutano nel lavoro pratico. L'autore, Klaus Schopka, ha un'esperienza pluriennale in mansioni di responsabilità nell'area del controlling e dei servizi di aziende IT internazionali con interfacce con società del gruppo, reparti specializzati, sviluppo, operazioni IT e fornitori a livello nazionale e internazionale. Oggi è un consulente indipendente con sede a Unterföhring/Monaco. Dirige il gruppo di lavoro sul controlling dei progetti dell'International Controller Association, è membro della direzione regionale di Monaco dell'Associazione tedesca per il Project Management e dei gruppi di specialisti del controlling IT e del project management della German Informatics Society. È anche giurato della Munich Business Plan Competition e lavora come autore, conferenziere e relatore.

Controllo della tela. Guida per nuovi modelli di business, start-up e imprenditori
Di Klaus Schopka
Prima edizione, 2022, 240 pagine, copertina morbida
Casa editrice Haufe
ISBN 978-3-648-16572-0
ISBN 978-3-6481-6574-4 (ePDF)
ISBN 978-3-6481-6573-7 (ePUB)

https://shop.haufe.de/toptitel-fachbuch

Per il 2021, il produttore di soluzioni di sicurezza informatica potrebbe vedere poche luci e molte ombre. Sono stati registrati nuovi record negativi in quasi tutti i settori della criminalità informatica. A queste scarse prospettive si aggiunge un nuovo fronte: le identità digitali non protette, che praticamente invitano ad attività criminali da parte di hacker a causa del comportamento disattento dei consumatori.

I sistemi Windows rimangono obiettivi importanti per i criminali informatici

Delle numerose minacce che hanno preso di mira i sistemi Windows lo scorso anno, cinque categorie principali sono rimaste invariate: Exploit, Trojan, Ransomware, Coin Miner e Applicazioni potenzialmente indesiderate (PUA). I PUA, in particolare, sembrano essere molto diffusi negli attacchi ai sistemi Windows. Rappresentano un terzo di tutte le minacce rivolte ai sistemi Windows. Per i Mac, la differenza in termini di malware è leggermente inferiore. Su macOS sono stati analizzati trojan, applicazioni potenzialmente indesiderate (PUA), adware e coin miner. La quota di ransomware, che si attesta sull'uno per cento, è estremamente ridotta e crea un quadro errato. In questo modo si nasconde il fatto che molte soluzioni riconoscono un Trojan come il preludio di un attacco più ampio fin dall'inizio. I trojan sono la porta d'accesso per preparare la strada ai payload successivi: Come ad esempio il ransomware, il dirottamento delle risorse per il cryptominer o addirittura ulteriori malware.

Ransomware: gli USA sono l'obiettivo più importante per gli aggressori

Solar Winds, Colonial Pipeline, Kaseya e Brenntag sono solo alcuni dei grandi nomi che sono stati coinvolti in attacchi ransomware di alto profilo. Gli estorsori hanno privilegiato le industrie con aziende note e grandi infrastrutture critiche, caratteristiche importanti che indicano la probabilità che la vittima paghi il riscatto. Gli Stati Uniti sono in testa con 33 % di attacchi, seguiti dalla Germania con un notevole 12 %. Gli estorsori hanno concentrato le loro attività soprattutto nei Paesi che ritenevano redditizi.

I dispositivi IoT sono ancora un problema

Il mondo dei dispositivi intelligenti collegati in rete continua a porre sfide importanti per la sicurezza informatica. Il rischio di utilizzarli per attacchi DDoS è particolarmente elevato. Né il settore dei dispositivi mobili né l'ecosistema IoT hanno migliorato in modo significativo la loro posizione di sicurezza. Ciò significa che molti dei problemi del passato sono ancora presenti: I sistemi operativi di molti dispositivi presentano numerose falle di sicurezza e sono difficili da aggiornare. Le password sono ancora preimpostate e non devono essere reimpostate forzatamente. A quanto pare, la sicurezza dell'IoT non è ancora una priorità per i fornitori. Sembra prevalere una tendenza: Popolare di solito significa sicuro. Ciò significa che i dispositivi di uso comune di produttori noti sono in media più sicuri dei prodotti di nicchia di piccoli produttori.

Le identità digitali non protette sfidano l'attività criminale

L'attività digitale ha raggiunto un massimo storico durante la pandemia, con un comportamento imprudente dei consumatori che ha ulteriormente oscurato il panorama globale delle minacce informatiche. Secondo la telemetria di Bitdefender Digital Identity Protection, solo il 21 % degli utenti ha un'identità digitale con un basso livello di segretezza. A questo livello, solo da uno a cinque dati sono esposti online. Il 62 % degli utenti non è chiaramente preoccupato della divulgazione dei propri dati. Più di dieci dati personali sono disponibili al pubblico. Anche se 17 % degli utenti hanno una posizione media con cinque-dieci dati disponibili online, la media globale di dati esposti è di 26 dati personali unici.

Indipendentemente dalle preoccupazioni espresse dagli utenti in merito alla privacy nell'era digitale, gli utenti abbassano la guardia e condividono volentieri informazioni di identificazione personale online. L'analisi di Bitdefender Digital Identity Protection dei dati di telemetria mostra anche che gli URL (26 %), i titoli di lavoro (21 %) e gli indirizzi fisici (20%) sono tra i tipi di dati personali più vulnerabili. Questi record sono integrati da una serie di informazioni personali aggiuntive, tra cui nomi utente, percorso formativo, nomi completi e indirizzi e-mail e data di nascita.

La sicurezza di Android deve ancora essere migliorata

Con una quota di mercato di 70 %, Android domina il mondo della telefonia mobile, esponendolo a maggiori rischi rispetto a iOS, che si trova al secondo posto con 27 %. Gli store ufficiali di Android rimangono un importante vettore di infezione, nonostante la loro presunta sicurezza intrinseca. Se a ciò si aggiunge la frammentazione del sistema operativo, uno dei maggiori problemi della piattaforma, è facile capire perché Android sia quotidianamente afflitto da così tante minacce e perché i criminali investano tempo e sforzi nello sviluppo di nuove minacce.

Un buon esempio è rappresentato dalle campagne TeaBot e FluBot, che hanno una portata globale e utilizzano metodi molto diversi per diffondersi organicamente. TeaBot, ad esempio, è stato diffuso tramite applicazioni false, a volte anche ospitate negli store ufficiali. Gli aggressori si sono spinti oltre, acquistando spazi pubblicitari in applicazioni Android legittime e ampiamente utilizzate che facevano riferimento a trojan dannosi. Ad esempio, è stato osservato che un'applicazione per la lettura di codici QR ospitata nel Google Play Store ha diffuso 17 diverse varianti di TeaBot in un breve periodo di tempo. Sebbene Google abbia rimosso più volte numerose app dannose dal suo store ufficiale, il danno era già stato fatto. Anche il Galaxy Store ufficiale di Samsung è stato utilizzato per diffondere malware sotto forma di applicazioni clone di Showbox.

Aumentati sulla strada: cryptominer

Il dirottamento delle risorse da parte dei coin miner sta diventando sempre più importante. Gli hacker utilizzano numerosi vettori di infezione, come informazioni esposte, applicazioni potenzialmente indesiderate o persino download di materiale warez. Le regioni che offrono agli hacker una ricca preda sotto forma di sufficiente potenza di calcolo sono le principali aree di distribuzione. Questi includono gli Stati Uniti con 26 %, l'APAC con 10 % e l'Europa orientale e centrale con 8 %. I Paesi dell'UE Italia, Danimarca, Francia, Romania, Germania, Spagna e Regno Unito rappresentano 34 %.

Il 2022 sarà diverso? Forse in alcune aree

Uno sguardo indietro all'anno 2021 mostra: Il panorama delle minacce è e rimane vario. Lo spettro va dal fastidioso spam al pericoloso malware e al furto di identità digitale. I criminali informatici sono estremamente creativi e costantemente alla ricerca di nuovi metodi per fare soldi con gli hack. Potenza di calcolo, identità personali e ransomware sono stati la forza trainante di molti attacchi. L'indagine annuale del 2022 porterà sicuramente nuovi spunti a questo proposito. Perché la guerra in Ucraina crea nuove occasioni di spam e di phishing. E nuovi motivi.

Fonte: Bitdefender

Con la nuova sonda rapida interna a tre punti, è possibile effettuare misure nei fori in breve tempo e in diverse posizioni. La sonda è dotata di tre superfici di misura rivestite in titanio e disposte ad angolo di 120° l'una rispetto all'altra. La misurazione viene effettuata sollevando le superfici di misura con una leva.

Possibilità di collegare comparatori analogici e digitali

La sonda interna a tre punti ad azione rapida è dotata di un elemento elastico preimpostato che garantisce una forza di misura definita. Inoltre, la sonda è dotata di una presa a cui possono essere collegati i comparatori analogici e digitali o i puntatori fini disponibili in commercio (8mm/H7). Abbinando la sonda a un puntatore fine analogico o digitale di alta qualità, è possibile effettuare misure con un errore di ±2 µm. Per le misure si possono utilizzare anche sonde induttive, che trasmettono il risultato della misura a un modulo di visualizzazione via radio o via cavo.

Accessori versatili per la sonda rapida

Come accessorio per la sonda rapida interna a tre punti, Feinmess offre teste di misura intercambiabili in numerose dimensioni. I diametri dei fori da 6 a 12 mm vengono misurati con tre teste di misura, ognuna delle quali copre un intervallo di 2 mm (da 6 a 8 mm, da 8 a 10 mm e da 10 a 12 mm). Per i fori con diametro interno da 12 a 20 mm, sono disponibili due teste di misura con un campo di misura di 4 mm ciascuna (da 12 a 16 mm e da 16 a 20 mm). I fori con diametro interno da 20 a 50 mm sono coperti da quattro teste di misura con un campo di misura di 5 mm o 10 mm ciascuna (da 20 a 25 mm, da 25 a 30 mm, da 30 a 40 mm e da 40 a 50 mm). Su richiesta, Feinmess adatta in fabbrica le superfici di misura della sonda interna a tre punti ad azione rapida al rispettivo compito di misura.

Ulteriori informazioni sotto www.feinmess-suhl.de

In qualità di fornitore europeo di servizi finanziari, Helvetia vuole contribuire allo sviluppo sostenibile dell'economia e della società. Nell'ambito della sua strategia di sostenibilità 20.25, il gruppo assicurativo persegue l'ambizione di essere "impegnato e presente quando conta" nell'area della sostenibilità, in linea con il suo scopo aziendale, come afferma. A tal fine, l'assicuratore dichiara di concentrarsi su quattro aree rilevanti per i suoi stakeholder e per il settore: le proprie operazioni commerciali, i clienti e i prodotti, gli investimenti, la cultura e la governance. Helvetia annovera tra i traguardi già raggiunti la neutralità di CO2 delle proprie operazioni dal 2017, la sottoscrizione dei Principi di Investimento Responsabile delle Nazioni Unite nel 2020 e l'adozione di una strategia di investimento responsabile nel 2021.

Miglioramento del rating di sostenibilità

Ora questi sforzi vengono premiati: Il recente upgrade del rating ad "A" (in precedenza "BBB") da parte dell'agenzia di rating indipendente MSCI dimostra che le varie misure attuate negli ultimi anni nell'ambito della sostenibilità sono considerate molto positive. "Helvetia ha così raggiunto l'obiettivo di un rating ESG "A" da parte di MSCI, fissato nell'ambito della strategia di sostenibilità 20.25, e continuerà a lavorare energicamente sugli aspetti della sostenibilità e a promuovere miglioramenti", scrive la società in un comunicato. Secondo il sistema di rating di MSCI (vedi figura), la società si colloca solo nella fascia media superiore con un rating "A". 

Kaspar Hartmann diventa Chief Corporate Sustainability Officer di Helvetia

Philipp Gmür, CEO del Gruppo Helvetia, sottolinea: "La sostenibilità è un fattore di successo fondamentale per la nostra azienda. Con il nostro modello di business, promuoviamo un'azione economica, sociale ed ecologica, garantendo così una performance finanziaria sostenibile." La compagnia assicurativa sta quindi rafforzando le proprie attività di sostenibilità anche a livello organizzativo: Kaspar Hartmann diventerà Chief Sustainability Officer di Helvetia. In questa funzione di nuova creazione, implementerà e svilupperà ulteriormente la strategia di sostenibilità a livello di Gruppo con un peso ancora maggiore. Kaspar Hartmann (46 anni) ha lavorato per l'azienda per 17 anni ricoprendo diverse funzioni dirigenziali in Svizzera e all'estero. Di recente, ha gestito con successo il ramo danni di Helvetia Austria.

Fonte e ulteriori informazioni

Inkasso Suisse è l'associazione delle società svizzere di recupero crediti. I suoi membri sono impegnati in un recupero crediti impeccabile e professionale. Secondo l'associazione, vengono trattati più di 5 milioni di casi di recupero crediti per un volume di oltre 13 miliardi di franchi svizzeri. Secondo l'associazione, i membri dell'associazione apportano un beneficio significativo all'economia svizzera.

Con il suo Codice di Condotta (CoC), Inkasso Suisse rafforza la tutela degli interessi dei creditori e protegge i consumatori dagli abusi. Data l'elevata importanza economica delle società di recupero crediti nel garantire la liquidità delle aziende, la conformità al CoC è obbligatoria. Inkasso Suisse fornisce quindi ai suoi membri linee guida chiare sui principi da osservare nell'esercizio della professione.

Inkasso Suisse consente ora a tutti i membri di far certificare l'applicazione del CoC dall'ente di certificazione indipendente Swiss Safety Center AG. L'organismo di certificazione verifica se il membro soddisfa i requisiti del CdC. L'azienda sottoposta a verifica è sottoposta a una procedura di certificazione in cui vengono controllati i processi operativi, i documenti, i documenti di vendita, ecc. per verificare la conformità con il CdC. Si verifica se il CdC è radicato nell'azienda e vissuto dai dipendenti.

Secondo la sua stessa presentazione, l'associazione sta definendo nuovi standard con questa certificazione. Attraverso la certificazione, ogni membro può dimostrare in modo proattivo che le istruzioni comportamentali stabilite nel CdC sono rispettate. Il certificato offre ai clienti un'ulteriore garanzia di conformità delle pratiche di recupero crediti ai principi etici. 

Fonte e ulteriori informazioni: inkassosuisse.ch

Le bande di criminali informatici lanciano attacchi ransomware per criptare i dati sensibili delle aziende ed estorcere un riscatto elevato. A volte gli hacker utilizzano anche un metodo chiamato doppio ricatto. Minacciano l'azienda di vendere i dati rubati online se non viene pagato il riscatto. Nel frattempo, gli attacchi informatici con intenti estorsivi sono tra le minacce più pericolose per le aziende. Un'analisi di varie statistiche mostra le dimensioni di questa truffa criminale, come si può leggere sul sito del fornitore di servizi di sicurezza Atlas VPN. 

1. Gli hacker hanno catturato oltre 30 terabyte di dati sensibili nel 2022.

Gli attacchi ransomware sono diventati sempre più efficienti e devastanti nei loro metodi. Nel 2022, ad esempio, gli hacker hanno sottratto più di 30 terabyte (TB) di dati personali e altri dati sensibili in 320 incidenti. Il numero totale di attacchi ransomware potrebbe essere ancora più alto. Molte aziende mancano di trasparenza nel segnalare gli incidenti che coinvolgono il ransomware. Un esempio lampante: la più grande azienda di chip semiconduttori Nvidia è stata colpita da uno dei più grandi attacchi ransomware nella prima metà del 2022. Gli hacker del gruppo "Lapsus$" hanno dichiarato di aver rubato 1 TB di dati aziendali esfiltrati e hanno chiesto un riscatto di 1 milione di dollari. (Fonte)

2. Il volume dei ransomware raddoppia nel 2021 e supera i 600 milioni di euro.

Se un'azienda non ha protetto i propri dati in un cloud, di solito si trova in grossi problemi in caso di incidente. Le aziende colpite devono pagare un riscatto elevato o perdere i propri dati per sempre. Una ricerca ha dimostrato che il volume globale di ransomware aumenterà di 105 % nel 2021. (Fonte)

Il numero totale di attacchi ransomware nel 2021 è di quasi 20 tentativi al secondo. Gli Stati Uniti, con 421,5 milioni di attacchi ransomware, sono stati colpiti in misura significativamente maggiore rispetto a qualsiasi altro Paese (vedi sotto). I criminali informatici hanno lanciato 34,2 milioni di attacchi ransomware in Germania e 33,5 milioni nel Regno Unito. Non sono disponibili dati per la Svizzera. Tuttavia, uno studio del fornitore di sicurezza britannico Sophos mostra che il 60% delle aziende svizzere è stato vittima di un attacco ransomware nel 2021. E un Elenco della rivista specializzata inside-it.ch fornisce una panoramica su alcuni casi eclatanti e dimostra che anche le PMI sono interessate.

3. oltre il 70% delle aziende è stato colpito da due o più attacchi ransomware negli ultimi 12 mesi.

Una volta che gli hacker sanno che l'azienda ha delle vulnerabilità che possono sfruttare, la prendono di mira più volte. Secondo un rapporto del 2022 del fornitore di servizi di sicurezza dei dati Veeam, il 73 % delle aziende è stato colpito da due o più attacchi ransomware negli ultimi 12 mesi. La maggior parte degli incidenti - 44 % - si è verificata tramite e-mail, link e siti web di phishing.

Uno dei motivi per cui il ransomware ha così tanto successo è che le aziende continuano a pagare il riscatto. Ben 76 % delle aziende colpite da ransomware negli ultimi dodici mesi (indagine del gennaio 2022) hanno pagato il riscatto. Tuttavia, quasi un'azienda su quattro (24 %) non è riuscita a recuperare i propri dati. (Fonte)

4. Le aziende in Giappone e nei Paesi Bassi hanno pagato i riscatti più alti.

Le aziende giapponesi hanno pagato in media quasi 4,3 milioni di dollari nei maggiori attacchi ransomware del 2021. Inoltre, le aziende dei Paesi Bassi hanno pagato in media 2 milioni di dollari di riscatto ai criminali informatici. (Fonte). In un sondaggio condotto su 5.600 professionisti IT di aziende di medie dimensioni (100-5.000 dipendenti) in 31 Paesi, il 79 % delle aziende del settore dei media, del tempo libero e dell'intrattenimento è stato colpito da attacchi ransomware nel 2021. Il commercio al dettaglio è il secondo bersaglio più comune del ransomware, con il 77 % delle aziende che ha dichiarato di aver subito un incidente.

5. nel 2021 quasi la metà degli attacchi mondiali avrà come obiettivo gli Stati Uniti.

Il ransomware può diventare un'arma potente nelle mani dei criminali informatici, in grado di causare danni finanziari e di reputazione a un'organizzazione. Nel 2021, 1.352 attacchi ransomware (il 48 % di tutti gli incidenti) hanno avuto come obiettivo gli Stati Uniti. 146 attacchi hanno preso di mira aziende francesi. Inoltre, le aziende del settore industriale e dell'energia, del commercio al dettaglio e della finanza sono state tra i settori più minacciati. Il settore dell'industria e dell'energia è stato colpito da 599 incidenti ransomware in tutto il mondo nel 2021, mentre gli attori delle minacce hanno preso di mira le aziende di vendita al dettaglio in 545 attacchi. (Fonte)

Ogni giorno miliardi di persone entrano in contatto con le tecnologie del Gruppo Bühler per soddisfare i loro bisogni primari di alimentazione e mobilità. Circa il 65% del grano raccolto in tutto il mondo viene trasformato in farina nei mulini dell'azienda svizzera. Fondata nel 1860, l'azienda a conduzione familiare con circa 12.800 dipendenti è oggi un campione nascosto attivo a livello globale, soprattutto nel settore della digitalizzazione.

Piattaforma centrale per 135 paesi

Nella sfera privata, l'e-commerce è un compagno quotidiano. Questa tendenza è sempre più evidente anche nell'industria. L'obiettivo dell'azienda tecnologica Bühler era quello di offrire ai clienti un servizio ottimale per le loro macchine prodotte individualmente, un servizio che conoscono bene anche nel loro ambiente privato. Ciò significa: una piattaforma centrale per tutti i clienti che desiderano ottenere informazioni, ordinare qualcosa o presentare un reclamo. Quello che sembra semplice è un compito immane per un'azienda come il Gruppo Buhler, che opera in 135 Paesi del mondo. Enormi quantità di dati, sistemi diversi, processi non trasparenti: Queste erano le basi.

Il Gruppo Bühler si affida a un fornitore di servizi tedesco

Il Gruppo Bühler ha affidato alla società Sybit GmbH di Radolfzell lo sviluppo della nuova piattaforma. Secondo le sue stesse informazioni, questa società di consulenza SAP di lunga data offre una consulenza di processo olistica che va dall'analisi e dalla pianificazione della strategia, alla progettazione e all'implementazione di servizi completi di gestione delle applicazioni basate sulle SAP Customer Experience Solutions. E funziona in fretta: sei mesi dopo era pronto il primo negozio di base, che è cresciuto fino a diventare il vero e proprio portale myBühler, che conta attualmente 13.000 utenti in 135 Paesi. Qui i clienti hanno un accesso diretto e semplice alle informazioni e ai documenti relativi alle macchine, ai pezzi e allo stato delle offerte e degli ordini. "Il portale clienti contiene un'enorme quantità di dati, ma il sistema riesce a gestire molto bene i diversi modi in cui vengono presentati", spiega Markus Keh, project manager di Sybit GmbH. Basandosi su SAP Commerce Cloud, Sybit ha implementato il Product Cube: un sistema di informazioni sui prodotti che consente la gestione di dati strutturati e non strutturati sui prodotti. Ciò significa che i contenuti multimediali possono essere facilmente aggiunti ai dati del prodotto. Grazie alle elevate prestazioni, è possibile importare rapidamente anche grandi quantità di dati.

La gestione globale degli incidenti come ulteriore passo avanti

"Siamo più che soddisfatti della decisione a favore di Sybit come nostro partner di consulenza e implementazione. Grazie alla collaborazione fiduciosa e all'implementazione flessibile e graduale, la realizzazione del progetto del cubo di prodotto è stata un successo completo", riassume Nataly Hüeblin, Senior Information System Engineer di Bühler AG. 

Gli utenti possono anche ordinare servizi e ricambi tramite il portale clienti. Basandosi su SAP Service Cloud, Bühler ha realizzato anche un sistema di Global Incident Management che crea uno standard globale per l'elaborazione degli incidenti e delle richieste di assistenza dei clienti in arrivo. Le comunicazioni con i clienti relative all'assistenza avvengono ora in un'unica posizione centrale, indipendentemente dal fatto che il cliente ci abbia contattato via e-mail o tramite il portale, o che il ticket sia stato creato manualmente.

Fonte e ulteriori informazioni: Sybit GmbH

Nel corso delle discussioni sulla carenza di elettricità e sulla transizione energetica, le centrali nucleari stanno vivendo una sorta di rinascita: sono in grado di fornire grandi quantità di elettricità e di farlo senza emettere CO2. Per questo motivo l'UE li ha recentemente classificati come "sostenibili". I sostenitori dell'energia nucleare potrebbero ora ottenere un altro argomento, proveniente dagli Stati Uniti, che in ogni caso sono piuttosto favorevoli alle centrali nucleari: l'intelligenza artificiale per ridurre gli elevati costi operativi delle centrali nucleari.

Centrali nucleari: manutenzione e sicurezza generano costi elevati

Le centrali nucleari non inquinano l'aria, ma hanno altri svantaggi: producono scorie radioattive, il cui smaltimento è molto problematico. Inoltre, le centrali nucleari sono costose da gestire: il fattore di costo maggiore nella gestione di una centrale nucleare è il costante monitoraggio e la manutenzione - più vecchio è l'impianto, più alte sono le spese. Non solo da Chernobyl sappiamo cosa può accadere se i sistemi di sicurezza non vengono utilizzati correttamente. I sistemi intelligenti e controllati da computer potrebbero ora non solo rendere le centrali nucleari più sicure, ma anche aumentarne l'efficienza economica? Gli scienziati dell'Argonne National Laboratory del Dipartimento dell'Energia degli Stati Uniti (DOE) stanno lavorando di conseguenza su sistemi che potrebbero rendere l'energia nucleare più competitiva con l'aiuto dell'intelligenza artificiale. "I costi di gestione e manutenzione sono molto preoccupanti per le centrali nucleari, perché attualmente richiedono un gran numero di personale in loco e un'ampia manutenzione", ha dichiarato Roberto Ponciroli, ingegnere nucleare senior presso Argonne, al portale web Techexplore.com. "Crediamo che il funzionamento autonomo possa contribuire a migliorare la loro redditività e incoraggiare l'adozione di reattori di concezione avanzata". Il progetto di ricerca dell'Argonne National Laboratory mira a sviluppare un'architettura informatica in grado di rilevare precocemente i problemi e di raccomandare azioni appropriate agli operatori umani. Ponciroli e i suoi colleghi stimano che questa tecnologia potrebbe far risparmiare all'industria nucleare più di 500 milioni di dollari all'anno.

L'intelligenza artificiale si occupa del monitoraggio e aiuta a prendere decisioni

Già oggi, i vari componenti del sistema di una centrale nucleare - valvole, pompe, scambiatori di calore, ecc. Tuttavia, come altri componenti, questi sensori possono essere danneggiati. Per questo motivo, devono essere costantemente controllati dal personale. Ciò avviene, ad esempio, attraverso ispezioni regolari dell'impianto. L'idea dei ricercatori: e se gli algoritmi potessero ora controllare i dati imparando come funziona un normale sensore? Poi potrebbero cercare le anomalie, cioè l'intelligenza artificiale interpreterebbe i segnali dei sensori e raccomanderebbe misure specifiche. Ponciroli fa un esempio: "Supponiamo che un display sul cruscotto della vostra auto vi avverta di uno pneumatico con una pressione d'aria troppo bassa. Sapete che non dovete fermarvi immediatamente, ma potreste decidere di rallentare un po' per evitare una foratura finché non riuscite a riempire il pneumatico d'aria". Vediamo l'informazione (bassa pressione dell'aria), la valutiamo (fermarsi o continuare?) e agiamo (continuare, ma a una velocità inferiore). L'IA può ora imitare questa logica. In una centrale nucleare, i computer potrebbero così rilevare i problemi e avvisare gli operatori il prima possibile, per ottimizzare il controllo ed evitare riparazioni più costose. Allo stesso tempo, i computer potrebbero evitare inutili interventi di manutenzione sugli impianti.

Ottimizzare i sistemi esistenti

I ricercatori dell'Argonne National Laboratory hanno ora sviluppato una simulazione al computer di questo tipo, o un gemello digitale di un reattore nucleare. Sono riusciti a completare i sistemi di controllo e diagnosi delle sue parti virtuali. Il resto del progetto si concentrerà sulla capacità decisionale del sistema, ovvero su ciò che fa con i dati diagnostici. L'obiettivo della ricerca sarà un'architettura di sistema che collega diversi algoritmi. Verrà utilizzato uno strumento di analisi esistente per i reattori moderni, che verrà adattato di conseguenza dagli ingegneri. Dovrebbe essere abbastanza flessibile da poter essere utilizzato anche per i reattori esistenti.

Fonti: SvizzeroCognitivo; Techexplore.com

Il fornitore di servizi multi-cloud VMware ha pubblicato l'ottavo rapporto annuale sulle minacce di risposta agli incidenti globali. Questo fornisce una visione approfondita delle sfide che i team di sicurezza devono affrontare in tempi di pandemie, burnout e cyberattacchi a sfondo geopolitico. Il 65% dei professionisti della sicurezza afferma che i cyberattacchi sono aumentati dopo l'invasione dell'Ucraina da parte della Russia. Il rapporto fa luce anche su nuove minacce come deepfake, attacchi alle API e criminali informatici che prendono di mira gli incident responders.

Bypassare i controlli di sicurezza con Deepfake

"I criminali informatici stanno incorporando i deepfakes nei loro metodi di attacco per aggirare i controlli di sicurezza", afferma Gerd Pflüger, Systems Engineer for Network and Security Virtualisation di VMware. "Due terzi degli intervistati nel nostro rapporto hanno sperimentato l'uso di deepfake dannosi come parte di un attacco. Questo dato rappresenta un aumento del 13% rispetto allo scorso anno, con l'e-mail come metodo di trasmissione più comune. I criminali informatici non si limitano più a utilizzare video e audio sintetici per campagne di influenza o disinformazione. Il loro nuovo obiettivo è utilizzare la tecnologia deepfake per compromettere le aziende e ottenere l'accesso al loro ambiente".

Lo stress come problema per i team di sicurezza

Oltre ai nuovi rischi, il rapporto evidenzia anche altri problemi che i team di sicurezza aziendali devono affrontare:

• Il burnout tra i professionisti del cyber rimane un problema critico. Il 47% dei soccorritori ha dichiarato di aver sofferto di burnout o stress estremo negli ultimi dodici mesi. In questo caso si registra solo un leggero calo rispetto al 51% dello scorso anno. Di questo gruppo, il 69% (in calo rispetto al 65% del 2021) degli intervistati ha preso in considerazione l'idea di lasciare il proprio lavoro per questo motivo. Tuttavia, le aziende stanno lavorando per contrastare questo fenomeno: più di due terzi degli intervistati ha dichiarato che il proprio posto di lavoro ha introdotto programmi di benessere per combattere il burnout.
• Gli attori del ransomware si affidano a strategie di estorsione informatica. Il predominio degli attacchi ransomware, spesso supportati dalla collaborazione di gruppi di criminalità informatica sul dark web, è ancora incontrastato. Il 57% degli intervistati ha subito attacchi di questo tipo negli ultimi dodici mesi. Inoltre, due intervistati su tre hanno riscontrato programmi di affiliazione e/o partnership tra gruppi di ransomware, dato che i principali cartelli informatici continuano a danneggiare le aziende attraverso tecniche di doppia coercizione, aste di dati ed estorsioni.
• Le API sono il nuovo endpoint e rappresentano la prossima frontiera per gli aggressori.. Con la proliferazione dei carichi di lavoro e delle applicazioni, il 23% degli attacchi è diretto alla sicurezza delle API. I principali tipi di attacchi alle API includono lo spionaggio dei dati (42% degli intervistati nell'ultimo anno), gli attacchi SQL e API injection (rispettivamente 37% e 34%) e gli attacchi distributed denial of service (33%). 
• I movimenti laterali sono il nuovo campo di battaglia. Sono stati rilevati nel 25% di tutti gli attacchi, con i criminali informatici che hanno utilizzato qualsiasi cosa, da host di script (49%) e file store (46%) a PowerShell (45%), piattaforme di comunicazione aziendale (41%) e .NET (39%) per sondare le reti. Un'analisi della telemetria in VMware Contexa, un cloud di threat intelligence full-fidelity integrato con i prodotti di sicurezza VMware, ha rilevato che nei soli mesi di aprile e maggio 2022, quasi la metà delle incursioni conteneva un evento di movimento laterale.

Successi nella lotta alla criminalità informatica

Nonostante le crescenti minacce descritte nel report, gli incident responders stanno dimostrando di avere successo: l'87% dichiara di essere in grado di interrompere le attività dei criminali informatici a volte (50%) o molto spesso (37%). Per farlo, utilizzano anche nuove tecniche. Tre quarti degli intervistati (75%) dichiara di utilizzare le patch virtuali come meccanismo di emergenza. In ogni caso, più i difensori hanno una visione d'insieme della superficie di attacco in continua crescita, più sono attrezzati per affrontare la tempesta.

Fonte: VMWare