Il fornitore di servizi multi-cloud VMware ha pubblicato l'ottavo rapporto annuale sulle minacce di risposta agli incidenti globali. Questo fornisce una visione approfondita delle sfide che i team di sicurezza devono affrontare in tempi di pandemie, burnout e cyberattacchi a sfondo geopolitico. Il 65% dei professionisti della sicurezza afferma che i cyberattacchi sono aumentati dopo l'invasione dell'Ucraina da parte della Russia. Il rapporto fa luce anche su nuove minacce come deepfake, attacchi alle API e criminali informatici che prendono di mira gli incident responders.

Bypassare i controlli di sicurezza con Deepfake

"I criminali informatici stanno incorporando i deepfakes nei loro metodi di attacco per aggirare i controlli di sicurezza", afferma Gerd Pflüger, Systems Engineer for Network and Security Virtualisation di VMware. "Due terzi degli intervistati nel nostro rapporto hanno sperimentato l'uso di deepfake dannosi come parte di un attacco. Questo dato rappresenta un aumento del 13% rispetto allo scorso anno, con l'e-mail come metodo di trasmissione più comune. I criminali informatici non si limitano più a utilizzare video e audio sintetici per campagne di influenza o disinformazione. Il loro nuovo obiettivo è utilizzare la tecnologia deepfake per compromettere le aziende e ottenere l'accesso al loro ambiente".

Lo stress come problema per i team di sicurezza

Oltre ai nuovi rischi, il rapporto evidenzia anche altri problemi che i team di sicurezza aziendali devono affrontare:

• Il burnout tra i professionisti del cyber rimane un problema critico. Il 47% dei soccorritori ha dichiarato di aver sofferto di burnout o stress estremo negli ultimi dodici mesi. In questo caso si registra solo un leggero calo rispetto al 51% dello scorso anno. Di questo gruppo, il 69% (in calo rispetto al 65% del 2021) degli intervistati ha preso in considerazione l'idea di lasciare il proprio lavoro per questo motivo. Tuttavia, le aziende stanno lavorando per contrastare questo fenomeno: più di due terzi degli intervistati ha dichiarato che il proprio posto di lavoro ha introdotto programmi di benessere per combattere il burnout.
• Gli attori del ransomware si affidano a strategie di estorsione informatica. Il predominio degli attacchi ransomware, spesso supportati dalla collaborazione di gruppi di criminalità informatica sul dark web, è ancora incontrastato. Il 57% degli intervistati ha subito attacchi di questo tipo negli ultimi dodici mesi. Inoltre, due intervistati su tre hanno riscontrato programmi di affiliazione e/o partnership tra gruppi di ransomware, dato che i principali cartelli informatici continuano a danneggiare le aziende attraverso tecniche di doppia coercizione, aste di dati ed estorsioni.
• Le API sono il nuovo endpoint e rappresentano la prossima frontiera per gli aggressori.. Con la proliferazione dei carichi di lavoro e delle applicazioni, il 23% degli attacchi è diretto alla sicurezza delle API. I principali tipi di attacchi alle API includono lo spionaggio dei dati (42% degli intervistati nell'ultimo anno), gli attacchi SQL e API injection (rispettivamente 37% e 34%) e gli attacchi distributed denial of service (33%). 
• I movimenti laterali sono il nuovo campo di battaglia. Sono stati rilevati nel 25% di tutti gli attacchi, con i criminali informatici che hanno utilizzato qualsiasi cosa, da host di script (49%) e file store (46%) a PowerShell (45%), piattaforme di comunicazione aziendale (41%) e .NET (39%) per sondare le reti. Un'analisi della telemetria in VMware Contexa, un cloud di threat intelligence full-fidelity integrato con i prodotti di sicurezza VMware, ha rilevato che nei soli mesi di aprile e maggio 2022, quasi la metà delle incursioni conteneva un evento di movimento laterale.

Successi nella lotta alla criminalità informatica

Nonostante le crescenti minacce descritte nel report, gli incident responders stanno dimostrando di avere successo: l'87% dichiara di essere in grado di interrompere le attività dei criminali informatici a volte (50%) o molto spesso (37%). Per farlo, utilizzano anche nuove tecniche. Tre quarti degli intervistati (75%) dichiara di utilizzare le patch virtuali come meccanismo di emergenza. In ogni caso, più i difensori hanno una visione d'insieme della superficie di attacco in continua crescita, più sono attrezzati per affrontare la tempesta.

Fonte: VMWare

Tra i punti salienti del ConSense EXPO è il modo in cui lo sviluppatore di software QM di Aquisgrana valuta regolarmente il suo ampio programma di conferenze. Per l'edizione autunnale, ConSense GmbH ha nuovamente raccolto molti argomenti rilevanti del mondo QM, presentati da esperti di note aziende e istituzioni e dall'organizzatore. Nel suo intervento, il Dr. Markus Reimer, esperto di business e qualità, affronterà il tema "La sfida digitale - cosa ci aspetta e perché non possiamo più aspettare". Il Dr. Benedikt Sommerhoff, esperto DGQ per la qualità e l'innovazione, promette suggerimenti per una maggiore efficienza nella gestione della qualità nella sua conferenza "Leva strategica invece di impantanamento operativo - come il dipartimento QM può ottenere un maggiore impatto per la qualità". Il Dr. Bernhard Müller, consulente e auditor con particolare attenzione alla sicurezza alimentare, parlerà nella sua conferenza dei principi e delle procedure per l'impostazione e l'ulteriore sviluppo di un concetto HACCP, nonché dell'analisi dei pericoli e della valutazione dei rischi.

Eventi e presentazioni su vari argomenti del settore

Inoltre, la serie di conferenze in tre parti "Introduzione di un sistema di gestione" fornisce preziosi suggerimenti pratici sulla struttura e sui contenuti di un sistema di gestione della qualità o di un SGI. Come ottenere l'approvazione dell'applicazione è mostrato dall'evento "Maggiore accettazione del sistema QM attraverso il marketing interno". Questi e molti altri eventi dal vivo su vari argomenti del settore sono disponibili per il pubblico. I clienti esistenti di ConSense GmbH possono aspettarsi un programma di conferenze aggiuntive, ad esempio "ConSense PowerUser: sessione interattiva con suggerimenti e risposte da parte dei professionisti ConSense" o "Vantaggi e benefici del system check per il vostro sistema di gestione ConSense esistente". Inoltre, possono riservare slot esclusivi per consulenze personali.

Sistema di gestione modulare, utilizzo mobile, servizi di hosting moderni

Gli esperti di ConSense forniranno informazioni specifiche sui dettagli delle varie soluzioni software in numerosi stand virtuali a tema. Grazie a dimostrazioni dal vivo, i visitatori potranno sperimentare nella pratica le soluzioni per l'IMS, la gestione degli audit e la gestione delle misure. Inoltre, i visitatori della fiera hanno a disposizione diversi webinar on-demand per approfondire le loro conoscenze su ConSense.

"Non è tutto: i nostri ospiti della fiera possono aspettarsi anche un'area di networking per lo scambio diretto, chat in diretta per le domande durante la fiera e un concorso di ricerca ed enigmistica con grandi premi. Il regolare feedback sulla ConSense EXPO ci dimostra che con il nostro evento virtuale copriamo molto bene le esigenze di informazione sulla gestione della qualità accettata e vivente e sui sistemi di gestione integrati a diversi livelli", afferma la dottoressa Iris Bruns della direzione di ConSense GmbH.

Le iscrizioni alla visita sono aperte all'indirizzo www.consense-gmbh.de/expo possibile. Il programma completo della conferenza e le iscrizioni ai singoli eventi sono disponibili all'indirizzo www.consense-gmbh.de/expo-konferenzen pronto.

Se da un lato la digitalizzazione dei processi consente di risparmiare risorse nelle singole aziende, dall'altro la trasformazione digitale globale porta ad una Utilizzo esponenziale delle risorse a livello globale. Il motivo è semplice: i crescenti flussi di lavoro virtuali generano quantità sempre maggiori di dati che vengono archiviati nei data center, i quali, a seconda delle dimensioni e della costituzione, producono più o meno emissioni di CO2. Gli studi dimostrano che le operazioni dei centri dati rappresentano già il 2% dell'energia mondiale.. 

È ancora più tragico quando i dati vengono archiviati ma non analizzati né utilizzati per il successo dell'azienda. Si crea una situazione di "allentamento". La scelta del luogo di archiviazione dei dati, la forma dei dati e la giusta piattaforma dati sono quindi un passo decisivo sia per il successo aziendale che per la salvaguardia dell'ambiente. Ciò conferisce un'immensa importanza all'informatica verde, ossia ai servizi e ai prodotti delle tecnologie dell'informazione e della comunicazione (TIC) compatibili con l'ambiente e all'uso sostenibile.

Iniziative, misure e certificazioni

Misure come la Green IT Initiative del governo tedesco o la direttiva europea sulla progettazione ecocompatibile sono riuscite a mantenere il consumo di elettricità da parte dell'IT in Germania almeno relativamente costante dal 2017 - circa il due percento del consumo di elettricità del Paese. Ma la tecnologia blockchain o l'intelligenza artificiale (AI) stanno facendo aumentare la domanda di energia dei data center. Secondo un Studio del Progetto Shift del 2019, tuttavia, le emissioni dell'economia digitale potrebbero già rappresentare l'otto per cento delle emissioni totali di CO2 nei prossimi cinque anni. 

Per contrastare questi scenari, le aziende devono prestare attenzione alla loro impronta di carbonio, soprattutto nei data center. Ad esempio, è possibile risparmiare molta energia nel raffreddamento dei server, perché l'illuminazione e il raffreddamento esterno possono essere automatizzati e anche la posizione dei server gioca un ruolo importante: il più lontano possibile e in un luogo fresco. Complessivamente, si dovrebbe puntare a un'efficienza di consumo energetico pari o inferiore a 1,2. Inoltre, molti processi e applicazioni possono essere spostati nel cloud. La fornitura di energia per i sistemi cloud tende a essere inferiore a causa della scalabilità delle dimensioni. In sostanza, le aziende possono anche prestare attenzione alle certificazioni di efficienza energetica al momento dell'acquisto. Organizzazioni come TCO Certified o Energy Star, ad esempio, testano e certificano fabbriche e dispositivi in relazione alla loro efficienza e alle pratiche sostenibili. 

Che ruolo ha la Green IT nelle aziende?

Secondo un Studio di Capgemini Tuttavia, l'IT verde gioca attualmente solo un ruolo minore nella maggior parte delle aziende: solo un'azienda su cinque con una strategia di sostenibilità tiene conto del contributo dell'IT al clima. Secondo il 53% degli intervistati, ciò è dovuto, tra l'altro, alla mancanza di competenze. E solo il 43% dei dirigenti è a conoscenza della quantità di emissioni di CO2 causate dall'IT. Solo il 18% ha una strategia completa con scadenze e obiettivi concretamente definiti; solo il 6% sta già implementando l'IT sostenibile. E la situazione non cambierà nei prossimi anni: solo il 22% delle aziende prevede di ridurre la propria impronta di CO2 di oltre un quarto attraverso l'IT sostenibile. E questo nonostante il fatto che Si stima che i data center consumino circa il 3% dell'elettricità mondiale. e sono responsabili di circa il 2% delle emissioni totali di gas serra.

L'uso sostenibile dei dati decide sulla competitività e sull'abbandono del personale

Le aziende hanno riconosciuto l'importanza di decisioni aziendali sostenibili basate sui dati. Secondo un Studio di Cloudera più di un quinto (21%) dei responsabili decisionali delle aziende tedesche dà già priorità a maggiori investimenti ambientali, sociali e di governance (ESG) rispetto allo sviluppo di nuovi prodotti e servizi (18%) o al mantenimento o all'aumento dei profitti (19%). Tuttavia, non si tratta di una scelta del tutto altruistica, perché oltre alla necessità ambientale, non si possono ignorare i vantaggi economici dell'IT sostenibile, sia in termini di prestazioni aziendali che di reputazione sociale, immagine del marchio e fedeltà dei clienti. 

Lo studio di Cloudera lo dimostra nel dettaglio: alla domanda su quale sarebbe l'impatto se la loro azienda non iniziasse a utilizzare i dati per prendere decisioni aziendali più sostenibili nei prossimi 3 anni, quasi la metà dei decision maker aziendali (47%) ha risposto che si aspetterebbe un calo della crescita. Altre conseguenze sono l'aumento della pressione sul consiglio di amministrazione e la perdita di affari. L'aspetto più interessante è che il 27% dei responsabili delle decisioni ritiene che i dipendenti lasceranno l'azienda, un criterio cruciale in tempi di carenza di competenze.

All'autore:
Philippe Picalek, Vicepresidente regionale per la Svizzera di Cloudera, un fornitore di servizi cloud. Cloudera Enterprise Data Cloud elabora tutti i dati, indipendentemente da dove sono archiviati, dall'edge alle applicazioni AI. 

La digitalizzazione sta cambiando radicalmente l'economia. Poiché mette in rete prodotti e servizi, stanno emergendo nuovi modelli aziendali e organizzativi. Ma è
cambia anche il comportamento degli utenti e la comprensione dei benefici (valore aggiunto percepito) dei clienti. I clienti vogliono nuove soluzioni, di solito più complete. Le aziende devono reagire al rapido cambiamento per non finire ai margini. Sono costrette a offrire servizi al di fuori del loro core business. Spesso i servizi esterni al settore devono essere inclusi in un'offerta di sistema competitiva e orientata al cliente.

Concorrenza di nuovi operatori laterali

Anche l'ingegneria meccanica risente del processo di trasformazione digitale. Non è solo il fatto che le catene del valore tradizionali stanno perdendo
Le aziende si trovano anche ad affrontare la concorrenza di fonti inaspettate, da parte di nuovi operatori laterali. Una via d'uscita è la cooperazione di più aziende che hanno obiettivi diversi o che addirittura coprono settori diversi. Insieme sono in grado di portare sul mercato prodotti e servizi completamente nuovi. Per offrire una gamma di sistemi per terapie cellulari individuali, un'azienda che produce macchine per l'industria farmaceutica potrebbe unire le forze con diversi partner: ad esempio, con specialisti in diagnostica cellulare, con esperti in affari regolatori in campo medico o con produttori di farmaci e con esperti in soluzioni analitiche basate sull'intelligenza artificiale. In questo modo, dalle diverse competenze nasce un prodotto innovativo.

La cooperazione richiede una nuova cultura aziendale

Il white paper riassume i risultati di uno studio sul tema degli ecosistemi aziendali condotto con 16 ingegneri meccanici e i risultati della tesi di laurea di Richard E. Geitner.
per la progettazione di BES strutturali insieme. Si dimostra perché la formazione di un BES strutturale, soprattutto in connessione con un coerente orientamento al cliente delle aziende, è un'opzione strategica di un sistema di creazione di valore altamente flessibile per offerte innovative di valore e di sistema intersettoriali. Vengono affrontate le opportunità e le caratteristiche specifiche di questa forma di cooperazione.

Inoltre, illustra la procedura di base per la progettazione di una cooperazione corrispondente. Tuttavia, il BES strutturale richiede una nuova cultura aziendale.
Finora le cooperazioni sono state strutturate per lo più in modo verticale: Una società stabilisce la direzione, le altre lavorano per raggiungerla. Il nuovo tipo di cooperazione si basa sull'uguaglianza. Ogni partecipante dà un contributo sostanziale al prodotto comune e tutti i partecipanti ne traggono beneficio.

Nonostante i rischi: I vantaggi superano

Naturalmente, la cooperazione ad altezza d'uomo comporta anche dei rischi. Gli imprenditori devono superare la diffidenza verso le altre aziende. Non devono temere che il loro know-how finisca nelle mani sbagliate o che vengano sfruttati da presunti partner. Nel complesso, tuttavia, i vantaggi superano i rischi. Non solo sono in grado di offrire prodotti innovativi e di rispondere in modo molto flessibile alle mutevoli esigenze dei clienti. Anche gli investimenti vengono dimezzati, o addirittura eliminati del tutto se il partner possiede già il know-how necessario. Anche le aziende di ingegneria meccanica che hanno partecipato allo studio vedono questi vantaggi. Oltre il 90% ritiene che le offerte congiunte siano "sempre più rilevanti".

Fonte: Istituto Fraunhofer per l'ingegneria della produzione e l'automazione IPA

Con il rating "AA", la Graubündner Kantonalbank GKB riceve il secondo rating di sostenibilità più alto da MSCI. I rating di sostenibilità di agenzie come MSCI mirano a misurare la gestione dei rischi e delle opportunità ESG finanziariamente rilevanti da parte di una società. Il rating tiene conto di criteri sociali, di buon governo e di aspetti ambientali.

Sostenibilità: impegno e trasparenza

La sostenibilità è saldamente ancorata alla strategia di GKB, afferma la banca. "Sono ancora più soddisfatto che il nostro impegno e le nostre prestazioni siano ora classificate come AA", afferma il suo CEO Daniel Fust. "Da anni siamo impegnati nello sviluppo sostenibile del Cantone e nel settore degli investimenti e dei finanziamenti. Con il nostro nuovo rapporto di sostenibilità GRI, comunichiamo le nostre attività in modo trasparente e comprensibile". L'agenzia di rating MSCI conferma inoltre che la Graubündner Kantonalbank soddisfa i requisiti più elevati in materia di riciclaggio di denaro, corruzione e protezione dei dati. Secondo il comunicato stampa della Graubündner Kantonalbank, MSCI sottolinea anche le attività della GKB nel campo della promozione dei talenti e della formazione dei dipendenti.

La Banca Cantonale Grigione si impegna a favore della Fondazione Svizzera per il Clima

La Banca Cantonale Grigione sostiene ora la Fondazione Svizzera per il Clima. "Per un'efficace protezione del clima, dobbiamo unire le nostre risorse e promuovere l'innovazione al di là dei confini cantonali. Questo è esattamente ciò che otteniamo come partner della Fondazione Svizzera per il Clima", afferma Daniel Fust. I finanziamenti della fondazione confluiscono nello sviluppo di tecnologie innovative per la protezione del clima, anche nel settore dell'edilizia e dell'agricoltura, o in progetti nell'ambito dell'economia circolare.

La Banca Cantonale Grigione e altre 27 aziende del settore dei servizi sostengono gli investimenti della Fondazione Svizzera per il Clima. "Con l'adesione alla Fondazione Svizzera per il Clima, la Banca Cantonale Grigione lancia un chiaro segnale: la protezione del clima non si ferma al confine cantonale. Il cambiamento climatico è una sfida immensa che possiamo vincere solo unendo le forze e adottando soluzioni e tecnologie lungimiranti", afferma Vincent Eckert, direttore generale della Fondazione svizzera per il clima. Dalla sua istituzione nel 2009, la fondazione ha sostenuto circa 2100 PMI in Svizzera e nel Liechtenstein con oltre 33 milioni di franchi.

Fonte: GKB

La Swiss Public Relations Association (PR Suisse) è l'associazione professionale nazionale dei professionisti della comunicazione e delle pubbliche relazioni dal 1953. In qualità di associazione di categoria per i professionisti della comunicazione di aziende, agenzie, organizzazioni e amministrazioni, PR Suisse conta oggi circa 1500 membri. L'associazione promuove la reputazione della professione e sostiene lo scambio di conoscenze ed esperienze tra i suoi membri. PR Suisse garantisce una formazione e un aggiornamento di alta qualità e assicura il sistema di esami. Questo include il rilascio del certificato personale "Certified PR and Communication Expert SAQ" come prova dell'attività professionale nel campo delle PR e della comunicazione.

Certificato personale SAQ

La certificazione "Certified PR and Communication Expert SAQ" è rivolta a persone che lavorano a tempo pieno nel campo delle relazioni pubbliche/comunicazione al momento della richiesta di certificazione. Si basa sugli argomenti di apprendimento e sui requisiti di competenza dell'esame professionale superiore "Manager della comunicazione con diploma federale".

Il certificato personale ha lo scopo di fornire uno status di esperto e quindi di contribuire all'occupabilità. Dovrebbe inoltre servire come base per la valutazione e il processo decisionale dei datori di lavoro e dei clienti. La certificazione si basa sullo standard internazionale per la certificazione personale SN EN ISO/IEC 17024 e si svolge sotto la supervisione dell'organizzazione di certificazione neutrale e indipendente Associazione Svizzera per la Qualità (SAQ).

Collegamento dei diplomi riconosciuti

Il certificato combina diplomi riconosciuti in PR e comunicazione con l'esperienza professionale per creare uno standard di qualità per l'intero settore. Rende visibili, trasparenti e comparabili a livello internazionale le conoscenze teoriche e le competenze pratiche, afferma PR Suisse. La ricertificazione assicura che i titolari del certificato continuino la loro formazione e mantengano aggiornate le loro conoscenze. La certificazione iniziale costa 290 franchi svizzeri.

Fonte: Settimana della pubblicità. Ulteriori informazioni: PR Suisse

Internet pullula di informazioni altamente sensibili. Sofisticate tecniche di crittografia di solito garantiscono che tali contenuti non possano essere intercettati e letti. Ma in futuro, soprattutto i potenti computer quantistici potrebbero decifrare le chiavi, a volte in pochi secondi.

Metodo degli anni '90

Lo scambio di chiavi meccanico quantistico - noto in gergo tecnico come "Quantum Key Distribution (QKD)" - è a prova di attacchi alle linee di connessione. Il QKD è quindi immune anche ai computer quantistici, ma non agli attacchi o alle manipolazioni dei dispositivi stessi. I dispositivi potrebbero emettere una chiave che il produttore ha già memorizzato ed eventualmente trasmesso a un hacker. Il cosiddetto "Device independent QKD" (QKD indipendente dal dispositivo), o DIQKD in breve, ora controlla anche la sicurezza dei dispositivi. Teoricamente questo metodo è noto fin dagli anni '90, ma ora un gruppo internazionale di ricercatori guidati dal fisico della LMU Harald Weinfurter (https://xqp.physik.uni-muenchen.de/people/professor/weinfurter/index.html) e Charles Lim dell'Università Nazionale di Singapore (NUS) è stato realizzato per la prima volta a livello sperimentale.

Misurare gli stati quantistici degli atomi

Nel presente esperimento, i fisici hanno utilizzato due atomi di rubidio entangled situati in due laboratori distanti 400 metri l'uno dall'altro nel campus della LMU per scambiarsi le chiavi. Le due sedi sono collegate da un cavo in fibra ottica di 700 metri che passa sotto la piazza di fronte all'edificio principale dell'università. Per scambiare una chiave, le due parti misurano gli stati quantici dei loro atomi. Ciò avviene in modo casuale in due e quattro direzioni rispettivamente. Se le direzioni coincidono, i risultati della misurazione sono identici grazie all'entanglement e possono essere utilizzati per generare una chiave segreta.

Connessioni a prova di intercettazione grazie alla crittografia quantistica

Con gli altri risultati di misura, è possibile valutare la cosiddetta disuguaglianza di Bell. John Bell ha sviluppato questa disuguaglianza per verificare se la natura può essere descritta con variabili nascoste. Nel DIQKD, questo test viene ora utilizzato per assicurarsi che "non ci siano manipolazioni degli strumenti, cioè che i risultati di misura nascosti non siano già stati memorizzati negli strumenti in anticipo", dice Weinfurter. Il protocollo NUS utilizza ora due impostazioni di misura. "Questo rende molto più difficile origliare le informazioni. Quindi si può tollerare un rumore maggiore e le chiavi segrete possono essere generate anche con un rumore più elevato", spiega Charles Lim.

"Con il nostro metodo, ora possiamo generare chiavi segrete in modo sicuro anche con dispositivi non caratterizzati e potenzialmente non affidabili", spiega Weinfurter. "Il nostro lavoro getta le basi per le future reti quantistiche in cui sarà possibile una comunicazione assolutamente sicura tra luoghi distanti", afferma Charles Lim.

Solo pochi anni fa si parlava di team interculturale o multiculturale quando in un reparto di un'azienda lavoravano persone di culture diverse. Oggi, tuttavia, i membri del team vivono e lavorano spesso in tutto il mondo. Inoltre, la cooperazione allentata e i gruppi di progetto temporanei hanno spesso preso il posto dei team (di lavoro) fissi. Secondo le dichiarazioni del La formatrice interculturale Ulrike Fröhlich di Weil am Rhein ha cambiato i requisiti anche nell'area dello sviluppo dei team. Mentre in passato le misure di sviluppo erano richieste principalmente per team fissi in un'unica sede, oggi i partecipanti lavorano spesso in paesi diversi. Così, invece di una formazione interculturale per rendere i propri dipendenti di lingua tedesca adatti agli affari con il Giappone, ad esempio, le aziende stanno pianificando una formazione (online) "a cui partecipano giapponesi, coreani e americani oltre a tedeschi, svizzeri e austriaci", riferisce il proprietario della società di consulenza Understanding Japan. Sempre più spesso partecipano alla formazione anche "partner di cooperazione come clienti, fornitori o fornitori di servizi esterni".

Team multinazionali: un lavoro poco familiare per molti

Anche la cooperazione transfrontaliera, in gran parte digitale, crea problemi. Alcuni membri del team si sentono sopraffatti da questo tipo di collaborazione, in cui raramente, se non mai, si incontrano di persona, riferisce Sabine Machwürth, co-titolare della società di consulenza Machwürth Team International (MTI), Visselhövede (Ecco un vecchio articolo di questa azienda). Giustamente, "perché quando persone di culture diverse, che vivono anche in Paesi diversi, lavorano insieme, aumenta la necessità di coordinamento". Aumenta anche la probabilità di fraintendimenti".

Questo a volte crea l'impressione che i team multiculturali siano di per sé più inefficienti. Secondo la psicologa organizzativa canadese Nancy J. Adler, non è così. I suoi studi hanno dimostrato che I team culturalmente misti hanno il potenziale per ottenere risultati migliori rispetto a quelli in cui tutti i partecipanti hanno lo stesso background culturale; inoltre, le diverse prospettive e approcci spesso portano a soluzioni migliori.

Il potenziale delle squadre spesso non viene sfruttato

Tuttavia, questo potenziale spesso non viene sfruttato. Perché ciò avvenga, è necessaria innanzitutto la pazienza, spiega Sabine Machwürth, perché: "Ci vuole un po' di tempo perché un team appena formato collabori bene". Una prima fase di euforia è solitamente seguita da una fase di disillusione, la cosiddetta fase di "storming". Senza un aiuto esterno, i team inter- e multinazionali spesso hanno difficoltà a uscire da questa fase e a passare alla terza fase di sviluppo del team, la cosiddetta normalizzazione.

L'attrito nella fase di storming deriva da idee diverse su come dovrebbe essere svolto il lavoro. Ad esempio, domande come

• "In che ordine vanno svolti i compiti?",
• "Chi informa chi e quando?
• "Come vengono prese e comunicate le decisioni?" e
• "Come affrontiamo gli errori o i problemi?".

rispondono in modo molto diverso nelle varie culture. Se in un team c'è incertezza su questo punto, l'incertezza e la delusione reciproca sono spesso grandi. Secondo Ulrike Fröhlich, ciò è particolarmente vero per i team "in cui persone provenienti da culture che tendono a rifuggire dal conflitto, come il Giappone, devono cooperare con persone che tendono a godere del conflitto, come la Germania".

Aumentare lo spirito di squadra e le prestazioni

Di seguito, Ulrike Fröhlich e Sabine Machwürth forniscono alcuni suggerimenti su ciò che i team leader e i membri dovrebbero considerare e fare per garantire che i team inter- o multinazionali raggiungano infine la fase di performance in cui forniscono il massimo rendimento.

1. Siate curiosi e conoscetevi personalmente. Parlate con i vostri partner di cooperazione anche di argomenti privati. Trovare un terreno comune aiuta a creare fiducia e la fiducia è la base di una buona cooperazione.
2. Parlare delle differenze nel modo di lavorare. È importante esplorare e apprezzare il modo di lavorare dell'altro. Ad esempio, in qualità di team leader, condurre brevi workshop su "Conoscere e apprezzare altri modi di lavorare".
3. Nota bene: non esiste un modo corretto di lavorare.. Le persone che lavorano con successo a livello internazionale di solito non solo accettano che i compiti possano essere risolti in modo diverso, ma integrano anche elementi di questo nel loro stile di lavoro. Questo li rende più collaborativi e flessibili dal punto di vista comportamentale.
4. Essere aperti a nuovi approcci e soluzioni ai problemi. Considerate l'incontro con ciò che è nuovo per voi come un'opportunità per abbandonare i sentieri battuti.
5. Esplorare come comunicare bene nel gruppo. La comunicazione, in particolare, è talvolta molto diversa nelle varie culture. I tedeschi, ad esempio, sono noti per affrontare direttamente le questioni delicate, mentre gli asiatici tendono ad affrontarle in modo indiretto. Per questo motivo, tutti i membri del team devono sapere che cosa è importante nella cultura dell'altro, ad esempio quando si delegano compiti, si dà un feedback o si classificano le informazioni.

Autore: La giornalista freelance Ronja Siemens, di Friburgo i. Br., è specializzata in temi professionali e di carriera.

Ciò che un tempo era "bello da avere" è ora un elemento indispensabile dell'azione imprenditoriale: una strategia aziendale sostenibile, circolare e responsabile. Le attuali strategie di protezione del clima, come il Green Deal europeo, il dibattito sociale sul riscaldamento globale e la mutata domanda del mercato a seguito della crescente consapevolezza dei consumatori hanno nuovamente alimentato questa tendenza e stanno creando una pressione per l'azione a livello di management. Il problema: molte aziende hanno difficoltà a decidere a quale livello e in che misura farsi coinvolgere.

Approccio universale per aziende di tutte le dimensioni

Con il nuovo libro "Das Nachhaltigkeitsschachbrett - Zug um Zug zu einer neuen Führungskultur" (Süddeutscher Verlag) degli autori Dr. Martin Eisenhut, DDr. Michael F. Strohmer, Angela Hultberg, Dr. Marc Lakner e Dr. Sebastian O. Schömann, la società di consulenza manageriale globale Kearney ha creato quello che afferma essere un nuovo lavoro standard per colmare questa lacuna. "In futuro, la sostenibilità sarà altrettanto importante per le aziende quanto i risultati finanziari", afferma uno degli autori, il dottor Martin Eisenhut, socio e amministratore delegato di Germania, Austria e Svizzera.

La scacchiera della sostenibilità è un approccio universale e pratico, intuitivo e facile da applicare, che guida le aziende nel processo di trasformazione, indipendentemente dalle dimensioni e dal settore. Per i principianti, fornisce un orientamento su ciò che è realizzabile e su dove iniziare. Gli utenti avanzati troveranno suggerimenti su come approfondire ed espandere i loro sforzi, mentre i pionieri potranno usarlo per fare il prossimo grande passo e conquistare un territorio sconosciuto.

4 strategie, 16 approcci e 64 leve per una maggiore sostenibilità

Il modello a scacchiera si basa su due dimensioni: Combina il grado di ambizione di sostenibilità con il livello di maturità organizzativa dell'azienda. Il settore è suddiviso in quattro strategie: "Garantire la conformità alla sostenibilità", "Utilizzare i dati sulla sostenibilità", "Creare valore attraverso la sostenibilità" e "Innovazione e leadership nella sostenibilità". Queste quattro strategie possono essere suddivise in 16 approcci e - sulla base delle caselle di una scacchiera - in 64 leve che aiutano le aziende a posizionarsi. In questo modo, le aziende possono rendere concretamente la loro organizzazione, la tecnologia e la cultura aziendale adatte al futuro.

"I giocatori di scacchi devono essere in grado di pianificare il futuro, valutare le opzioni strategiche e perseguire il loro obiettivo imperterriti nonostante gli ostacoli e gli attacchi avversari", afferma Eisenhut. Devono sapere esattamente quali sono gli strumenti a loro disposizione e come utilizzarli al meglio. "Lo Scacchiere della Sostenibilità aiuta le aziende ad allineare le proprie capacità e i propri obiettivi con le esigenze del mercato, degli investitori, dei talenti e delle autorità di regolamentazione e a creare valore da essi".

Il libro è disponibile qui: www.de.kearney.com/nachhaltigkeitsschachbrett

Con la crescente digitalizzazione, aumenta anche la minaccia di attacchi informatici. Per questo motivo gli esperti di sicurezza informatica sono particolarmente richiesti: secondo il Risk & Cybersecurity Study 2022 della società di consulenza informatica Tata Consultancy Services (TCS), le aziende vedono la sfida più grande nel campo della cybersecurity non nel budget, ma nella carenza di competenze informatiche. Secondo lo studio, la metà (49%) delle aziende dell'UE e del Regno Unito prevede di assumere professionisti con competenze di cybersecurity in futuro. In Nord America, ben due terzi (65%) intendono andare alla ricerca di talenti in futuro.

Per lo studio sono state intervistate 607 aziende europee e nordamericane con un fatturato annuo di almeno $ 1 miliardo. Le interviste sono state condotte con dirigenti responsabili della sicurezza informatica nelle loro aziende. Tra questi, i Chief Risk Officer (CRO) e i Chief Information Security Officer (CISO) del settore finanziario, dei servizi di pubblica utilità, dei media e dei servizi di informazione, nonché dell'ingegneria meccanica e impiantistica. 

La carenza di competenze informatiche è uno dei principali ostacoli alla sicurezza informatica delle aziende

I Chief Risk Officer (CRO) e i Chief Information Security Officer (CISO) riferiscono nel sondaggio di aver già trovato difficoltà ad attrarre (44%) e trattenere (42%) talenti con competenze in materia di cyber risk e sicurezza nell'ultimo anno.

Il secondo ostacolo più grande citato dai CRO e dai CISO è rappresentato dai requisiti dell'ambiente di lavoro, come l'home office e i rischi associati. Ad esempio, a causa della pandemia e del conseguente trasferimento dell'ufficio a casa, è stato necessario fornire ai dipendenti numerosi accessi remoti ai sistemi e ai database del datore di lavoro con breve preavviso. Questo apre nuovi punti di attacco per i criminali informatici. Valutare i vari rischi per la sicurezza e quantificarne i costi è la terza sfida per gli intervistati.

La sicurezza informatica non è una questione di bilancio

Solo al decimo posto della classifica si trovano le restrizioni di bilancio. Il fatto che questi ultimi interessino sempre meno aziende è dimostrato dalla grande disponibilità a investire: il 52% delle aziende europee e il 62% di quelle nordamericane hanno dichiarato di aver aumentato il budget per la sicurezza informatica rispetto allo scorso anno.
"Tenere il passo con le tattiche più avanzate dei criminali informatici non è tanto una questione di risorse finanziarie. La sfida consiste piuttosto nel trovare e trattenere i professionisti giusti con le competenze necessarie", afferma Santha Subramoni, Global Head of Cybersecurity Services di Tata Consultancy Services.

Come le aziende si assicurano un vantaggio in termini di reclutamento

Una sola misura non può risolvere la carenza di competenze informatiche. "Tuttavia, le aziende possono contribuire a colmare il divario di competenze ricorrendo a fornitori di servizi esterni per le attività più difficili da svolgere, come il monitoraggio della rete 24 ore su 24, 7 giorni su 7, e promuovendo al contempo i talenti all'interno", afferma l'esperto di sicurezza del TCS. Inoltre, lo studio dimostra che più frequentemente il consiglio di amministrazione affronta il tema della cybersecurity, più l'azienda riesce a trovare e trattenere esperti adeguati.

Un altro risultato: lo studio identifica un legame tra la fidelizzazione dei dipendenti e il modo in cui un'azienda archivia le proprie informazioni. Le aziende che si affidano a soluzioni cloud hanno un leggero vantaggio nel reclutamento di talenti informatici rispetto alle aziende che preferiscono le soluzioni on-premise o i data center tradizionali al cloud. In effetti, le piattaforme cloud offrono alle aziende un vantaggio di cinque punti nel reclutamento e nella fidelizzazione degli esperti informatici. "Data la crescente complessità della sicurezza informatica, anche il gap di talenti si sta ampliando", aggiunge Rainer Zahradnik, Country Manager TCS Svizzera. "L'attenzione dei dirigenti, il sostegno finanziario e i cambiamenti di processo all'interno dell'azienda saranno fondamentali per reclutare e trattenere i migliori talenti".

Fonte e ulteriori informazioni: www.tcs.com/risk-cybersecurity

Firmato dal fornitore di servizi di viaggio d'affari CWT (Carlson Wagonlit Travel), il Codice di Condotta ECPAT (chiamato "Il Codice") è un'iniziativa di partnership tra l'industria dei viaggi e del turismo ed ECPAT, un'organizzazione globale senza scopo di lucro che lavora per proteggere i bambini dalla tratta di esseri umani, dallo sfruttamento sessuale e dagli abusi online. L'adesione al Codice dà alle imprese di viaggi e turismo l'accesso a strumenti e risorse che possono utilizzare nel loro lavoro quotidiano.

Turisti contro la tratta di esseri umani

CWT dichiara di essere un sostenitore attivo e di lunga data nella lotta contro la tratta di esseri umani e si impegna a sostenere gli sforzi di The Code per aumentare la consapevolezza all'esterno, coinvolgere il personale all'interno, sviluppare politiche più efficaci, fare ricerca e sviluppare strumenti contro la tratta di esseri umani e lo sfruttamento sessuale dei bambini. "Ogni bambino nel mondo ha il diritto di crescere libero dalla paura dello sfruttamento e di vivere una vita dignitosa e sicura. È di vitale importanza che tutti noi restiamo vigili e spero che aziende come la nostra possano contribuire a renderlo una realtà", ha dichiarato Lauren Aste, Vicepresidente esecutivo e Direttore legale di CWT. "La sottoscrizione del Codice ECPAT dimostra il continuo impegno e la leadership di CWT per la sicurezza dei bambini di tutto il mondo".

Codice di condotta ECPAT con sei criteri

L'organizzazione ECPAT è entusiasta che CWT rimanga un fedele ambasciatore e partner del Codice e che sostenga i suoi programmi di protezione dell'infanzia in modo significativo. "Ringraziamo la CWT per la sua costante leadership nel movimento anti-tratta", ha dichiarato Yvonne Chen, Direttore del Private Sector Engagement di ECPAT-USA.

Firmando il Codice, CWT si è impegnata a rispettare i sei criteri del Codice. Tra queste figurano la definizione di politiche e procedure, la formazione dei dipendenti, l'attuazione di clausole contrattuali, la fornitura di informazioni ai viaggiatori e la collaborazione con gli stakeholder in materia di prevenzione, nonché la stesura di relazioni annuali su tutte le attività correlate.

Fonte: CWT