FinTech e formazione, una combinazione vincente

Nell’intervista a Davide Rigamonti, Direttore Marketing & Distribution,
Cornèrcard, analizziamo come la tecnologia e il FinTech abbiano influito positivamente sui processi bancari.

Oltre a vantare da quattro anni il primato svizzero per la solidità patrimoniale, la Cornèr è stata anche una delle prime banche in Europa a sviluppare il settore delle carte di pagamento e a seguirne con successo l’evoluzione. Grazie ad una costante innovazione del prodotto e del servizio ai clienti.

Sfruttando le risorse del FinTech, sin dal 2012 la banca è attiva nel trading online con la divisione Cornèrtrader, diventando uno dei più importanti player di questa specializzazione nel nostro Paese. “Con la continua innovazione tecnologica, in questi ultimi 20 anni il mondo, anche quello della finanza, è radicalmente cambiato.  E cambiano più rapidamente, rispetto al passato, i modelli organizzativi.  Ma il fattore umano resta fondamentale, perciò, per le banche sono necessari ora più che mai una maggiore formazione interna e l’aggiornamento costante”, dice Davide Rigamonti, Direttore Marketing & Distribution, Cornèrcard, che sarà tra i relatori dell’evento del 5 dicembre dedicato alla Smart Life, promosso dalla Cc-Ti.

La Cornèr è tra i pionieri della diffusione delle carte di pagamento. In futuro queste carte saranno solo un’app dello smartphone?

La tecnologia cambia ad una velocità decisamente superiore rispetto al passato così come il comportamento dei clienti – risponde Rigamonti -. Tuttavia, è difficile prevedere se l’utilizzo della carta di plastica nel futuro verrà completamente rimpiazzato, anche perché che non tutti i Paesi sono sullo stesso livello riguardo la tecnologia (contactless, terminal, ecc.). Sicuramente l’uso di soluzioni mobili prenderanno sempre più quota, ma una percentuale di utilizzo tradizionale comunque rimarrà anche nel medio periodo. Legate a questa previsione sono anche le abitudini della clientela e l’età anagrafica che entro i prossimi 10 anni vedrà l’Europa e, la Svizzera in particolare, tra i Paesi con l’età anagrafica più vecchia al mondo.

La Svezia è decisa ad eliminare il denaro contante, si arriverà ovunque ad una società cashless?

La tendenza anche attraverso l’utilizzo delle nuove tecnologie è questa, sebbene sarà il passare del tempo a confermarla. Noi, però preferiamo l’espressione cashfree perché da una maggiore sensazione di libertà: vivere liberi dal contante. Detto questo, riguardo al contante ritengo che la quota si ridurrà in maniera direttamente proporzionale al prevalere delle tecnologie e all’aumento sempre più intenso delle transazioni e-commerce.

In che modo il FinTech influirà sulle attività delle banche?

Ritengo che il mondo bancario dovrà progressivamente passare dal modello competitivo a quello cooperativo. Con le regole attuali, la tecno-finanza gode di vantaggi competitivi indiretti; sfruttare in termini cooperativi entità FinTech permette di rendere più agili le tradizionali strutture bancarie. Per essere più flessibili e restare sul mercato a condizioni accettabili, bisognerà giocare la partita della cooperazione.

Intervista apparsa sul CdT del 3 dicembre 2018

Parliamo di queste tematiche nell’evento Cc-Ti “Smart life, la tecnologia che migliora la vita” del 5 dicembre 2018.

Soluzioni di pagamento sicure per la gestione degli acquisti aziendali o dei viaggi d’affari

Le carte di credito virtuali si stanno diffondendo sempre più nel settore degli acquisti aziendali o dei viaggi d’affari per pagare acquisti aziendali di vario genere, fornitori di servizi di viaggio o altre spese relative alle trasferte. La tendenza si rafforza, in quanto con la diffusione dei nuovi tool di pagamento – come ad esempio Apple Pay o Samsung Pay – pagare senza dover ricorrere alla carta di credito fisica fa già parte della quotidianità.

Le carte di credito virtuali possono essere create in maniera semplice, e il loro utilizzo è assolutamente sicuro. Inoltre informazioni di riferimento aggiuntive semplificano l’attribuzione e la contabilizzazione dei costi.

Carte di credito virtuali in sintesi

Una carta di credito virtuale consiste in un numero di carta di credito virtuale a cui è abbinato un limite di credito globale. A prescindere dall’esistenza in forma «plastificata», l’uso delle carte di credito virtuali non è diverso da quelle convenzionali. Per consentire per esempio alle compagnie aeree, agli alberghi e agli altri fornitori di servizi di evadere le prenotazioni anche in assenza di una carta di credito fisica in plastica, le carte di credito virtuali integrano i seguenti elementi:

  • Codice di verifica della carta (CVV/CVC): come per le carte convenzionali, negli acquisti online questo elemento di sicurezza supplementare conferma che l’acquirente possiede effettivamente la carta.
  • Validità: per i numeri di carta virtuali è possibile definire la durata, che di norma è inferiore a quella di una carta di credito fisica, individualmente per ogni numero di carta.

Grazie ad ulteriori possibilità di personalizzazione le carte di credito virtuali creano maggiore trasparenza e massimizzano la sicurezza nel pagamento delle spese aziendali.

  • Informazioni aggiuntive personalizzate: per ogni carta è anche possibile associare informazioni come centro di costo, reparto, categoria di acquisto o numero del progetto. Queste ultime sono sempre visibili, assieme alla panoramica di tutte le transazioni, nel conteggio mensile – per una piena trasparenza e massimo controllo nell’attribuzione dei costi.
  • Parametri di sicurezza individuali: per ogni numero di carta è possibile definire, oltre alla validità, anche i limiti di spesa e l’importo di spesa massimo. Se si desiderano degli elementi di sicurezza supplementari, è possibile anche definire quante volte la carta può essere usata in un determinato periodo e l’importo massimo da contabilizzare.

Un ulteriore vantaggio: le carte di credito virtuali sono particolarmente adatte per i collaboratori che non dispongono di carte aziendali. Sono ideali anche per partner contrattuali o fornitori di servizi esterni che effettuano viaggi d’affari a carico dell’azienda: semplici e pratiche per i viaggiatori, che non devono anticipare le spese di tasca propria.

Soluzioni di pagamento virtuali per aziende

Oggi esistono innovative piattaforme web per le aziende con cui Travel Manager, agenzie viaggi, Procurement Manager o altri collaboratori possono generare, nel giro di pochi istanti, numeri di carte di credito virtuali e utilizzarli immediatamente per acquisti online o di qualsiasi genere. Oltre alle numerose informazioni aggiuntive sui numeri di carta virtuali, per queste soluzioni sono disponibili anche analisi o dati di fatturazione elettronici. Inoltre è compresa una vasta gamma di prestazioni assicurative gratuite con somme di copertura elevate, che proteggono sia i collaboratori che le aziende per esempio da spese di annullamento viaggio impreviste.

Testo redatto da
Beat Weidmann, Head of Distribution Channels & Sponsoring, Cornèrcard

IoT e il suo prossimo sviluppo

L’acronimo “IoT” (Internet of Things) indica qualsiasi oggetto che può connettersi e comunicare tramite la stessa Internet. L’Internet delle cose non è una tecnologia ma una sintesi di tecnologia estesa nella rete dove tutto è possibile.

Viene sfruttata nei processi di innovazione digitale e viene associata all’evoluzione mobile. Questo binomio rende intelligente tutta la filiera degli oggetti collegati. Come e dove potere quindi utilizzare gli oggetti IoT? Risposta facile, semplicemente ovunque tramite la rete. Sarà sempre più in uso dalle strutture maggiormente complesse quali sanità, trasporti fino al singolo appartamento.

Il trend dell’IoT avrà un’evoluzione massiva nel prossimo futuro in diversi settori industriali. Il suo valore incrementerà verticalmente passando dai 157 miliardi di dollari del 2016 agli oltre 450 miliardi di dollari stimati nel 2020 ovvero tra soli due anni. Le aree di maggiore impatto dell’IoT sono le Smart City (26%), le industrie in generale (24%) e la sanità mobile (20%), smart home (14%), automotive (7%), smart utilities (4%) e device indossabili (3%).

Viene stimato che tra il 2020 e il 2026 le macro-aree appena citate investiranno oltre 6 trilioni di dollari nelle soluzioni IoT. Crescerà conseguentemente il numero dei device IoT collegati. Ad oggi, si stimano 23 miliardi dei dispositivi connessi alla rete e questo numero verrà più che triplicato prima del 2025. Un numero dieci volte superiore alla popolazione mondiale. Questi nuovi oggetti permetteranno di gestire da remoto un’infinità di oggetti anche potenzialmente critici e i dati trasmessi verranno analizzati per migliorare le prestazioni ed essere sempre più efficienti ed efficaci.

Gli algoritmi di Machine Learning usano metodi matematico-computazionali per apprendere informazioni direttamente dai dati ed è ormai certo che questa tecnologia sta diventando parte integrante dei dispositivi IoT. Le prestazioni dei dispositivi in rete aumentano la loro efficienza in modo adattivo man mano che gli esempi da cui apprendere aumentano.

Le grandi corporation americane quali Microsoft, IBM e Google, stanno investendo immensi capitali nelle soluzioni di Intelligenza Artificiale (AI) proprio per questo apprendimento automatico. In questo contesto globale di sviluppo tecnologico, la sicurezza gioca un ruolo sia strategico che operativo.

La privacy dei dati dovrà essere considerata con il massimo rigore e lo sforzo tecnologico per evitare le  violazioni dei dispositivi e conseguentemente delle reti a cui sono collegati dovrà essere sempre più garantito.

L’IoT è sempre più un terreno di attacco delle organizzazioni criminali per trafugare dati e/o bloccare infrastrutture anche altamente sofisticate causando potenzialmente forti danni sociali.  La sicurezza dovrà cercare di andare di pari passo con lo sviluppo tecnologico per mitigare i nuovi rischi a tutti i livelli.

A tendere, anche gli standard della sicurezza fisica verranno coinvolti in questo processo in quanto i dispositivi verranno valutati sia in base al loro livello di sicurezza che di resistenza agli attacchi piuttosto che alla loro economicità. Molti ormai ritengono che questo sia l’unico modo in cui poter andare avanti e modificherà sensibilmente la vita quotidiana di tutti noi.

Molti dispositivi IoT, e in parte lo sono già, verranno sempre più utilizzati e sfruttati nella soluzione dei nostri piccoli o grandi problemi quotidiani come per esempio aprire la porta di casa automaticamente quando si arriva in prossimità, ripristinare il cibo nella dispensa, ridurre i costi energetici, trovare un parcheggio disponibile o monitorare l’andamento della propria terapia farmacologica.

Testo a cura di Carlo Del Bo
Executive Advisor
Gruppo Sicurezza SA
Via Cantonale 20
6942 Savosa
Tel. +41 91 935 90 50
Fax  +41 91 935 90 59
www.grupposicurezza.ch

Inchiesta sulla sicurezza cibernetica – 2° edizione

Per la Cc-Ti la cyber security – e più in generale l’economia digitale – è un tema centrale che è stato approfondito con ampie sfaccettature lungo il corso dell’anno. Anche nel 2018 viene condotta un’inchiesta sulla sicurezza cibernetica, a seguito della prima interessante edizione del 2017. La parola alle aziende.

La Cc-Ti, in collaborazione con il Servizio informatica forense della SUPSI e IntheCyber Group, e con il patrocinio del Dipartimento delle Istituzioni del Cantone Ticino, è lieta di presentare la seconda edizione dell’inchiesta sulla cyber security. L’obiettivo dell’indagine è quello di raccogliere informazioni e condividerle sul territorio, evidenziando i rischi cyber e le attività di “detection & response” per aziende e istituzioni cantonali, così da capire, ad un anno di distanza, lo stato dell’arte in tema di sicurezza e prevenzione di attacchi cibernetici.
Possono partecipare tutte le aziende, attraverso questo link che porta direttamente alla pagina dell’indagine.

Contattateci per maggiori informazioni, saremo felici di darvi ulteriori ragguagli.

Altri articoli di approfondimento sull’economia digitale

Swiss Cyber Security Days: un’occasione di aggiornamento

Si terranno a febbraio 2019 gli Swiss Cyber Security Days, una prima edizione che a Friborgo vedrà riuniti in una due giorni gli esperti di cyber security a livello nazionale. Una manifestazione aperta non solo agli interessati della materia, ma anche al mondo economico, politico, della formazione, ecc.

L’evento si terrà presso il Forum Fribourg il 27 e 28 febbraio 2019. Riunendo gli attori in gioco sotto un unico tetto (professionisti di cyber security, informatici, mondo economico, politico, della ricerca e della formazione, ecc.), si farà il punto sulle competenze tecnologiche e sulle soluzioni innovative attuali e future per proteggere le infrastrutture sensibili per aziende pubbliche e private.

Un tema su cui anche la Cc-Ti è molto sensibile, avendogli dedicato numerosi approfondimenti (fra cui un evento lo scorso maggio, simulando anche un attacco cyber), oltre ad un’inchiesta sulla cyber security che verrà riproposta nelle prossime settimane.

Grazie alla rete delle Camere di commercio e dell’industria svizzere (CCIS), di cui il direttore della Cc-Ti, Luca Albertoni, è Presidente, tutte le aziende associate ad una Camera di commercio e dell’industria svizzera, possono disporre di condizioni agevolate (ossia il 10% di sconto) fino al 15 novembre 2018 con un duplice vantaggio:

  • l’affitto di uno spazio espositivo,
  • i biglietti “early bid” in promozione, barrando la casella “associativa” al momento dell’acquisto sul sito della manifestazione.

Tutte le informazioni a riguardo sono disponibili sul sito www.swisscybersecuritydays.ch e contattando la Camera di commercio di Friborgo.

Digitalizzazione sì, ma anche dialogo con i clienti

Dopo aver avuto le testimonianze di aziende differenti fra loro (Fratelli Matasci e Polydentia), eccone una terza che opera nel settore dell’artigianato, nello specifico di elettrodomestici. Con Laura e Lino Fornoni, titolari della Elettrodomestici Fornoni SA di Pregassona, affrontiamo oggi l’argomento della digitalizzazione e di come essa stia rivoluzionando l’intero comparto artigianale (tema tra l’altro a cui la Cc-Ti ha dedicato numerosi approfondimenti, tra cui recentemente un evento).

Nel mondo dell’artigianato, e nello specifico nel vostro settore, come evolvono le dinamiche alla luce delle trasformazioni digitali e tecnologiche in atto?

Se nel passato l’elettrodomestico quale lavatrice, forno, lavastoviglie, ecc. era visto semplicemente come uno strumento per eseguire le proprie faccende quotidiane, al giorno d’oggi la rivoluzione digitale sta portando l’integrazione di questi apparecchi, all’apparenza semplici, ad essere sempre più comunicativi e inseriti nella domotica casalinga. Questo significa programmare e utilizzare, ad esempio, il forno o la lavastoviglie con un semplice clic sul proprio smartphone, oppure sarà possibile che, in futuro, l’apparecchio comunichi direttamente con il servizio di assistenza in caso di guasti. Certo, stiamo parlando di ipotesi riferite all’avvenire, ma che la digitalizzazione, con le sue diverse trasformazioni in atto, permette di supporre. Anche noi ci affidiamo, collaborando con partner all’avanguardia come ad esempio V-ZUG SA, ditta svizzera, alle evoluzioni ed innovazioni che il progresso tecnologico porta con sé (citiamo a memoria: lavare le stoviglie in 11 minuti, cucinare una lasagna in 20 minuti in maniera sana e veloce, ecc.).

Un’impresa familiare come la vostra su cosa deve puntare per restare competitiva sul mercato?

Premesso quanto già affermato nella prima risposta, per restare competitivi occorre rimanere sempre aggiornati e al passo con i tempi. In questo senso la formazione continua è essenziale. A ciò aggiungiamo però che è altresì importante il contatto con la clientela, da effettuarsi sia in maniera fisica (con il telefono o faccia a faccia) che digitale, integrando sempre di più servizi che semplifichino la gestione dei propri elettrodomestici. Ad esempio, la nostra azienda offre un servizio d’accoglienza e di consulenza estremamente professionale nei nostri 250 mq. di esposizione, come pure un’informazione aperta e chiara verso il cliente.

La comunicazione tra uomo e macchina

Uno degli aspetti più affascinanti dell’era digitale è rappresentato da applicazioni basate sulla virtual reality (la riproduzione di scenari appunto vistuali) e l’augmented reality (l’abbinamento di informazioni/oggetti virtuali all’ambiente reale).

Il loro utilizzo congiunto costituisce il principio della cosiddetta “immersive experience“. Ma non si tratta di una semplice combinazione di tecnologie. In effetti la VR (Virtual Reality) offre funzionalità avanzate come lo spostamento di oggetti all’interno dello scenario virtuale fino alla riproduzione di stimoli (come il tatto). L’abbinamento di Augmented e Virtual Reality rende possibile un collegamento tra il mondo virtuale e quello fisico che, grazie al rapido sviluppo tecnologico, diventerà sempre più raffinato e realistico. Le applicazioni pratiche sono già numerose: partendo da un paio di occhiali intelligenti, un tablet e uno smartphone, oggi è possibile trasferire le immagini del mondo reale, completandole con le informazioni digitali. Ad esempio, i tecnici interni di Swisscom, responsabili della manutenzione dell’infrastruttura di rete, utilizzano occhiali intelligenti per lavorare su macchine e oggetti. In questo modo possono accedere all’oggetto reale attraverso il menu di selezione digitale ed essere supportati dalle informazioni digitali rese disponibili in sovrapposizione a quanto osservato nello scenario reale.

Un supporto AR si può rivelare molto utile nell’elaborazione di procedure critiche come, ad esempio, la manutenzione di macchinari complessi. Le tecnologie AR e VR consentono ai tecnici di zoomare all’interno di una macchina come se “navigassero” all’interno del disegno progetto, senza dover smontare fisicamente la macchina. Nella stampa 3D la tecnologia VR può aiutare a riprodurre visivamente i modelli in anteprima, analizzarli e simularne l’utilizzo prima dell’effettiva realizzazione.

Le nuove tecnologie immersive porteranno enormi cambiamenti anche in settori come l’educazione, il lavoro, le interazioni sociali, il turismo e il commercio.

«Augmented Reality e Virtual Reality sono metodi completamente nuovi e rivoluzionari di controllare le macchine e l’Immersive Experience renderà possibile l’interazione tra ogni singolo touchpoint fisico e digitale. Prima che arrivasse sul mercato lo smartphone, non era pensabile un telefono senza tastiera. L’Immersive Experience seguirà uno sviluppo simile.

Testo redatto da
Carlo Secchi, Sales Director Swisscom (Svizzera) SA Enterprise Customers, Bellinzona

Uniformarsi al GDPR

Il 25 maggio ha rappresentato la data del cambio di passo sulla protezione dei dati nel senso più ampio del termine.

È entrato in vigore il Regolamento (UE) 2016/679 del Parlamento europeo, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali noto con il già famoso acronimo di GDPR.

Le finalità del Regolamento è quello di proteggere tutti i cittadini Europei dalle violazioni dei dati in un mondo articolato e molto diverso rispetto alla precedente direttiva 95/46/CE.

Questo Regolamento probabilmente è il più importante cambiamento nel panorama normativo della riservatezza dei dati in quanto si applica a tutte le società europee ed extra europee che gestiscono dati di cittadini europei.

Il giorno dopo l’entrata in vigore, abbiamo immediatamente assistito ad alcune azioni legali nei confronti dei maggiori colossi mondiale che gestiscono i nostri dati personali.Un paio di organizzazioni si sono subito mosse contro Facebook, Instagram e WhatsApp tramite una class action sulla privacy con potenziali sanzioni che arrivano oltre i 4 miliardi di dollari. Un’altra denuncia del valore di € 3,7 miliardi è stata presentata dalla CNIL francese nel caso del sistema operativo Android di Google.

La sicurezza è uno dei temi preponderanti negli oltre 90 articoli del Regolamento e queste class action pongono le loro basi proprio sul concetto della sicurezza che deve essere garantita.

La nuova norma ha creato molto fermento ed interesse in tutti i settori aziendali. Anche le aziende svizzere che lavorano con l’Unione Europea e quindi hanno archiviato dati di cittadini europei dovranno necessariamente adeguarsi al nuovo Regolamento anche se non in vigore nella Confederazione.

Come dicevo la sicurezza è preponderante e questo Regolamento rispetto alla precedente direttiva sulla privacy ha un altro cambiamento sostanziale. Sono le aziende che devono dimostrare di aver messo in atto tutte le misure di protezione e dimostrare di essere compliance ovvero garantire che ila gestione dei dati avviene in forma sicura.

Viene specificato infatti che tutte le operazioni di protezioni dei dati devono essere fatte by default ovvero dai sistemi esistenti ma anche by design ovvero tramite un approccio di progettazione e di messa in sicurezza sin dalla fase iniziale del processo gestionale dei dati.

Occorre dunque sostenere le aziende che devono regolamentare la protezione dei propri dati come imposto dal GDPR, con un’analisi dettagliata delle vulnerabilità dei dati e una valutazione globale del livello di sicurezza dei sistemi ICT del cliente.

Il GDPR recita di realizzare una procedura atta a “testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento dei dati”.

Testo a cura di Carlo Del Bo
Executive Advisor
Gruppo Sicurezza SA
Via Cantonale 20
6942 Savosa
Tel. +41 91 935 90 50
Fax  +41 91 935 90 59
www.grupposicurezza.ch

 

La Cc-Ti continuerà ad approfondire il tema del GDPR e della digitalizzazione. Lo ha già fatto con un Networking Business Breakfast, e  in autunno, seguiranno molte proposte formative puntuali sull’argomento comunicazione d economia digitale, che stiamo programmando.

Non sottovalutiamo la cyber security

Il cyber spazio è la nuova frontiera della criminalità. La cronaca registra sempre più spesso furti di dati e altri gravi episodi di sistematica violazione della grande rete. La sicurezza informatica è, perciò, d’importanza vitale, sia per la privacy di tutti noi sia per le imprese sempre più esposte ad attacchi mirati, come sottolinea in questa intervista Lorenza Bernasconi, CFO e Partner di Gruppo Sicurezza. Una società leader del settore che con la sua trentennale esperienza ha seguito la complessa evoluzione dei problemi legati alla sicurezza aziendale e privata, assicurando consulenza e servizi all’avanguardia.

Dalla tradizionale sicurezza meccanica alla sicurezza informatica che non ha più confini fisici, com’è cambiata la percezione sociale del pericolo? C’è un’adeguata sensibilità su questo tema?
“La sicurezza è un concetto che esiste da sempre e da sempre in costante evoluzione nel tempo. Oggi possiamo dire che coesistono diverse forme di sicurezza. Quella meccanica tradizionale, per esempio, non ha di certo esaurito il suo ruolo, perché c’è di fatto una richiesta continua da parte delle aziende di protezione fisica contro furti, sabotaggi, danneggiamenti e altre tipologie di reati. Questi stessi reati vengono ora commessi tramite nuovi sistemi, come Internet, senza che ci sia più un limite territoriale o geografico. Il numero di utenti connesso alla rete ha ormai superato il 50% della popolazione mondiale ed è in forte aumento. Possiamo, quindi, dedurre che i reati in rete aumenteranno di conseguenza e, probabilmente, con maggiore vigore rispetto agli anni passati, anche perché la crescita degli utenti della grande rete è stata inversamente proporzionale alla consapevolezza dei rischi informatici.
Dal nostro osservatorio notiamo che le aziende si sono già attivate sul fronte della Cyber Security, ma si deve fare ancora molto. Sicuramente manca tuttora una corretta sensibilizzazione delle risorse umane che operano nelle imprese, esse rappresentano invece un elemento fondamentale per elevare il livello di sicurezza in un’azienda. Nelle organizzazioni aziendali, il termine Cyber Security non deve essere isolato in un contesto prettamente di infrastruttura informatica (ICT), ma deve poter trovare la sua collocazione anche nel settore legale, organizzativo, operativo e ovviamente strategico. Constatiamo, infatti, che tutti i reati informatici hanno sempre un impatto nel mondo reale e, quindi, possono rappresentare anche un importante danno economico e reputazionale.
Ritengo che molti utilizzatori quotidiani di Internet non sono ancora ben consapevoli delle insidie e dei veri rischi a cui vanno incontro. Credo che per essere efficaci nel Risk Management, si debbano sensibilizzare le persone già a partire dalle scuole e dalle università, coinvolgendo in questo lavoro di sensibilizzazione le generazioni dei Millennials e la generazione Z (i nati dopo il 2000), i quali danno per scontato che tali sistemi siano privi di insidie”.

Il cyber spazio è la nuova frontiera della criminalità. In che misura le aziende ticinesi sono consapevoli dei danni che può provocare un attacco informatico?
“C’è una consapevolezza diversa a dipendenza dei differenti settori. Nelle banche e nei centri di ricerca, ad esempio, si è investito molto nella sicurezza. Altre aziende sperano, o credono, di non essere mai vittime di un attacco hacker, perché pensano di non essere dei bersagli interessanti. Nulla di più errato, poiché in ogni impresa si veicolano dati sensibili: strategie e progetti, bilanci e budget, informazioni di clienti e fornitori. Da un’ultima ricerca condotta dalla Cc-Ti è emerso che il 20% delle aziende è stato attaccato, ma solo il 60% delle imprese intervistate ha effettuato un Risk Assessment per identificare le vulnerabilità della struttura informatica. Penso che ci sia ancora molto da fare per tramutarsi in attori capaci di gestire un cambiamento epocale in cui vogliamo essere tutti parte attiva. A volte le aziende non sanno neppure di essere state oggetto di un attacco e non conoscono le loro vulnerabilità. Un progetto di Cyber Security deve valutare numerosi elementi che non sempre sono solo all’interno del perimetro aziendale. Basti pensare alle aziende fornitrici dislocate anche fuori dai confini nazionali che trattano dati sensibili del cliente stesso. Da anni il nostro Gruppo accompagna le aziende nell’incremento del livello di sicurezza, spesso sottostimato e visto come mero costo. Invece, proteggere le informazioni sensibili e strategiche di un’impresa ne accresce notevolmente il valore, con ricadute positive per il mercato di riferimento”.

Oltre all’uso di particolari hardware e software di difesa, quanto sono importanti la preparazione del personale e una specifica cultura aziendale contro la cyber criminalità?
“Sensibilizzazione e istruzione delle risorse umane sono cruciali per una sicurezza ottimale. Ma, troppo spesso, non c’è la giusta attenzione per queste regole comportamentali. Il nostro Gruppo crede fortemente nella formazione anche tramite piattaforme di e-learning che istruiscono e sensibilizzano i collaboratori, con poco impatto sui costi aziendali. La formazione continua è fondamentale per aggiornare il personale sui nuovi sistemi di attacco e sulla protezione dei dati”.

Più aumentano le opportunità offerte dalle nuove tecnologie dell’informazione e della comunicazione, tanto più sembrano crescere i pericoli per la sicurezza informatica. È possibile difendersi o bisogna convivere con questi pericoli?
“Ci si può difendere, ma bisogna anche convivere col pericolo di un cyber attacco. Le tecniche sono più sofisticate e gli attacchi aumentano. Sempre più aziende sono esposte a questi rischi perché usano la rete per il loro business per gestire i dati e comunicare. Ogni impresa si serve, inoltre, di infrastrutture esterne che possono a loro volta essere attaccate. Si può raggiungere un buon livello di protezione, ma si devono continuamente monitorare e aggiornare le proprie contromisure con un approccio mirato, magari con attività di Cyber Intelligence e di prevenzione. Tornando alla ricerca della Cc-Ti, è emerso che quasi il 70% delle aziende non dispone di alcun strumento predittivo per misurare le future minacce. Direi che si naviga ancora a vista, incrementando dei costi imprevisti e riducendo la competitività aziendale”.

Intervista a Lorenza Bernasconi, CFO di Gruppo Sicurezza SA, a cura della Cc-Ti

Rafforziamo la sicurezza informatica delle imprese

Big data, cloud e cyber security, il nuovo orizzonte dell’economia

In un mondo ormai iperconnesso ogni singolo dispositivo tecnologico collegato alla grande rete è il filo di un’intricata ragnatela planetaria. Ma più connessione e più uso di massa delle risorse offerte dalle ICT, le tecnologie dell’informazione e della comunicazione, significano anche più vulnerabilità dei sistemi informatici. La cyber security (a cui a Cc-Ti ha dedicato un’inchiesta lo scorso autunno) assume, perciò, un’importanza cruciale per tutto il sistema produttivo. Le aziende, infatti, sono bersaglio di continui attacchi informatici, a volte devastanti per i danni diretti e il grave pregiudizio alla loro immagine. Dal tradizionale hackeraggio che mirava a compromettere un sistema informatico, proprio per dimostrarne la vulnerabilità, si è ormai passati al cyber crimine, il cui il bottino sono soprattutto i dati sensibili, e alle sofisticate tecniche del cyber spionaggio industriale.

Ogni 60 secondi in tutto il mondo, secondo le stime del World Economic Forum, si registrano 900mila login su Facebook; s’inviano 452mila “cinguettii” via Twitter; si vedono 4,1 milioni di video su You Tube; si effettuano 3,5 milioni di ricerche su Google; si postano 1,8 milioni di foto su Snapchat e s’inoltrano 16 milioni di SMS. Ma computer, tablet, smartphone e altri dispositivi delle ICT non fanno altro che elaborare e trasmettere dati. Una quantità strabiliante di dati. Da solo il volume dei dati aziendali, a livello globale, raddoppia ogni 14 mesi. L’archiviazione, l’elaborazione e la trasmissione dei dati è stata elevata all’ennesima potenza dal Cloud computing. Siamo così definitivamente entrati nell’era dei big data.

Big data, sicurezza informatica e le nuove risorse offerte alle imprese dai modelli del Cloud computing, tre anelli strettamente collegati tra loro, sono al centro dell’evento tematico proposto dalla Cc-Ti il 24 maggio. Un appuntamento informativo e formativo per affacciarsi sulla nuova frontiera della digitalizzazione, un terreno dove opportunità mai immaginate prima e rischi vanno di pari passo. È necessaria, dunque, una cultura aziendale che sappia utilizzare accortamente le continue innovazioni delle ICT, un universo ancora tutto da esplorare. Veloce e versatile, il Cloud computing che, grazie anche ai suoi bassi costi di gestione, sta rivoluzionando i modelli aziendali, permette anche di rafforzare la sicurezza del sistema informatico con backup continui. Quella sicurezza che, purtroppo, è ancora sottovalutata da molte imprese ticinesi. Magari molto attente a proteggersi dai tradizionali danni materiali o patrimoniali, ma poco consapevoli dei rischi di possibili attacchi informatici.