Con consigli pratici e da prospettive inusuali, la ConSense EXPO 2023 alle crescenti esigenze dei responsabili della qualità e della conformità. Oltre ai suggerimenti per l'azione e agli strumenti per sistemi di gestione efficienti e flessibili, l'attenzione si concentrerà sulle attuali tendenze dell'intelligenza artificiale e sui metodi efficienti di gestione della qualità. Il formatore motivazionale, imprenditore e autore di successo Stefan Frädrich fornirà impulsi speciali nella sua conferenza. Egli darà suggerimenti umoristici su come "Günter", il nostro cane maiale interioree formati per diventare un "partner di qualità". Stefan Heinloth, imprenditore, formatore e coach, mostra come il management possa essere integrato in un "Sistema integrato di Top Management". Con "Cosa possiamo imparare noi persone strane dai cacciatori e dai raccoglitori", l'antropologo culturale e sociale Khaled Hakami fornisce un contributo molto stimolante che ci incoraggia a guardare ben oltre i nostri orizzonti e le nostre routine.

Il programma della mostra e la possibilità di iscriversi all'esposizione virtuale sono ora disponibili su www.consense-gmbh.de/expo disponibili. Le registrazioni online per le singole conferenze sono già disponibili anche su www.consense-gmbh.de/expo-konferenzen possibile. La partecipazione è gratuita.

IA e comunicazione: cosa riserva il futuro alla gestione della qualità?

Un lavoro efficiente e una comunicazione efficace rimangono le chiavi per una gestione di qualità del futuro. Michael Weubel, consulente manageriale di ConSense, si occupa in particolare di "Ispirare il management con revisioni ben pianificate" e "I processi sono la comunicazione interna". Il "Controllo di accettazione" del proprio sistema di gestione della qualità e i suggerimenti per il "marketing della qualità" interno all'azienda completano la cassetta degli attrezzi per una gestione della qualità di successo.

Con la tavola rotonda "AI power for your management system" e il workshop QM "Current opportunities and challenges for quality management", ConSense EXPO invita i partecipanti a scambiare attivamente idee tra colleghi professionisti. Prospettive, opinioni e resoconti di esperienze sono benvenuti e possono essere discussi anche nell'area di networking digitale.

QMS e IMS: dalla configurazione all'utente professionale

L'expo virtuale di ConSense ha in programma numerose offerte sia per i neofiti di QM che per gli utenti di lunga data: dalla "Introduzione di un sistema di gestione" alle misure, al flusso di lavoro, alla formazione e alla gestione delle qualifiche, fino alle sessioni di power user e alle ore di consulenza esclusive.

Gli stand espositivi virtuali saranno aperti dalle 9.00 alle 17.00 per tutta la durata della fiera, da martedì 26 settembre a venerdì 29 settembre, e potranno essere visitati anche la settimana successiva. Qui, oltre ai download gratuiti, verranno offerte dimostrazioni dal vivo delle soluzioni software ConSense.

Pensare fuori dagli schemi: vite di qualità dall'ispirazione

"Il cambiamento e il miglioramento continuo si fondano sull'apertura alle novità e sul coraggio di aprire nuovi orizzonti. Per questo motivo abbiamo deliberatamente scelto formati e conferenze per questa ConSense EXPO che incoraggiano un cambio di prospettiva, uno scambio e idee fresche. Questi impulsi, combinati con molti consigli pratici, accompagnati da relatori esperti e di alto livello, rendono questo evento QM così speciale", spiega la dott.ssa Iris Bruns della direzione di ConSense GmbH.

Corso di preparazione al parto in lingua madre, rilevamento precoce dei sintomi del cancro basato su app, monitoraggio elettronico delle reazioni avverse ai farmaci, ecc. Progetti vincitori precedenti della mostra Innovation Qualité: In tutte le discipline sanitarie esistono opere pionieristiche che migliorano l'assistenza ai pazienti. Per far conoscere questi progetti di qualità e incoraggiarne l'imitazione e l'ulteriore sviluppo, l'Accademia Svizzera per la Qualità in Medicina SAQM della FMH assegna ogni due anni il Premio Qualità. I progetti di qualità sperimentati possono essere sottoposti alla valutazione di esperti indipendenti fino al 4 dicembre.

Innovazione digitale, sicurezza dei pazienti e iniziative di qualità per i medici

Per riflettere e promuovere sempre gli sforzi attuali in materia di qualità, per ogni edizione di Innovation Qualité viene scelto un nuovo tema. Nel 2024 sarà dedicato all'innovazione digitale e quindi ai progetti di qualità che contribuiscono al benessere dei pazienti con l'aiuto delle nuove tecnologie digitali. Questo primo premio di categoria è dotato di 15.000 franchi svizzeri. Lo stesso premio in denaro è previsto anche per la seconda categoria sul tema "sicurezza del paziente e prevenzione degli eventi avversi evitabili". Se un progetto di qualità che merita un premio non rientra né nella prima né nella seconda categoria, i responsabili possono richiedere il premio speciale della giuria di 10.000 franchi. Questa terza categoria di premio è riservata ai medici, mentre le altre due categorie sono aperte a professionisti di tutte le professioni e discipline sanitarie.

Ampio sostegno e consapevolezza

31 organizzazioni di tutto il settore sanitario sostengono Innovation Qualité 2024. I progetti vincitori saranno presentati ai media, allo Swiss Medical Journal e sul sito web del premio. Inoltre, i vincitori potranno presentare i loro progetti di qualità a un pubblico professionale interessato durante la cerimonia di premiazione. L'Innovation Qualité sarà assegnato durante il Simposio SAQM del 24 maggio 2024 a Berna.

Ulteriori informazioni: www.innovationqualite.ch

Nel 2015, con il lancio di SAP S/4HANA, il prodotto successore di Business Suite, SAP ha annunciato una soluzione con cui i clienti possono guidare la trasformazione digitale con la semplicità del cloud. In questo caso, la "S" nel nome sta per "Simple" (semplice) e la "4" per la quarta generazione di prodotti. "HANA" indica che la soluzione viene eseguita interamente sul database in-memory SAP HANA. Secondo SAP, già 8 mesi dopo il lancio ufficiale del prodotto, più di 30 clienti erano operativi con SAP S/4HANA e sono stati comunicati più di 417 progetti attivi (Fonte: https://it-onlinemagazin.de/wp-content/uploads/2016/01/S4HANA_SAP_HANA_S4_Grundlagen_2016.pdfpagina 3). Molti clienti che all'epoca utilizzavano la Business Suite in modo produttivo non hanno preso sul serio l'annuncio, perché secondo la roadmap avevano ancora l'impegno di SAP a mantenere e sviluppare ulteriormente la loro soluzione fino alla fine del 2025.

Sebbene negli anni successivi SAP abbia lanciato una serie di campagne per promuovere una tempestiva migrazione a SAP S/4HANA, i responsabili di molte aziende utenti non hanno deciso inizialmente di effettuare il passaggio o lo hanno visto piuttosto in un futuro lontano. Possiamo solo ipotizzare le ragioni di queste decisioni. Sicuramente l'aspetto costi/benefici ha giocato un ruolo importante nelle considerazioni.

Scarsa disponibilità alla migrazione

I progetti di implementazione ERP di solito costano più del previsto, richiedono più tempo e alla fine non raggiungono i risultati attesi. La strategia di decidere inizialmente contro una migrazione "della prima ora" è abbastanza comprensibile anche per motivi di fatto. I prodotti software non sono mai esenti da errori, soprattutto nel caso di applicazioni complesse come le soluzioni ERP. Le aziende che decidono di utilizzare un'applicazione standard con pochi utenti produttivi devono quindi mettere in conto un costo maggiore per l'assistenza, sia esterna che interna.

Un altro aspetto rilevante della decisione di non effettuare una migrazione precoce a SAP S/4HANA è stata sicuramente la mancanza di disponibilità di consulenti per l'implementazione con un'esperienza pratica rilevante. I system house e i partner di implementazione affermati avevano solo pochi progetti SAP S/4HANA all'epoca. La possibilità di utilizzare i loro consulenti in progetti corrispondenti era quindi limitata. Inoltre, la formazione dei consulenti di implementazione sulle nuove versioni del software è di solito difficile, poiché la loro disponibilità è solitamente limitata a causa dell'elevato carico di lavoro.

Qual è la situazione attuale del mercato oggi, a quasi 8 anni dall'annuncio del prodotto S/4HANA da parte di SAP? Questo è stato uno dei temi affrontati dalla DSAG (Associazione SAP di lingua tedesca).^® Anwendergruppe e.V.), ed è per questo che ha intervistato le aziende associate per il suo rapporto annuale sugli investimenti. Per il rapporto 2022, alla domanda "A che punto è la vostra azienda o organizzazione in termini di implementazione di S/4HANA?" sono state date le seguenti risposte (vedi Figura 1). 12 % degli intervistati non hanno ancora deciso e 6 % non vogliono passare a S/4HANA. Coloro che non volevano passare hanno addotto come motivazioni, tra le altre, "incertezza sulle funzionalità" e "mancanza di business case". 47 % degli intervistati ha dichiarato di avere in programma la migrazione, ma di non averla ancora avviata. 23 % delle aziende stavano implementando la soluzione e solo 12 % utilizzavano già S/4HANA.

Nel rapporto sugli investimenti del 2019, ossia quattro anni dopo l'annuncio del prodotto, solo 3 % dei membri DSAG erano già passati a S/4HANA e 30 % volevano passare a S/4HANA non prima di tre anni. A causa di questa lentezza nella preparazione alla migrazione, il DSAG ha fatto pressione su SAP affinché i suoi membri avessero una pianificazione dei rilasci e delle manutenzioni resiliente oltre il 2025. In risposta, SAP ha esteso la manutenzione e l'ulteriore sviluppo di Business Suite di due anni nel febbraio 2020. La cosiddetta "manutenzione mainstream" dura ora fino alla fine del 2027 senza costi aggiuntivi. Chi ha bisogno di più tempo per il passaggio a S/4HANA può usufruire dell'offerta di manutenzione aggiuntiva a pagamento "Extended Maintenance" per la Business Suite fino alla fine del 2030. Questo è legato a un sovrapprezzo di due punti percentuali sulla base di manutenzione esistente, ovvero un aumento da 22 a 24 %. In una dichiarazione sull'estensione della manutenzione da parte di SAP, il membro del consiglio di amministrazione del DSAG Andreas Oczko ha raccomandato nel febbraio 2020 di utilizzare immediatamente il tempo guadagnato: "Gli impegni di manutenzione per la Business Suite 7 fino alla fine del 2030 non sono una licenza per continuare ad aspettare. Al contrario, deve essere il segnale di partenza per le aziende per mettere da parte gli ultimi freni e iniziare la trasformazione digitale."

Come trasformare con successo

I clienti SAP che non hanno ancora avviato il progetto di trasformazione (circa 60 %) hanno diverse opzioni tecniche e concettuali per la migrazione. Per quanto riguarda l'approccio alla migrazione, si distingue tra brownfield, greenfield e una via di mezzo, la cosiddetta migrazione selettiva.

L'approccio brownfield segue il concetto di conversione e passaggio graduale del sistema esistente a S/4HANA. La soluzione implementata rimane quasi invariata, ma riceve una sorta di aggiornamento. Le personalizzazioni individuali vengono in gran parte mantenute e i dati esistenti continuano a essere utilizzati. Per il supporto tecnico della migrazione, SAP fornisce soluzioni come il Software Update Manager (SUM) o la Database Migration Option (DMO). I vantaggi dell'approccio brownfield sono il possibile mantenimento dei singoli processi e l'integrazione nel panorama dei sistemi esistenti, con la contemporanea modernizzazione, standardizzazione e consolidamento del sistema complessivo.

Nello stile di "costruire qualcosa su un terreno verde" senza tenere conto dei vincoli esistenti o evoluti, l'approccio greenfield corrisponde a una nuova implementazione fondamentale della soluzione SAP S/4HANA. L'approccio greenfield è simile al passaggio da un altro prodotto ERP a SAP S/4HANA. In entrambi i casi, viene creata un'istanza completamente nuova di SAP S/4HANA analizzando e riprogettando gli attuali processi aziendali per adattarli il più possibile agli standard del nuovo software. I dati anagrafici delle soluzioni SAP o non SAP esistenti vengono gradualmente migrati nel nuovo sistema mediante adeguamenti e conversioni appropriate. Di norma, i dati storici o delle transazioni non vengono migrati completamente, poiché l'impegno richiesto per la trasformazione può essere notevole. L'approccio greenfield offre alle aziende il vantaggio di sostituire i sistemi ERP personalizzati nel corso degli anni con una nuova versione standard di SAP S/4HANA e di ottimizzare i processi aziendali parallelamente all'introduzione di SAP. Tuttavia, un prerequisito per questo è la volontà di effettuare cambiamenti organizzativi completi di processo e, se necessario, strutturali come parte dell'implementazione. Dal punto di vista metodologico, l'attuazione delle misure organizzative necessarie deve essere sostenuta da un'adeguata gestione del cambiamento.

La migrazione selettiva o trasformazione del paesaggio è una via di mezzo tra greenfield e brownfield. Gli esperti parlano anche di approccio colour-field o di una strategia ibrida. La migrazione selettiva è un approccio basato sul brownfield. Se le aziende intraprendono questo percorso, il sistema produttivo attuale viene prima copiato e poi tutti i dati esistenti basati sulle transazioni vengono cancellati. Il sistema viene quindi migrato a SAP S/4HANA. Vengono effettuate tutte le regolazioni e le configurazioni necessarie. In seguito, i dati dell'attuale sistema produttivo vengono migrati in modo selettivo. Nell'ambito di questo approccio, è necessario controllare il trasferimento dei dati individualmente, ad esempio trasferendo o ricodificando solo una sezione definita di dati. Ciò aumenta la complessità della già complicata migrazione dei dati. Una versione di questo approccio è stata sviluppata da SNP Schneider-Neureither e IBM Services ed è commercializzata con il nome di Bluefield. Con la piattaforma CrystalBridge, SNP offre uno strumento corrispondente per il trasferimento dei dati nell'ambito di una migrazione SAP S/4HANA. Diversi system house SAP sono qualificati come partner di SNP e utilizzano la piattaforma SNP nell'ambito dei loro progetti.

Quale tipo di migrazione, brownfield, greenfield o bluefield, abbia più senso per un'azienda dipende da vari criteri. Oltre all'obiettivo strategico del progetto, all'obiettivo del progetto di migrazione (ad esempio, ottimizzazione dei processi, armonizzazione dei processi, "back to standard", miglioramento della qualità dei dati e delle informazioni), i seguenti aspetti svolgono un ruolo importante:

• Disponibilità dell'azienda al cambiamento organizzativo
• Grado di automazione dei processi aziendali
• Budget disponibile per il progetto
• Limitazione della durata del progetto
• Configurazione dell'attuale sistema produttivo
• Numero e portata degli adattamenti individuali
• Requisiti relativi alla disponibilità di dati storici
• Modello operativo (cloud pubblico, cloud privato o on-premise)
• Numero e portata delle interfacce con altre applicazioni
• Know-how dei project manager dell'azienda
• Competenza metodologica del fornitore di servizi di implementazione

Modelli operativi: esaminare le diverse opzioni

Le aziende hanno anche diverse opzioni in termini di modello operativo, licenze e implementazione (vedi Figura 2). In generale, è possibile concedere la soluzione in licenza on-premise (modello di acquisto classico) o come SaaS (modello di abbonamento o noleggio). SAP offre quest'ultimo modello in RISE. "RISE with SAP" è un pacchetto di offerte che ha lo scopo di supportare le aziende nel passaggio a SAP S/4HANA per sviluppare e ottimizzare i processi aziendali nel cloud. In qualità di partner contrattuale, SAP si occupa di tutte le fasi necessarie, come l'analisi, il funzionamento, il supporto e la selezione e negoziazione con gli hyperscaler adatti. Per consigliare i clienti sulla scelta del modello operativo, sulla portata dei servizi richiesti e sui costi associati, SAP offre analisi corrispondenti sotto forma di workshop basati su questionari (ad esempio il cosiddetto "Readiness Check" o "Process Discovery"). Di norma, queste analisi sono gratuite e costituiscono un prerequisito per la fornitura di un'offerta corrispondente per l'utilizzo di SAP S/4HANA.

Come già detto, ci sono molti esempi che dimostrano che i progetti ERP diventano sempre più costosi di quanto calcolato e richiedono più tempo del previsto. Tuttavia, vale la pena di dare un'occhiata più da vicino. C'è una nota citazione che ogni project manager dovrebbe conoscere: "Dimmi come inizia il tuo progetto e ti dirò come finisce". In molti casi, uno dei principali fattori di costo per un'implementazione inadeguata del progetto viene ignorato fin dall'inizio: La scelta della giusta strategia di sourcing! Soprattutto nel caso delle migrazioni SAP S4/HANA, spesso si considera di riflesso solo l'attuale system house SAP e si tralascia per negligenza la selezione sistematica del fornitore di servizi SAP più adatto. Tuttavia, il mercato dei potenziali partner di implementazione è ampio ed eterogeneo. Le system house hanno molta esperienza, spesso decenni di collaborazione con SAP, diversi ruoli di partner e diversi status di partner o livelli di certificazione secondo il programma SAP PartnerEdge.

Il programma PartnerEdge prevede quattro livelli. Con il livello di partner SAP PartnerEdge Open Ecosystem, SAP intende ridurre la barriera all'ingresso nel panorama dei partner organizzati. Il programma non prevede il pagamento di alcuna tassa e, a parte alcuni corsi di formazione specifici per i prodotti, non è richiesta alcuna prova. I due livelli successivi, Silver e Gold Partner, sono definiti "Committed Partner". In questo caso, sono dovute entrambe le quote del programma e i requisiti di verifica sono notevolmente aumentati. I partner devono disporre di personale completamente formato, coordinare un piano aziendale con SAP e, se necessario, far certificare le loro soluzioni. La promozione da partner argento a partner oro è regolata da un sistema di punti. Il partner riceve i cosiddetti punti valore per determinate attività (ad esempio, vendita di una soluzione, formazione supplementare del personale, nuove referenze, certificazione di una soluzione o di servizi, ecc.) Inoltre, i partner di questi livelli possono partecipare al "SAP Recognised Expertise Programme". Il programma serve a contrassegnare una competenza speciale del partner per uno dei 21 settori o una delle 30 soluzioni. Per ottenere la certificazione, i partner devono dimostrare le proprie competenze attraverso referenze, progetti e formazione specifica dei propri dipendenti. Inoltre, SAP richiede ai partner di presentare uno speciale piano aziendale per il settore o la soluzione, la cui attuazione viene verificata da SAP. Il livello più alto, Platinum Partner, è riservato alle partnership strategiche a lungo termine. Tra questi partner figurano attualmente grandi gruppi tecnologici come IBM e Deutsche Telekom, nonché partner commerciali posizionati a livello internazionale come NTT DATA e grandi integratori di sistemi come ATOS e Capgemini.

Un primo orientamento sul mercato dei partner SAP può essere ottenuto tramite il cosiddetto "Partner Finder" sulla homepage di SAP (https://www.sap.com/germany/partners/find.html). Le opzioni di filtro possono essere utilizzate per selezionare le aziende elencate nel programma di partner SAP. Una ricerca di partner che offrono "Project Services" per le soluzioni "ERP e SAP S/4HANA" produce un elenco di oltre 1.550 aziende in tutto il mondo. Per il mercato tedesco, ci sono poco più di 230 system integrator. Un ulteriore filtro può essere utilizzato per restringere ulteriormente l'elenco dei partner a un cosiddetto "settore di riferimento". Ad esempio, per il settore "produzione industriale" l'elenco dei fornitori può essere ridotto a circa 160, per il settore "commercio" a poco più di 130 e per il settore "scienze della vita" a circa 100.

Nell'ambito di una strategia di sourcing solida e competitiva per una migrazione SAP S/4HANA, il cliente dovrebbe valutare il fornitore di servizi potenzialmente migliore prima dell'inizio effettivo del progetto, sviluppare un accordo contrattuale sicuro e, non da ultimo, costruire un buon punto di partenza per le prossime trattative commerciali. Dal punto di vista di Trovarit, una selezione professionale del system house SAP e l'assegnazione del progetto dovrebbero ridurre progressivamente l'ambiente degli offerenti e fornire informazioni fondate e facilmente comparabili dai potenziali partner SAP. In questo contesto, domande come:

• Quali certificazioni SAP S/4HANA possiede il partner? Quante migrazioni comparabili ha già effettuato il fornitore di servizi in ambiente S/4HANA?
• Quale approccio al progetto (greenfield, brownfield o colour field) raccomanda il partner di migrazione?
• Come viene sviluppata la metodologia di implementazione specifica del progetto e con quali strumenti e modelli (la cosiddetta catena di strumenti) lavora di solito il fornitore di servizi?
• Quale modello operativo (cloud pubblico, cloud privato o on-premise) è consigliato dal fornitore di servizi?

La cooperazione con i partner: Come può apparire nella pratica

La Figura 3 mostra la procedura standard di Trovarit. Nel primo modulo "Start-up" il progetto viene definito insieme al cliente. Ad esempio, vengono concordati gli obiettivi, il calendario del progetto, la documentazione e il controlling del progetto. Nel modulo successivo "Richiesta di progetto", viene compilato un cosiddetto profilo di progetto con tutte le informazioni rilevanti per una richiesta di informazioni (RFI) e vengono determinati l'elenco di distribuzione e i contenuti della richiesta. La richiesta di progetto viene inviata online alle potenziali case di sistema tramite IT-Matchmaker. Tramite la cosiddetta chat di progetto, i partecipanti alla richiesta hanno la possibilità di porre al cliente ulteriori domande qualificanti. Questo dialogo digitale e contestuale può essere utilizzato per chiarire efficacemente le ambiguità dei documenti inviati. Se necessario, i contenuti corrispondenti della chat possono essere resi disponibili a tutti i fornitori richiesti premendo un pulsante. Sulla base delle risposte delle system house richieste, vengono determinate le aziende favorite (TOP 3) per la successiva gara d'appalto.

Parallelamente alla richiesta di informazioni sul progetto, l'ambito del progetto viene approssimativamente concordato o definito nell'ambito di un'analisi "fit-gap". Per il sourcing in ambiente SAP, si è rivelato utile utilizzare l'elenco di elementi dell'ambito fornito da SAP. Specificando se questi circa 700 elementi sono necessari o meno nell'ambito dei servizi della migrazione S/4HANA, si ottiene un primo buon indicatore della complessità del progetto. Inoltre, quando si valutano gli elementi dell'ambito, è consigliabile includere i cosiddetti argomenti di interesse parallelamente ai processi/compiti selezionati e concretizzarli in punti elenco. In preparazione alla successiva preselezione, è necessario redigere un documento di gara e di aggiudicazione. Tra le altre cose, questo documento delinea l'intero processo di aggiudicazione, descrive le aspettative del fornitore di servizi, stabilisce i requisiti per la metodologia del progetto e specifica la forma di contratto desiderata dal cliente. Nell'ambito della RFQ (Request for Quotation), ai partner di implementazione prescelti viene fornito anche l'ambito del progetto precedentemente registrato (voci dell'ambito valutate) e i compiti relativi ai temi di interesse inclusi.

Parallelamente all'invito a presentare proposte, i fornitori sono invitati a partecipare a workshop di due o tre giorni. In preparazione al workshop, riceveranno uno script contenente l'ordine del giorno, le aspettative per il processo e i compiti/domande per questo appuntamento. Sulla base del precedente lavoro preparatorio, ci si aspettano soluzioni ai temi centrali, la presentazione della metodologia del progetto, una raccomandazione per l'approccio al progetto (Bownfield, Greenfield e Bluefield) e il modello operativo. Per conoscere le persone chiave coinvolte nel progetto, vengono condotti colloqui con il project manager e il solution architect designati e, se necessario, vengono intervistati telefonicamente alcuni clienti di riferimento selezionati. Il risultato della gara d'appalto e della selezione finale è una valutazione complessiva finale. Grazie alla procedura strutturata, tutte le informazioni disponibili possono essere confrontate molto bene e condensate in un valore complessivo per fornitore e sistema. Nell'ambito della valutazione complessiva, tutti gli aspetti valutativi rilevanti devono essere presi in considerazione e confrontati con i dati di costo dei fornitori.

L'ultimo passo consiste nel negoziare/stendere un contratto con il "fornitore TOP". Oltre agli aspetti legali e commerciali, è essenziale che l'accordo contrattuale definisca le responsabilità per tutte le attività di progetto rilevanti in una cosiddetta matrice RACI. Per questo Trovarit utilizza un proprio modello memorizzato in IT-Matchmaker con circa 400 attività di progetto. Un contratto di modulo si è rivelato la migliore forma di contratto per le migrazioni SAP S/4HANA. Tutti gli argomenti trasversali alle fasi sono definiti tramite un contratto quadro. Al completamento di una fase del progetto, l'ambito dei servizi e i risultati da fornire per le fasi successive del progetto vengono definiti e concordati in modo vincolante in un contratto individuale corrispondente.

Autore:
Peter Treutlein è membro del consiglio di amministrazione della società di consulenza Trovarit AG di Aquisgrana. www.trovarit.com

Le termocamere possono essere utilizzate per ricostruire e leggere le tracce delle impronte digitali su superfici come gli schermi degli smartphone, le tastiere dei computer o i touchscreen degli sportelli bancomat, ovvero ovunque venga richiesto agli utenti di inserire un codice PIN o altri dati personali. Di conseguenza, gli hacker possono utilizzare l'intensità relativa delle tracce di calore sulle superfici toccate di recente per ricostruire, ad esempio, le password. Un team di esperti di sicurezza informatica dell'Università di Glasgow ha ora sviluppato una serie di raccomandazioni per difendersi da questi "attacchi termici", che possono essere utilizzati per rubare dati personali.

Cracking delle password con le telecamere termiche e l'intelligenza artificiale

La ricerca è stata preceduta da quella del dottor Mohamed Khamis, professore presso la School of Computing Science dell'Università di Glasgow, e dei suoi colleghi. Essi hanno dimostrato la facilità con cui le immagini termiche possono essere utilizzate per decifrare le password. Il team ha sviluppato ThermoSecure, un sistema che utilizza l'intelligenza artificiale (AI) per scansionare le immagini termiche e indovinare correttamente le password in pochi secondi, avvertendo molti del pericolo degli attacchi termici. Su questa base, il team di ricerca del dottor Khamis ha creato un'indagine completa sulle strategie di sicurezza informatica esistenti e ha chiesto agli utenti le loro preferenze su come prevenire gli attacchi termici sui dispositivi di pagamento pubblici, come bancomat o biglietterie automatiche.

Misure contro gli attacchi termici

Gli autori hanno presentato i risultati della ricerca l'11 agosto 2023 alla conferenza USENIX Security Symposium di Anaheim, California. Il lavoro presentato comprende anche consigli per i produttori su come rendere più sicuri i loro dispositivi. Il team ha identificato 15 diversi approcci descritti in precedenti ricerche sulla sicurezza informatica che potrebbero ridurre il rischio di attacchi termici. Tra questi, i modi per ridurre il trasferimento di calore dalle mani degli utenti indossando guanti o cappelli di gomma per le dita, o modificando la temperatura delle mani toccando qualcosa di freddo prima di digitare. La letteratura suggerisce anche di premere le mani contro le superfici o di respirare su di esse per nascondere il calore dalle impronte digitali dopo la digitazione.

Altri suggerimenti per una maggiore sicurezza riguardano l'hardware e il software. Un elemento riscaldante dietro le superfici potrebbe cancellare le tracce del calore delle dita, oppure le superfici potrebbero essere realizzate con materiali che dissipano il calore più rapidamente. La sicurezza delle superfici accessibili al pubblico potrebbe essere migliorata introducendo uno scudo fisico che copra i tasti fino a quando il calore non viene dissipato. In alternativa, gli input di tracciamento oculare o la sicurezza biometrica potrebbero ridurre il rischio di attacchi termici riusciti.

Gli utenti vogliono l'autenticazione a due fattori

Dopo aver studiato le misure di sicurezza esistenti, il team ha condotto un sondaggio online con 306 partecipanti. L'obiettivo del sondaggio era quello di identificare le preferenze degli utenti tra le strategie identificate dal team e di chiedere loro le proprie opinioni sulle misure di sicurezza che potrebbero applicare quando utilizzano dispositivi pubblici come bancomat o biglietterie automatiche. Il dottor Mohamed Khamis, che ha guidato questo studio, ha dichiarato: "Questa è la prima rassegna completa della letteratura sulle misure di sicurezza contro gli attacchi termici e il nostro sondaggio ha rivelato alcuni risultati interessanti. Intuitivamente, gli utenti hanno suggerito alcune strategie non presenti in letteratura, come aspettare che l'ambiente sembri più sicuro prima di utilizzare un bancomat. Hanno anche sostenuto strategie già note, come l'autenticazione a due fattori, perché ne conoscevano l'efficacia. Abbiamo anche visto che hanno preso in considerazione questioni di igiene, che hanno reso molto impopolare la strategia di respirare sui dispositivi per mascherare le scie di calore, e di privacy, che alcuni utenti hanno preso in considerazione quando hanno pensato a misure di sicurezza aggiuntive come il riconoscimento facciale o delle impronte digitali".

Il documento si conclude con raccomandazioni per gli utenti su come proteggersi dagli attacchi di calore in pubblico e per i produttori di dispositivi su come integrare le misure di sicurezza nelle future generazioni di hardware e software. La coautrice, prof.ssa Karola Marky, oggi docente presso la Ruhr University di Bochum, in Germania, ma all'epoca dello studio ancora ricercatrice post-dottorato nel team di Mohamed Khamis, consiglia agli utenti di prestare molta attenzione a ciò che li circonda quando inseriscono dati sensibili in pubblico, per assicurarsi che nessuno li stia osservando, o di utilizzare una struttura sicura come una banca. "Quando ciò non è possibile, consigliamo di appoggiare i palmi delle mani sui dispositivi per coprire le tracce di calore, oppure di indossare guanti o protezioni per le dita, se possibile", ha dichiarato il Prof. Marky. "Consigliamo inoltre di utilizzare l'autenticazione a più fattori ogni volta che è possibile, in quanto protegge da una serie di attacchi diversi, compresi quelli termici, e di proteggere il più possibile tutti i fattori di autenticazione".

Anche i produttori di distributori automatici e di termocamere sono soggetti all'obbligo di acquisto.

Ai produttori di bancomat o distributori automatici di biglietti si consiglia di considerare le possibilità di attacchi tramite termocamere portatili già in fase di progettazione. I dispositivi dovrebbero essere dotati di schermi fisici per bloccare le superfici per un breve periodo di tempo, o di tastiere che migliorano la privacy riorganizzando la disposizione dei tasti dopo l'uso. Per i dispositivi già in circolazione, gli aggiornamenti del software potrebbero aiutare a ricordare agli utenti di essere consapevoli di ciò che li circonda e di adottare misure per evitare l'osservazione da parte delle termocamere. "La nostra raccomandazione finale è che i produttori di termocamere prevengano gli attacchi incorporando nuovi blocchi software che impediscano alle termocamere di scattare immagini di superfici come i PIN pad dei bancomat", aggiunge Mohamed Khamis. "Continuiamo a indagare sui possibili approcci per mitigare il rischio di attacchi con le termocamere. Anche se non sappiamo ancora quanto siano diffusi questi attacchi ai dati personali, è importante che i ricercatori di sicurezza informatica si tengano aggiornati sui rischi che le termocamere potrebbero rappresentare per i dati personali degli utenti, soprattutto perché ora sono così economiche e ampiamente disponibili".

Fonte: Techexplore.com / Università di Glasgow

Festival di strada, cinema all'aperto, sagre: per molte persone le feste all'aperto fanno parte di un'estate di successo. Ma se il vostro smartphone sparisce all'improvviso dalla tasca dei pantaloni o dalla borsetta, il vostro umore può rapidamente calare. L'estate è la stagione di punta per i borseggiatori, come dimostrano le statistiche di AXA sulle perdite degli ultimi dieci anni. Quasi un quarto di tutti i furti di cellulari denunciati alla compagnia assicurativa avviene in luglio e agosto. Il numero minore si registra in aprile, quando si verifica solo un furto di cellulare su 15. "In estate le persone sono più spesso all'aperto. Questo dà ai ladri più opportunità di colpire, soprattutto in presenza di grandi assembramenti di persone", spiega Stefan Müller, responsabile dell'assicurazione property di AXA. Non sorprende quindi che la maggior parte dei furti avvenga nel fine settimana, quando si svolgono numerose feste. Oltre il 40% di tutti i furti di cellulari avviene il sabato e la domenica. Il rischio è più basso il mercoledì, quando si verifica solo un furto di cellulare su dieci.

Aumento dei furti del 40 per cento

Il fatto che le persone siano di nuovo più mobili e che si svolgano più eventi è uno dei motivi per cui il numero di telefoni cellulari rubati è aumentato dalla fine della pandemia. Nel 2022 sono stati rubati il 40% in più di telefoni cellulari rispetto al 2021 e addirittura il 50% in più rispetto al 2020. "Anche la criminalità transfrontaliera, che ora è di nuovo più possibile, probabilmente contribuisce all'aumento del tasso di furti", afferma Stefan Müller. Nel primo semestre del 2023, i dati di Axa indicano un ulteriore aumento di circa il 20% rispetto allo stesso periodo dell'anno precedente, per cui è probabile che sia stato raggiunto nuovamente il livello pre-pandemico.

Attenzione a Ginevra, Basilea e Berna

Le analisi di AXA mostrano grandi differenze non solo tra anni, mesi e giorni della settimana, ma anche tra i cantoni di residenza degli assicurati. Gli assicurati del Cantone di Ginevra hanno denunciato ad AXA il furto di telefoni cellulari con una frequenza circa 5 volte maggiore rispetto alla media svizzera e addirittura 11 volte maggiore rispetto ai ticinesi, che sembrano essere i più a rischio. Anche gli assicurati dei cantoni di Basilea Città e Berna sono colpiti più spesso della media, ma raramente quelli dei cantoni dei Grigioni e di Uri. Questi due cantoni e il Ticino registrano un numero di telefoni cellulari rubati per assicurato inferiore alla metà rispetto alla media svizzera.

Smartphone scomparso: cosa fare?

Se il telefono cellulare è stato rubato, è necessario denunciarlo alla stazione di polizia locale e alla compagnia assicurativa. Il furto del cellulare fuori casa è coperto dall'assicurazione sulla mobilia domestica, a condizione che sia stata stipulata una copertura per il furto semplice fuori casa o una copertura globale per smartphone, tablet ed elettronica di consumo.

Fonte e ulteriori informazioni: AXA

Michael Widmer è il nuovo responsabile del centro di competenza Legal & Data Privacy Consulting di Swiss Infosec AG e un nuovo membro del comitato esecutivo. Dopo gli studi in legge a Zurigo, Michael Widmer ha maturato una vasta esperienza in diverse funzioni nel settore delle telecomunicazioni. Più di recente, è stato membro del Comitato esecutivo di SwissSign, dove le sue responsabilità comprendevano gli aspetti legali, la conformità, le finanze e le risorse umane. "Michael Widmer porta con sé tutti i requisiti necessari per sviluppare ulteriormente il Centro di competenza legale e di protezione dei dati in modo qualitativo e con successo", è convinto Reto Zbinden, CEO dell'azienda. 

Michael Widmer guiderà un team che negli ultimi anni è cresciuto costantemente e gode di un'ottima reputazione. Il centro di competenza per la protezione dei dati di Swiss Infosec AG impiega oggi più di 10 avvocati, molti dei quali sono ammessi all'albo. Ciò lo rende probabilmente il più grande team di protezione dei dati in Svizzera in termini di numero di persone che lavorano al di fuori delle strutture degli studi legali.

Presso Swiss Infosec AG, Michael Widmer entra a far parte della Direzione generale come responsabile del team Legal & Data Privacy Consulting. Oltre ai suoi compiti di gestione, fornirà consulenza ad aziende, istituzioni pubbliche e organizzazioni no-profit nei settori della protezione dei dati e del diritto ICT e agirà come consulente esterno per la protezione dei dati per aziende e organizzazioni. Michael Widmer trasmetterà inoltre la sua vasta conoscenza delle best practice in corsi di formazione nell'ambito del programma di formazione e aggiornamento dell'azienda.

Fonte e ulteriori informazioni

Per l'ottava volta, il 3DMC è organizzato dal WZL dell'Università RWTH di Aquisgrana in collaborazione con il National Physical Laboratory (NPL), l'University College London (UCL), il Physikalisch-Technische Bundesanstalt (PTB) e quest'anno, per la prima volta, dai due partner spagnoli Tekniker e IDEKO. Dopo il successo delle edizioni di Aquisgrana, Amburgo e Londra, la conferenza si sposta ora nella regione high-tech dei Paesi Baschi.

La tecnologia di misurazione come motore dell'innovazione

Al 3DMC, fino a 200 utenti industriali ed esperti di fama accademica si scambiano idee e danno forma al carattere innovativo e aperto dell'evento. Questo si riflette anche nel design del programma: un programma di conferenze di alto livello abbinato a una mostra industriale aperta, sessioni di interesse speciale e formati di networking dedicati. Il Prof. Ben Hughes e il Prof. Robert Schmitt modereranno e ospiteranno l'evento.

La conferenza si concentrerà sulla tecnologia di misura come motore dell'innovazione nell'automazione e nell'assicurazione della qualità. Gli utenti finali industriali forniranno informazioni su casi d'uso di successo in vari settori, come l'ingegneria automobilistica, l'aviazione o l'industria energetica. Inoltre, scienziati di fama internazionale presenteranno i progressi e le nuove possibilità di applicazione associate alla tecnologia di misura stessa. I dati 3D e la visione artificiale costituiscono il DNA della conferenza e sono integrati da altre tecnologie, ad esempio dai campi della digitalizzazione e dell'intelligenza artificiale.

Mostra industriale di accompagnamento

Con due partner forti in loco, il 3DMC offre l'opportunità unica di conoscere da vicino i leader tecnologici e le loro strutture di ricerca all'avanguardia: per la prima volta, l'esposizione del settore sarà distribuita su due sedi di presentazione nel corso delle due giornate di conferenza, dando ai partecipanti e agli espositori l'opportunità di instaurare un dialogo creativo tra loro in diversi contesti insoliti, di presentare dal vivo casi d'uso innovativi e di coltivare la propria rete all'interno della comunità. Il 3DMC combina così i vantaggi di una fiera, di un laboratorio tecnologico di produzione e di un forum di esperti in un unico evento.

I lavori selezionati possono anche essere pubblicati come articolo associato e sottoposto a revisione paritaria nella rivista Rivista ad accesso libero Metrologia saranno pubblicati, il che rafforzerà ulteriormente l'eccellenza scientifica sostenibile della conferenza. La lingua della conferenza è l'inglese.

È ancora possibile partecipare come delegato, presentatore o espositore. Ulteriori informazioni: https://www.3dmc.events

Perché le donne nei consigli di amministrazione sono ancora meno numerose degli uomini? Sono diversi i fattori che concorrono, come ha dovuto constatare il fondatore della società di consulenza manageriale The Boardroom. La colpa non è solo dei consigli di amministrazione, ma anche delle donne. La questione della colpa è comunque una questione spinosa, perché solo una cooperazione sinergica può avvicinare i due gruppi!

Le donne dei consigli di amministrazione in ascesa: quando il consiglio di amministrazione diventa l'obiettivo

In una piovosa giornata di maggio a Zurigo, quasi 20 donne si riuniscono per ascoltare l'imprenditrice di successo Mirjam Staub-Bisang (Blackrock Svizzera). L'autrice tiene una conferenza sugli investimenti, le sfide per i manager e la diversità nel mondo degli affari. Tutte le ascoltatrici hanno una cosa in comune: sono professionalmente di successo! Che siano amministratori delegati o responsabili delle risorse umane, hanno già trovato la loro strada.

Ma la storia non finisce qui, perché le donne d'affari impegnate vogliono spazio nel consiglio di amministrazione, per una maggiore diversità. Le donne in carriera hanno un'altra cosa in comune: Hanno appartengono a The Boardroom, il club che vuole rivoluzionare la quota di donne nei consigli di amministrazione svizzeri.

Attualmente, solo il 30% dei posti nei consigli di amministrazione sono occupati da donne, il resto sono uomini. Diana Markaki, fondatrice di The Boardroom, ha ricevuto il suo primo mandato a 36 anni e aveva solo una collega donna. Si sentiva strana, sola, la grande eccezione. Le cose non sono migliorate dopo il suo trasferimento in un'azienda svizzera.

Tutto questo ha portato a una forte pressione su Markaki per le sue prestazioni, che ha portato anche insicurezze. Dal punto di vista di molte altre donne, questi sentimenti erano una benedizione. Alla fine hanno spinto Markaki a fondare The Boardroom. Il bootcamp dove le donne (e anche gli uomini) possono imparare, di essere all'altezza di un Consiglio di amministrazione o di arrivarci del tutto.

Con The Boardroom, un club esclusivo, Markaki vuole cambiare questa situazione e preparare le donne a ricoprire posizioni di leadership. L'eccellente rete del club gioca un ruolo fondamentale in questo senso e porta a promuovere e vivere la diversità nell'ambito di vari eventi e formazioni.

Le personalità giuste sono più importanti del genere

Sebbene Diana Markaki abbia un'alta considerazione delle donne in posizioni di leadership, per lei il genere non è il fattore più importante. Ha bisogno delle persone giuste per la posizione. Ovunque Si discute della carenza di manodopera qualificataMolte posizioni sono spesso occupate solo erroneamente.

Quanto più diverse sono le esperienze delle persone, tanto più il consiglio ne beneficia. Spesso si devono prendere decisioni complesse che possono essere completamente rivalutate attraverso prospettive diverse. The Boardroom non si rivolge quindi specificamente alle donne in carriera, ma anche a quelle che non hanno ancora pensato fuori dagli schemi. L'obiettivo è individuare i punti di forza e preparare le donne ad affermarsi nei consigli di amministrazione. Ciò avviene attraverso il networking, i tentativi e gli errori e l'assertività, anche nei confronti degli uomini!

Il sistema di prevenzione del riflusso denominato STOPR è stato sviluppato da vonRoll hydro. Il "padrino" di questo sviluppo è stato il funzionamento della valvola del cuore umano: le migliori portate e una chiusura affidabile sono decisive per le prestazioni del cuore. La situazione è simile per gli idranti: devono essere in grado di prelevare rapidamente acqua in grandi quantità e allo stesso tempo devono proteggere la rete idrica dalla contaminazione attraverso il riflusso. La valvola di non ritorno a molla dello STOPR è montata nel cosiddetto Storz e chiude in modo affidabile l'idrante da una pressione di 0,003 bar, che corrisponde alla forza di una colonna d'acqua di soli 3 cm. Il flusso dello STOPR è stato ottimizzato dagli ingegneri idraulici di vonRoll per garantire che l'acqua possa essere prelevata senza alcun problema. Laddove i sistemi precedenti causavano perdite di portata fino a 40%, il sistema non comporta alcuna compromissione significativa delle prestazioni dell'idrante.

Montaggio semplice e protezione permanente

Oggi la sicurezza delle forniture di acqua potabile è più importante che mai. Di conseguenza, vonRoll hydro punta su soluzioni permanenti per le tecnologie di sicurezza dell'acqua. Lo STOPR viene installato in modo permanente, il che può essere fatto anche retroattivamente nel modo più semplice per gli idranti di tutti i produttori. Grazie a un sistema di sfiato brevettato nel sistema stesso, non è necessaria alcuna conversione degli idranti. Con la semplice sostituzione dello Storz, ogni rete idrica può implementare un nuovo standard di sicurezza dell'acqua potabile a un prezzo ragionevole.

L'approvvigionamento idrico di Würenlos svolge un ruolo pionieristico

Felix Zürcher, direttore del pozzo di Würenlos (AG), sottolinea l'importanza di una protezione affidabile dell'acqua potabile: "Il comune di Würenlos è orgoglioso di aver realizzato il primo progetto di riferimento in Svizzera con la nuova tecnologia. Questa protezione affidabile e permanente dell'acqua potabile sarà un esempio in patria e all'estero", è convinto. Jürg Brand, Presidente del Consiglio di Amministrazione del Gruppo vonRoll hydro, commenta: "L'acqua è diventata la questione strategica fondamentale per eccellenza. Con la dichiarazione di missione ZEROWATERLOSS, stiamo indirizzando il nostro impegno verso la tutela dell'acqua. Sicurezza dell'acqua e dell'approvvigionamento idrico. Il nuovo STOPR svolge un ruolo importante in questo senso e, dopo la Svizzera, sarà consegnato anche in Europa e nel resto del mondo".

Fonte e ulteriori informazioni: daRoll hydro / Comunità di Würenlos

In un contesto di mercato caratterizzato da continui cambiamenti, l'agilità si rivela uno strumento importante per molti: feedback regolari, iterazioni brevi, identificazione e correzione tempestiva degli errori e autonomia portano a risultati eccellenti. Ciò che in teoria sembra allettante, sempre più aziende lo mettono in pratica, fallendo miseramente. Con i seguenti fattori chiave, l'agilità può essere padroneggiata meglio:

1. la comprensione come fondamento

Prima capire, poi agire. Chi si assume la responsabilità di integrare i metodi agili deve innanzitutto rendersi conto che non si tratta di una soluzione unica per tutti: Dipendono dal settore, dalla cultura aziendale, dai dipendenti e dai singoli Sfide. Ciò che funziona per i concorrenti non è automaticamente innovativo per il proprio successo. Edgar Ehlers, fondatore del ee factor agile consulting GmbHsa cosa è importante: "Agilità significa adattabilità, flessibilità e reazione diretta ai cambiamenti - soprattutto, l'implementazione non è una tendenza di breve durata, ma un processo continuo". Le aziende utilizzano i metodi agili come strumento e imparano a portarli avanti a lungo termine e in modo indipendente per far fronte ai ritmi veloci di oggi.

2. analizzare la situazione e fissare gli obiettivi

Verbalizzare i punti di forza, identificare i punti deboli e formulare gli obiettivi: chi vuole guidare un'azienda verso l'agilità non può esimersi da una rigorosa analisi dello stato attuale. Un esame approfondito delle culture aziendali, delle gerarchie, delle strutture di comunicazione e dei processi lavorativi rafforza le basi per la ristrutturazione. "Che si tratti di aumentare l'efficienza, stimolare l'innovazione o incrementare il coinvolgimento dei dipendenti, le aziende devono definire in anticipo gli obiettivi che intendono perseguire con metodi agili e considerare quali esigenze o sfide incontreranno lungo il percorso", afferma Ehlers.

3. comunicazione e trasparenza

Perché un'azienda decide di ristrutturarsi verso l'agilità? La risposta a questa domanda deve essere comunicata in modo aperto e trasparente, soprattutto internamente. "Tutti i team vengono a conoscenza delle ragioni e dei vantaggi fin dall'inizio e dei processi decisionali e dei progressi del progetto su base continuativa: questo rafforza la fiducia e l'impegno dei dipendenti nell'implementazione", spiega l'amministratore delegato della società di consulenza di strategia agile ee factor. L'introduzione di canali e strumenti di comunicazione più efficienti favorisce uno scambio rapido e collaborativo all'interno della comunità di lavoro. Riunioni regolari di stand-up e check-in promuovono la cooperazione. L'introduzione di metodi agili riguarda anche i clienti, i partner commerciali e l'opinione pubblica, per cui la comunicazione dei turnaround imminenti o in corso deve avvenire anche all'esterno.

4. cultura aziendale e cambiamento dei valori

Norme e atteggiamenti prevalenti danno il tono e plasmano in modo significativo la cultura lavorativa e aziendale. Gli amministratori delegati si chiedono spesso perché il cambiamento sia lento o non abbia ancora attecchito. Il motivo è questo: In un'azienda ci sono spesso diversi Curve di variazione e ogni dipendente si trova in un punto individuale della propria curva. Mentre la direzione agisce già nello spirito della nuova cultura aziendale, alcuni dipendenti sono solo all'inizio della curva. Ne conseguono differenze che sono il risultato di una comunicazione non trasparente. Per allentare il comportamento e i processi, si raccomanda l'introduzione di fasi di prova. Questi periodi servono a testare nuovi metodi o processi prima che le aziende li implementino definitivamente. In questo modo, la dirigenza allontana delicatamente i dipendenti dai vecchi schemi. I progetti pilota aiutano ad acquisire l'esperienza iniziale e a raggiungere il successo attraverso metodi innovativi.

5. coinvolgimento della direzione

I processi agili fanno una buona impressione all'esterno. Spesso accade che il management dell'azienda si fregi dell'agilità, ma metta poca energia nell'implementazione stessa. La pura arroganza e la mancanza di impegno spesso ostacolano l'abbandono di modelli gerarchici e strutture organizzative ormai superate. È il livello dirigenziale a stabilire il ritmo dei processi di trasformazione, e solo allora l'intera azienda ne segue l'esempio. Per superare le gerarchie e distribuire equamente le responsabilità tra tutti, i manager passano da un ruolo passivo a uno attivo: oltre a partecipare ai corsi di formazione, guidano loro stessi i progetti agili e cedono il potere decisionale ai dipendenti.

6. responsabilizzazione dei dipendenti

Le confortevoli routine caratterizzano il lavoro quotidiano negli uffici tedeschi. L'abbandono forzato di questo ritmo viene accolto con rifiuto da molti dipendenti, che però hanno molte responsabilità, soprattutto nelle aziende agili. Uscire dalla propria zona di comfort scatena insicurezze, soprattutto quando in azienda non esiste una solida cultura del feedback o dell'errore. Edgar Ehlers parla per esperienza: "La paura di sbagliare inibisce il potenziale dei dipendenti. Solo la promozione di un Cultura del miglioramento continuo rilascia rigidità: qui i dipendenti imparano che gli errori fanno parte del processo di apprendimento e cambiano il loro atteggiamento lavorativo senza paura. Da Errorela cultura si sviluppa ImparareLa cultura e i fallimenti portano a un nuovo apprendimento e a una nuova motivazione, che a sua volta aumenta l'impegno".

7. formazione continua regolare

La stagnazione e la mancanza di know-how sono i principali fattori di fallimento dei metodi agili. In media, un manager riceve 1-3 giorni di formazione all'anno. Questo non è di gran lunga sufficiente. I dipendenti e i dirigenti dovrebbero quindi partecipare a corsi di formazione e workshop preparatori e di accompagnamento per acquisire le conoscenze e la comprensione necessarie. Per ottenere una competenza oggettiva e un'esperienza interdisciplinare, è consigliabile coinvolgere consulenti o formatori esterni che assumano un ruolo di supporto fino a quando l'azienda non sarà in grado di assumerlo autonomamente. A questo scopo, il livello dirigenziale nomina i cosiddetti agenti di cambiamento che funzionano internamente come ambasciatori della trasformazione agile. Essi forniscono consulenza e supporto agli altri dipendenti, al fine di ampliare continuamente le conoscenze e le competenze di tutti.

8. pazienza e pianificazione realistica del tempo

Più veloce, più alto, più lontano: chi punta al cambiamento vorrebbe idealmente ottenere risultati il prima possibile. "Per stabilire l'agilità come parte della struttura e della cultura organizzativa, le aziende devono essere pazienti e avere aspettative realistiche", spiega Edgar Ehlers. "L'introduzione di metodi agili richiede tempo perché abbiano il loro pieno effetto: solo così le aziende potranno davvero realizzare e beneficiare di modalità di lavoro a lungo termine". Per misurare i progressi, è importante riflettere e rivedere regolarmente i metodi agili. Ciò consente di individuare eventuali lacune nella strategia personalizzata e di apportare eventuali modifiche o ulteriori sviluppi.

 Fonte: fattore ee

La diffusione globale del virus SARS-CoV-2 nel 2020 ha portato a un calo del 3,5% della produzione economica mondiale rispetto all'anno precedente. Sulla scia della diversa resilienza dei settori, le opportunità della digitalizzazione per l'economia, ad esempio attraverso l'home office e l'automazione, sono state sempre più discusse e sono stati lanciati appelli per una maggiore digitalizzazione. Tuttavia, secondo il team di autori del nuovo studio del RIFS di Potsdam, ciò solleva la questione se il grado di digitalizzazione possa effettivamente essere collegato alla performance economica dei settori economici durante la crisi. Secondo gli autori, infatti, ci sono poche prove del collegamento tra la performance socio-economica dei settori e il loro grado di digitalizzazione. Sebbene lo studio si riferisca alla situazione in Germania, permette di trarre conclusioni sull'economia svizzera, che ha dovuto affrontare condizioni simili durante la pandemia.

Il sostegno del governo può aver aumentato la resilienza

I ricercatori hanno utilizzato l'andamento del mercato azionario, il valore aggiunto lordo (GVA) e i dati sull'occupazione per analizzare la resilienza e confrontarla con il grado di digitalizzazione dei settori economici in Germania nell'anno pandemico 2020. La domanda che si sono posti è la seguente: quali differenze si possono individuare nella resilienza socio-economica tra settori economici più e meno digitalizzati nella crisi di Covid 19 in Germania?

Secondo il team del RIFS, i risultati dello studio non possono confermare che i settori altamente digitalizzati siano stati costantemente più resistenti rispetto a quelli meno digitalizzati durante la crisi del Covid 19. I settori ad alta e medio-alta intensità digitale hanno mostrato performance di borsa migliori rispetto a quelli a bassa e media intensità digitale. Tuttavia, l'elevata fluttuazione e l'incertezza del mercato azionario nuocciono alla resilienza dell'economia. Le industrie a bassa intensità digitale, invece, hanno ottenuto risultati migliori in termini di valore aggiunto lordo e di occupazione rispetto a quelle ad alta e media intensità digitale, ad eccezione del settore dell'informazione e della comunicazione. In particolare, i dati hanno mostrato che i settori a bassa e media intensità digitale - come la pubblica amministrazione, l'istruzione, la difesa, la sanità, l'assistenza sociale e le costruzioni - sono stati gli unici in cui l'occupazione è aumentata durante la pandemia, ad eccezione del settore dell'informazione e della comunicazione.

"Le osservazioni hanno portato alla tesi che la digitalizzazione potrebbe non essere una panacea per raggiungere la resilienza sociale ed economica dell'economia in tempi di crisi", afferma la prima autrice Stefanie Kunkel. Una correlazione positiva tra digitalizzazione e valori di borsa è rilevante per gli investitori. Tuttavia, soprattutto i settori pubblici "orientati alle persone" come la sanità e l'istruzione - con livelli di digitalizzazione più bassi - sembrano aver contribuito in modo più stabile alla creazione di valore e all'occupazione durante la crisi. Tuttavia, gli autori di Kunkel hanno sottolineato nello studio che non si tratta di un'analisi delle relazioni causali. Una delle loro conclusioni: Il sostegno pubblico svolge un ruolo significativo nella resilienza dei settori nella crisi - alcuni studi si spingono oltre e concludono che il sostegno pubblico è forse la ragione principale della resilienza nella crisi.

Raccomandazioni per l'economia

Le politiche che si concentrano solo sulla promozione della digitalizzazione per mitigare le crisi future potrebbero rivelarsi sbagliate. La digitalizzazione non solo porta a un cambiamento dei profili professionali, favorendo potenzialmente i lavoratori più qualificati e portando a una maggiore disuguaglianza salariale, ma comporta anche rischi ambientali come l'aumento del consumo di energia e di risorse. Le politiche di resilienza e i programmi di sostegno finanziario in tempi di crisi dovrebbero invece concentrarsi sul rafforzamento della resilienza sociale e ambientale, puntando su settori che promuovono la stabilità e sostengono una più ampia trasformazione socio-ecologica in linea con gli obiettivi internazionali di sostenibilità, come gli Obiettivi di sviluppo sostenibile delle Nazioni Unite.

Raccomandazioni per le aziende

Per le aziende, il team raccomanda ai manager di creare ambienti di lavoro in cui i compiti a distanza e in loco siano equamente distribuiti tra i dipendenti, per evitare di aumentare il divario digitale tra la forza lavoro in tempi di crisi. In termini di obiettivi ambientali, le tecnologie digitali dovrebbero essere utilizzate per misurare i parametri ambientali, ridurre il consumo di energia e di materiali lungo la catena di fornitura e individuare modelli di business più ecologici, ad esempio nel contesto dell'economia circolare. In questo modo, i lavoratori in crisi potrebbero beneficiare in modo più equo della digitalizzazione, migliorare le loro competenze digitali e conciliare gli obiettivi sociali, economici e ambientali.

Con questa analisi, la domanda per le crisi future potrebbe essere posta già oggi: Quali fattori permettono alla digitalizzazione delle industrie di sostenere il raggiungimento di obiettivi quali il benessere e la tutela dell'ambiente? Oggi e in futuro si dovrebbe avviare un cambiamento verso standard ecologici più elevati, perché la crisi passata da sola non ha portato a questo risultato.

Fonte: RIFS

Le conseguenze di un attacco informatico possono essere devastanti. Si va dalle perdite finanziarie ai danni alla reputazione, fino alle ripercussioni legali. E il rischio è in aumento. Gli ultimi Studi confermano che gli aggressori di ransomware riescono a criptare i dati nel 71% degli attacchi e che i costi di recupero raddoppiano complessivamente quando viene pagato un riscatto. Inoltre, nel 30% degli attacchi ransomware in Germania vengono rubati anche i dati.

La buona notizia è che le aziende possono proteggersi da tutto ciò tenendo conto dei cinque pilastri della resilienza informatica: identificare, proteggere, rilevare, rispondere e recuperare. Tuttavia, si verificano ripetutamente errori nell'implementazione della resilienza informatica, che implicano una presunta sicurezza, fino a quando i criminali informatici non trovano un varco nel muro protettivo apparentemente sicuro e causano ingenti danni. L'esperienza degli specialisti in sicurezza e recupero dei dati di Arcserve dimostra che nelle aziende colpite, di solito, sono tre gli errori che portano a un livello di rischio elevato e che, di conseguenza, contribuiscono ai danni derivanti dai cyberattacchi.

Il valore dei dati digitali è sottovalutato

Uno degli errori più gravi negli sforzi di resilienza informatica è che le aziende valutano male l'importanza e il valore dei loro dati. Per realizzare la strategia di resilienza informatica nella cybersecurity, è essenziale comprendere appieno il valore esatto dei dati, tra cui la proprietà intellettuale, i dati dei clienti e le informazioni proprietarie. Solo allora i leader si renderanno conto dell'importanza dei dati per l'azienda e di quali risorse, budget e soluzioni sono necessari per proteggerli. Spesso, una consapevolezza insufficiente porta a misure di protezione inadeguate, come password deboli, software obsoleti e controlli di accesso inadeguati, e a esporre l'azienda alle minacce informatiche.

Il fatto è che con la crescente dipendenza dalle tecnologie digitali e dai processi decisionali basati sui dati, le risorse digitali sono più preziose che mai. Tuttavia, i criminali informatici sono a caccia proprio di questi dati, perché oltre alla crittografia, all'interruzione dell'attività e al ransomware, possono essere venduti clandestinamente a prezzi spaventosi. Le aziende dovrebbero quindi condurre un'accurata valutazione del rischio per identificare i loro asset principali, comprendere meglio i potenziali talloni d'Achille e implementare solide politiche di sicurezza per proteggere i dati. Queste misure dovrebbero includere il monitoraggio continuo, il patching e l'aggiornamento di sistemi e software e l'implementazione di meccanismi di autenticazione forti e protocolli di crittografia.

Le aziende dovrebbero inoltre prestare particolare attenzione alla verifica di sistemi operativi e applicazioni potenzialmente obsoleti. Perché questi possono rappresentare un problema significativo e una lacuna nella strategia di sicurezza dei dati, ad esempio se un fornitore di backup non è in grado di supportare i sistemi operativi obsoleti. È importante verificare quante applicazioni legacy sono in esecuzione su sistemi operativi obsoleti e se è possibile eseguirne il backup. Se un'azienda utilizza ancora applicazioni legacy - magari costretta a farlo - e non è possibile eseguirne il backup, è essenziale risolvere questo problema per garantire la protezione e la sicurezza dei dati.

La gestione inefficace dei rischi da parte di terzi

Molte aziende si affidano sempre più spesso a venditori, fornitori e fornitori di servizi terzi per supportare le proprie attività. Questi partner esterni hanno spesso accesso a sistemi, dati e reti critici. Tuttavia, non tutti i fornitori terzi dispongono di una solida struttura di sicurezza informatica e possono diventare una vulnerabilità critica o un gateway per gli attacchi informatici.

Spesso le aziende non valutano a fondo la cybersecurity dei loro fornitori terzi e non si assicurano che questi aderiscano almeno agli stessi standard di sicurezza. Una scarsa resilienza informatica delle terze parti può creare vulnerabilità nella catena della sicurezza informatica. Ciò offre ai criminali informatici l'opportunità di sfruttare le vulnerabilità dei sistemi di terzi e di ottenere un accesso non autorizzato ai dati o ai sistemi di un'azienda attraverso la catena digitale (supply chain). Una due diligence completa sui fornitori terzi offre un rimedio. In questo modo si valutano le loro capacità di cybersecurity e si stipulano contratti e accordi solidi che definiscono chiaramente le aspettative e le responsabilità in materia di sicurezza. Naturalmente, questo status quo una tantum non può durare per sempre. Audit regolari dei fornitori di terze parti assicurano che questi non rallentino i loro sforzi in materia di sicurezza, ma che si adattino e sviluppino ulteriormente la loro sicurezza in relazione al panorama delle minacce in costante evoluzione. Tra l'altro, tali audit sono anche la base per la conformità alle normative sulla protezione dei dati.

Il rischio informatico di terze parti è particolarmente acuto per le organizzazioni che operano in un ambiente cloud ibrido. Questo perché supportare diverse piattaforme cloud e assicurarsi che funzionino bene insieme può essere complesso e causare violazioni della sicurezza. La soluzione: le aziende devono sviluppare un'adeguata strategia di protezione e ripristino dei dati per il loro ambiente di cloud ibrido. Ciò include la scelta di una soluzione di archiviazione cloud che offra snapshot continui, punti di ripristino multipli e controlli di sicurezza per ambienti privati, pubblici e SaaS.

I piani di emergenza senza test sono raramente validi in caso di emergenza.

Le aziende investono notevoli risorse e budget nello sviluppo di piani di emergenza. L'obiettivo è quello di annullare o almeno mitigare gli effetti degli attacchi informatici in caso di emergenza. Tuttavia, tali piani spesso scompaiono in un cassetto senza essere rivisti o adattati continuamente, finché un giorno non sono necessari. A quel punto, però, spesso è troppo tardi, perché nessuno sa se il piano funziona davvero, perché non è stata testata e messa in pratica l'interazione tra il personale e la tecnologia e perché troppe condizioni quadro sono cambiate in modo significativo da quando il piano è stato redatto. L'esperienza dimostra che le strategie e i piani di risposta agli incidenti sono efficaci solo se vengono regolarmente testati, perfezionati e aggiornati sulla base dell'evoluzione delle minacce informatiche e delle mutate esigenze aziendali.

Per eliminare questo problema e determinare l'efficacia dei piani di emergenza, le aziende dovrebbero condurre regolarmente esercitazioni o simulazioni di attacchi informatici. Queste esercitazioni aiutano a identificare le lacune e i punti deboli dei piani e ad apportare le necessarie modifiche. Ciò include anche una valutazione dettagliata dei test per determinare l'efficacia della risposta e il potenziale di ottimizzazione. Questo ciclo di feedback continuo è fondamentale per migliorare la capacità di risposta di un'organizzazione e l'efficacia e la pertinenza dei piani.

Conclusione: Sicuramente sicuro

Una cosa è chiara: con l'evoluzione del panorama delle minacce, le organizzazioni devono evitare errori nei loro sforzi di resilienza informatica. Comprendere il valore dei dati, gestire efficacemente i rischi di terze parti e testare attivamente i piani di emergenza su base regolare sono le basi per una resilienza informatica solida e funzionante.

Autore: 
René Claus è direttore vendite MSP EMEA di Arcserve.