Uniformarsi al GDPR

Il 25 maggio ha rappresentato la data del cambio di passo sulla protezione dei dati nel senso più ampio del termine.

È entrato in vigore il Regolamento (UE) 2016/679 del Parlamento europeo, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali noto con il già famoso acronimo di GDPR.

Le finalità del Regolamento è quello di proteggere tutti i cittadini Europei dalle violazioni dei dati in un mondo articolato e molto diverso rispetto alla precedente direttiva 95/46/CE.

Questo Regolamento probabilmente è il più importante cambiamento nel panorama normativo della riservatezza dei dati in quanto si applica a tutte le società europee ed extra europee che gestiscono dati di cittadini europei.

Il giorno dopo l’entrata in vigore, abbiamo immediatamente assistito ad alcune azioni legali nei confronti dei maggiori colossi mondiale che gestiscono i nostri dati personali.Un paio di organizzazioni si sono subito mosse contro Facebook, Instagram e WhatsApp tramite una class action sulla privacy con potenziali sanzioni che arrivano oltre i 4 miliardi di dollari. Un’altra denuncia del valore di € 3,7 miliardi è stata presentata dalla CNIL francese nel caso del sistema operativo Android di Google.

La sicurezza è uno dei temi preponderanti negli oltre 90 articoli del Regolamento e queste class action pongono le loro basi proprio sul concetto della sicurezza che deve essere garantita.

La nuova norma ha creato molto fermento ed interesse in tutti i settori aziendali. Anche le aziende svizzere che lavorano con l’Unione Europea e quindi hanno archiviato dati di cittadini europei dovranno necessariamente adeguarsi al nuovo Regolamento anche se non in vigore nella Confederazione.

Come dicevo la sicurezza è preponderante e questo Regolamento rispetto alla precedente direttiva sulla privacy ha un altro cambiamento sostanziale. Sono le aziende che devono dimostrare di aver messo in atto tutte le misure di protezione e dimostrare di essere compliance ovvero garantire che ila gestione dei dati avviene in forma sicura.

Viene specificato infatti che tutte le operazioni di protezioni dei dati devono essere fatte by default ovvero dai sistemi esistenti ma anche by design ovvero tramite un approccio di progettazione e di messa in sicurezza sin dalla fase iniziale del processo gestionale dei dati.

Occorre dunque sostenere le aziende che devono regolamentare la protezione dei propri dati come imposto dal GDPR, con un’analisi dettagliata delle vulnerabilità dei dati e una valutazione globale del livello di sicurezza dei sistemi ICT del cliente.

Il GDPR recita di realizzare una procedura atta a “testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento dei dati”.

Testo a cura di Carlo Del Bo
Executive Advisor
Gruppo Sicurezza SA
Via Cantonale 20
6942 Savosa
Tel. +41 91 935 90 50
Fax  +41 91 935 90 59
www.grupposicurezza.ch

 

La Cc-Ti continuerà ad approfondire il tema del GDPR e della digitalizzazione. Lo ha già fatto con un Networking Business Breakfast, e  in autunno, seguiranno molte proposte formative puntuali sull’argomento comunicazione d economia digitale, che stiamo programmando.

Non sottovalutiamo la cyber security

Il cyber spazio è la nuova frontiera della criminalità. La cronaca registra sempre più spesso furti di dati e altri gravi episodi di sistematica violazione della grande rete. La sicurezza informatica è, perciò, d’importanza vitale, sia per la privacy di tutti noi sia per le imprese sempre più esposte ad attacchi mirati, come sottolinea in questa intervista Lorenza Bernasconi, CFO e Partner di Gruppo Sicurezza. Una società leader del settore che con la sua trentennale esperienza ha seguito la complessa evoluzione dei problemi legati alla sicurezza aziendale e privata, assicurando consulenza e servizi all’avanguardia.

Dalla tradizionale sicurezza meccanica alla sicurezza informatica che non ha più confini fisici, com’è cambiata la percezione sociale del pericolo? C’è un’adeguata sensibilità su questo tema?
“La sicurezza è un concetto che esiste da sempre e da sempre in costante evoluzione nel tempo. Oggi possiamo dire che coesistono diverse forme di sicurezza. Quella meccanica tradizionale, per esempio, non ha di certo esaurito il suo ruolo, perché c’è di fatto una richiesta continua da parte delle aziende di protezione fisica contro furti, sabotaggi, danneggiamenti e altre tipologie di reati. Questi stessi reati vengono ora commessi tramite nuovi sistemi, come Internet, senza che ci sia più un limite territoriale o geografico. Il numero di utenti connesso alla rete ha ormai superato il 50% della popolazione mondiale ed è in forte aumento. Possiamo, quindi, dedurre che i reati in rete aumenteranno di conseguenza e, probabilmente, con maggiore vigore rispetto agli anni passati, anche perché la crescita degli utenti della grande rete è stata inversamente proporzionale alla consapevolezza dei rischi informatici.
Dal nostro osservatorio notiamo che le aziende si sono già attivate sul fronte della Cyber Security, ma si deve fare ancora molto. Sicuramente manca tuttora una corretta sensibilizzazione delle risorse umane che operano nelle imprese, esse rappresentano invece un elemento fondamentale per elevare il livello di sicurezza in un’azienda. Nelle organizzazioni aziendali, il termine Cyber Security non deve essere isolato in un contesto prettamente di infrastruttura informatica (ICT), ma deve poter trovare la sua collocazione anche nel settore legale, organizzativo, operativo e ovviamente strategico. Constatiamo, infatti, che tutti i reati informatici hanno sempre un impatto nel mondo reale e, quindi, possono rappresentare anche un importante danno economico e reputazionale.
Ritengo che molti utilizzatori quotidiani di Internet non sono ancora ben consapevoli delle insidie e dei veri rischi a cui vanno incontro. Credo che per essere efficaci nel Risk Management, si debbano sensibilizzare le persone già a partire dalle scuole e dalle università, coinvolgendo in questo lavoro di sensibilizzazione le generazioni dei Millennials e la generazione Z (i nati dopo il 2000), i quali danno per scontato che tali sistemi siano privi di insidie”.

Il cyber spazio è la nuova frontiera della criminalità. In che misura le aziende ticinesi sono consapevoli dei danni che può provocare un attacco informatico?
“C’è una consapevolezza diversa a dipendenza dei differenti settori. Nelle banche e nei centri di ricerca, ad esempio, si è investito molto nella sicurezza. Altre aziende sperano, o credono, di non essere mai vittime di un attacco hacker, perché pensano di non essere dei bersagli interessanti. Nulla di più errato, poiché in ogni impresa si veicolano dati sensibili: strategie e progetti, bilanci e budget, informazioni di clienti e fornitori. Da un’ultima ricerca condotta dalla Cc-Ti è emerso che il 20% delle aziende è stato attaccato, ma solo il 60% delle imprese intervistate ha effettuato un Risk Assessment per identificare le vulnerabilità della struttura informatica. Penso che ci sia ancora molto da fare per tramutarsi in attori capaci di gestire un cambiamento epocale in cui vogliamo essere tutti parte attiva. A volte le aziende non sanno neppure di essere state oggetto di un attacco e non conoscono le loro vulnerabilità. Un progetto di Cyber Security deve valutare numerosi elementi che non sempre sono solo all’interno del perimetro aziendale. Basti pensare alle aziende fornitrici dislocate anche fuori dai confini nazionali che trattano dati sensibili del cliente stesso. Da anni il nostro Gruppo accompagna le aziende nell’incremento del livello di sicurezza, spesso sottostimato e visto come mero costo. Invece, proteggere le informazioni sensibili e strategiche di un’impresa ne accresce notevolmente il valore, con ricadute positive per il mercato di riferimento”.

Oltre all’uso di particolari hardware e software di difesa, quanto sono importanti la preparazione del personale e una specifica cultura aziendale contro la cyber criminalità?
“Sensibilizzazione e istruzione delle risorse umane sono cruciali per una sicurezza ottimale. Ma, troppo spesso, non c’è la giusta attenzione per queste regole comportamentali. Il nostro Gruppo crede fortemente nella formazione anche tramite piattaforme di e-learning che istruiscono e sensibilizzano i collaboratori, con poco impatto sui costi aziendali. La formazione continua è fondamentale per aggiornare il personale sui nuovi sistemi di attacco e sulla protezione dei dati”.

Più aumentano le opportunità offerte dalle nuove tecnologie dell’informazione e della comunicazione, tanto più sembrano crescere i pericoli per la sicurezza informatica. È possibile difendersi o bisogna convivere con questi pericoli?
“Ci si può difendere, ma bisogna anche convivere col pericolo di un cyber attacco. Le tecniche sono più sofisticate e gli attacchi aumentano. Sempre più aziende sono esposte a questi rischi perché usano la rete per il loro business per gestire i dati e comunicare. Ogni impresa si serve, inoltre, di infrastrutture esterne che possono a loro volta essere attaccate. Si può raggiungere un buon livello di protezione, ma si devono continuamente monitorare e aggiornare le proprie contromisure con un approccio mirato, magari con attività di Cyber Intelligence e di prevenzione. Tornando alla ricerca della Cc-Ti, è emerso che quasi il 70% delle aziende non dispone di alcun strumento predittivo per misurare le future minacce. Direi che si naviga ancora a vista, incrementando dei costi imprevisti e riducendo la competitività aziendale”.

Intervista a Lorenza Bernasconi, CFO di Gruppo Sicurezza SA, a cura della Cc-Ti

Rafforziamo la sicurezza informatica delle imprese

Big data, cloud e cyber security, il nuovo orizzonte dell’economia

In un mondo ormai iperconnesso ogni singolo dispositivo tecnologico collegato alla grande rete è il filo di un’intricata ragnatela planetaria. Ma più connessione e più uso di massa delle risorse offerte dalle ICT, le tecnologie dell’informazione e della comunicazione, significano anche più vulnerabilità dei sistemi informatici. La cyber security (a cui a Cc-Ti ha dedicato un’inchiesta lo scorso autunno) assume, perciò, un’importanza cruciale per tutto il sistema produttivo. Le aziende, infatti, sono bersaglio di continui attacchi informatici, a volte devastanti per i danni diretti e il grave pregiudizio alla loro immagine. Dal tradizionale hackeraggio che mirava a compromettere un sistema informatico, proprio per dimostrarne la vulnerabilità, si è ormai passati al cyber crimine, il cui il bottino sono soprattutto i dati sensibili, e alle sofisticate tecniche del cyber spionaggio industriale.

Ogni 60 secondi in tutto il mondo, secondo le stime del World Economic Forum, si registrano 900mila login su Facebook; s’inviano 452mila “cinguettii” via Twitter; si vedono 4,1 milioni di video su You Tube; si effettuano 3,5 milioni di ricerche su Google; si postano 1,8 milioni di foto su Snapchat e s’inoltrano 16 milioni di SMS. Ma computer, tablet, smartphone e altri dispositivi delle ICT non fanno altro che elaborare e trasmettere dati. Una quantità strabiliante di dati. Da solo il volume dei dati aziendali, a livello globale, raddoppia ogni 14 mesi. L’archiviazione, l’elaborazione e la trasmissione dei dati è stata elevata all’ennesima potenza dal Cloud computing. Siamo così definitivamente entrati nell’era dei big data.

Big data, sicurezza informatica e le nuove risorse offerte alle imprese dai modelli del Cloud computing, tre anelli strettamente collegati tra loro, sono al centro dell’evento tematico proposto dalla Cc-Ti il 24 maggio. Un appuntamento informativo e formativo per affacciarsi sulla nuova frontiera della digitalizzazione, un terreno dove opportunità mai immaginate prima e rischi vanno di pari passo. È necessaria, dunque, una cultura aziendale che sappia utilizzare accortamente le continue innovazioni delle ICT, un universo ancora tutto da esplorare. Veloce e versatile, il Cloud computing che, grazie anche ai suoi bassi costi di gestione, sta rivoluzionando i modelli aziendali, permette anche di rafforzare la sicurezza del sistema informatico con backup continui. Quella sicurezza che, purtroppo, è ancora sottovalutata da molte imprese ticinesi. Magari molto attente a proteggersi dai tradizionali danni materiali o patrimoniali, ma poco consapevoli dei rischi di possibili attacchi informatici.

Workstream Collaboration

Testo a cura di Carlo Secchi

L’introduzione della tecnologia VoIP (Voice over Internet Protocol) ha posto progressivamente fine al mondo dei centralini telefonici basati su hardware e collegamenti proprietari, isolati dalle infrastrutture informatiche.

È nato così il concetto delle comunicazioni multi-modali, più noto con il termine “Unified Communications” (UC) che ha permesso di unire in un unico client voce, voice-mail e instant messaging (IM). Eppure, nonostante gli innegabili progressi della tecnologia UC, in molte aziende risulta ancora difficile unificare davvero le comunicazioni. Siamo tutti sempre più connessi ma, paradossalmente, la maggior parte delle conversazioni sembra avvenire ancora al di fuori della suite UC aziendale, mentre la produttività individuale e di gruppo rischia di soccombere sotto la mole di email e di allegati che intasano i sistemi di posta elettronica.

Man mano che l’azienda si espande, la collaborazione interna è più importante che mai per lavorare con i colleghi di team, i reparti e le diverse sedi. Il nuovo paradigma del posto di lavoro digitale, è la collaborazione basata sulla conversazione. In effetti, un segmento emergente dell’industria tecnologica, offre la possibilità di ottimizzare la coordinazione, le prestazioni, le comunicazioni e la produttività dei team: si tratta della workstream collaboration.

Gli strumenti di workstream collaboration, sono progettati per ridurre o sostituire in modo significativo le e-mail presentando funzionalità di base come messaggistica frequente, notifiche, upload di video, ricerca ottimizzata, archiviazione, flussi di comunicazione e semplici modi per condividere contenuti. Si tratta di strumenti che generalmente si integrano con altre applicazioni aziendali tramite API e bot aperti. Possono essere accessibili su dispositivi mobili o desktop in modo che siano facilmente accessibili da tutti i membri dell’organizzazione, compresi quelli che lavorano in prima linea.

Per poter adottare gli strumenti più adeguati di workstream collaboration, occorre affrontare workshop interni che prendano in esame i diversi flussi di lavoro e di collaborazione e permettano di valutare nuove metodologie per lavorare in modo più efficiente, con strumenti e canali di comunicazione semplificati e con infrastrutture IT più flessibili e meno costose.

Carlo Secchi
Sales Director-Vice President
Swisscom Enterprise Customers
6500 Bellinzona
carlo.secchi@swisscom.com
www.swisscom.com
Seguiranno in autunno molte proposte formative puntuali sull’argomento comunicazione e digitalizzazione, che stiamo programmando.

Troppa fiducia nelle piccole e medie imprese

Testo elaborato da Lorenzo Job

La varietà di frodi aziendali è ampia: manipolazione di informazioni e rendiconti, appropriazione indebita, corruzione privata e pubblica, conflitti di interesse e reati informatici sono solo alcuni degli episodi più diffusi.

Anche in Svizzera la criminalità economica non è un fenomeno marginale. A livello internazionale si stima che molte imprese perdano in media il 5% del loro fatturato a causa di frodi aziendali, e la Svizzera non è da meno. Chi si occupa di criminalità forense si occupa perlopiù di casi di corruzione; si constatata che nel ramo economico è pure frequente la corruzione di responsabili per ottenere incarichi migliori. Ma spesso si manifestano casi di frode anche per motivi psicologici. Quando il collaboratore teme il suo datore di lavoro, esiste la possibilità di compiere eventuali sbagli o imprecisioni e l’impiegato potrebbe decidere di dissimularli invece di ammetterli. Sono molto frequenti anche i casi legati all’aumento del fatturato, dove il datore di lavoro fa pressione affinché i collaboratori generino un fatturato sempre maggiore spingendoli alla manipolazione dei dati contabili per raggiungere artificialmente gli obiettivi posti.

Un altro problema può emergere quando il datore di lavoro si mostra troppo fiducioso nei propri collaboratori e non adotta un adeguato sistema di controllo interno. Sistema di controllo interno che spesso, per mancanza di fondi e risorse da dedicare ad esempio all’implementazione di un buon software di sicurezza informatica, non risulta essere efficace. Questa problematica tocca in particolare le piccole e medie imprese, ovvero la maggior parte delle aziende che compongono il tessuto economico ticinese. Le aziende ticinesi, infatti, superano la media svizzera in fatto di attacchi criminali.

Il tema più attuale nel mondo economico è però quello dei “cyber attacks”, i quali avvengono spesso tramite l’invio di e-mail a clienti con indicazioni di conti falsi o tramite l’intrusione nel sistema interno di contabilità inserendo dei virus che generano trasferimenti bancari a favore degli hackers. Anche se molti sistemi informatici sono sicuri, l’uomo rappresenta sempre un fattore di rischio: criminali travestiti da artigiani o addetti alle pulizie possono entrare nella sede di una società e installare microspie “digitali” all’interno degli uffici. È anche possibile che il collaboratore stesso apra dei file salvati su una pennetta USB infetta da un virus senza esserne a conoscenza.

In futuro il lavoro relativo alla criminologia economica e forense sarà incentrato prevalentemente all’ambito digitale: verranno sviluppati dei nuovi sistemi di individuazione di frode basati su nuove tecnologie e su processi di automatizzazione – senza però trascurare il fattore umano.

 

Lorenzo Job, Office Managing Partner, Lugano
KPMG SA
Via Balestra 33
6900 Lugano
Tel. +41 58 249 32 61
www.kpmg.ch

 

Maggiori informazioni in merito sono possibili attraverso un comunicato stampa specifico, elaborato da KPMG, oppure scaricando lo studio completo sul tema.
Riscoprite tutti gli articoli e le diverse attività che la Cc-Ti ha portato avanti nell’ultimo periodo sul tema:

Dossier tematico e presa di posizione Cc-Ti sull’argomento
Resoconto dell’evento del 2017: L’economia del futuro è digitale
Articolo – Il fiume della digitalizzazione scorre libero e vigoroso in Svizzera
Resoconto dell’evento del 2017: I nuovi modelli di business che si impongono con la digitalizzazione
Articolo – La digitalizzazione nelle strategie di marketing
Articolo  – Il Ticino è sempre più digitale (partecipazione del Direttore Cc-Ti alla Swisscom Dialogarena 2017)
• Articolo – “Pensare come un Hacker”? Il Direttore della Cc-Ti tra i relatori di un evento sul tema
• Risultati dell’inchiesta sul rischio cyber promossa da Cc-Ti, Supsi e InTheCyber SA – 11.2017
• Articolo – Attacchi cyber: continua la sensibilizzazione sul tema

Cyber Intelligence, strumento di difesa costante

Testo a cura di Carlo Del Bo

Ammettiamolo tranquillamente tutti noi abbiamo fatto attività di “intelligence” in Internet cercando di scoprire e analizzare prima degli altri un profilo di una persona o una notizia un po’ strana. I social media rappresentano una prima miniera di informazioni utili da passare al setaccio e individuare notizie e scoop. La curiosità fa parte della nostra sfera privata. In un contesto professionale, l’Intelligence esiste da ben prima dell’avvento del web ed è una disciplina militare che utilizza vari approcci di raccolta ed analisi dei dati / informazioni /orientamenti per consentire di studiare nuove contromisure di difesa e in ambito di cyber questo significa implementare nuove strategie di difesa nei confronti di chi – per diverse ragioni – decide di attaccare un’azienda.

Le informazioni sulla rete sono ovunque ma è corretto puntualizzare degli aspetti che rappresentano la spartizione tra i mondi “in chiaro” e quelli “oscuri”. Il Web superficiale ovvero surface web rappresenta tutto ciò che può essere indicizzato dai motori di ricerca tradizionali quali Google, Bing, Yahoo o DuckDuck e credo che tutti lo conosciamo bene. Il Deepweb invece non è indicizzato dai motori di ricerca convenzionali e si posso trovare informazioni quali forum privati, testi di mail, chat, documenti legali, intranet aziendali, report scientifici e tanto ancora.

Esiste una terza dimensione definita come un sottoinsieme del Deep Web chiamata Darkweb accessibile solo tramite alcuni programmi particolari e cifrati. Qui si può trovare qualsiasi prodotto possa venire in mente come ad esempio un hacker su commissione. Si calcola che appena il 5% dei contenuti disponibili sul web siano indicizzati dai motori di ricerca il resto lo si trova nel Deep e nel Dark Web.

La cyber Intelligence ha lo scopo di individuare, monitorare ed analizzare tutte le informazioni e i dati che si annidano nelle tre diverse aree della rete.

Gruppo Sicurezza – tramite il proprio SOC in Ticino – fornisce ai clienti un servizio costante di warning targettizzati quali le vulnerabilità più recenti, i “sentiment” negativi, le tipologie di frodi e altre tipologie di minacce interne o esterne che vengono pre-concordati in base alle priorità del cliente.

La Cyber Intelligence è di ausilio anche alla nuova normativa GDPR per ricercare in rete i dati personali che possono essere stati sottratti alle aziende tramite un data breach o un atto doloso di un dipendente.

Carlo Del Bo, Executive Advisor
Gruppo Sicurezza SA
Via Cantonale 20
6942 Savosa
Tel. +41 91 935 90 50
Fax  +41 91 935 90 59
www.grupposicurezza.ch
Si parlerà di cyber security e più in generale di digitalizzazione con l’evento “Cloud, big data e cyber security“, organizzato dalla Cc-Ti il prossimo 24 maggio. Segnatevi l’appuntamento in agenda. A breve seguiranno maggiori dettagli sul programma!
Inoltre, riscoprite tutti gli articoli e le diverse attività che la Cc-Ti ha portato avanti nell’ultimo periodo sul tema:

Dossier tematico e presa di posizione Cc-Ti sull’argomento
Resoconto dell’evento del 2017: L’economia del futuro è digitale
Articolo – Il fiume della digitalizzazione scorre libero e vigoroso in Svizzera
Resoconto dell’evento del 2017: I nuovi modelli di business che si impongono con la digitalizzazione
Articolo – Logistica distributiva: la digitalizzazione quale motore dell’innovazione
Articolo – La digitalizzazione nelle strategie di marketing
Articolo  – Il Ticino è sempre più digitale (partecipazione del Direttore Cc-Ti alla Swisscom Dialogarena 2017)
Articolo – “Pensare come un Hacker”? Il Direttore della Cc-Ti tra i relatori di un evento sul tema
Risultati dell’inchiesta sul rischio cyber promossa da Cc-Ti, Supsi e InTheCyber SA – 11.2017
Articolo – Attacchi cyber: continua la sensibilizzazione sul tema

Attacchi cyber: continua la sensibilizzazione sul tema

Le attività di cyber crime, attacchi sviluppati da hacker ai danni delle aziende e spionaggio cibernetico sono una realtà. Da diverso tempo la Cc-Ti è attiva nella sensibilizzazione verso i soci e le aziende con eventi, studi e approfondimenti diversi, proprio per informare il tessuto economico sull’importanza della prevenzione e della conoscenza.

In questo senso il Direttore della Cc-Ti Luca Albertoni è intevenuto il 6 febbraio a Savosa, presso la sede dell’azienda Gruppo Sicurezza, quale relatore su un workshop dal titolo “Lo spionaggio nel settore bancario“, al quale hanno preso parte numerosi responsabili della sicurezza di istituti bancari e di credito presenti nel Cantone.

È emerso come le banche sono un target per questo genere di crimini, per cui possono venir attaccati sia i patrimoni dei clienti come pure la banca stessa con un’attività di spionaggio informatico.

Dal canto suo il Direttore della Cc-Ti ha messo in luce quanto già portato avanti sinora come associazione mantello dell’economia ticinese, ossia i numerosi eventi sul tema e l’importante inchiesta condotta dalla Cc-Ti in collaborazione con la SUPSI e IntheCyber SA, su un campione di aziende private, pubbliche e semipubbliche ticinesi, che risulta rappresentativo e dimostra lo stato dell’arte in tema di sicurezza e prevenzione di attacchi cibernetici, soprattutto a livello cantonale. Ricordiamo che Luca Albertoni è già intervenuto ad un evento sul tema Pensare come un Hacker lo scorso 23 gennaio, a significare di quanto il tema sia sentito per la nostra associazione.

Un ulteriore approfondimento sul tema sarà svolto nei prossimi mesi: il 24 maggio si terrà un evento sulla tematica “Cloud, big data e cyber security”. Informazioni e altri dettagli a breve sul nostro sito.

“Pensare come un Hacker”? Il Direttore della Cc-Ti tra i relatori di un evento sul tema

Nell’ambito dell’evento organizzato il 23 gennaio al Cinestar a Lugano dal Servizio di informatica forense SUPSI, Ated ICT Ticino e Clusis, l’Associazione svizzera per la sicurezza delle informazioni, dove si è parlato di un tema di strettissima attualità, ossia la cybersecurity e il modo di pensare degli hacker, è intervenuto anche Luca Albertoni.

Conoscere la forma mentis di un Black Hack è un grande investimento e una grande opportunità. Scoprire come pensa, osserva e concepisce le soluzioni torna molto utile in azienda per definire un’adeguata strategia di cyber difesa. È noto infatti che la Black Hat è la conferenza sulla sicurezza informatica più importante del globo. Solo nell’edizione 2017 di Las Vegas, ha visto la partecipazione di oltre 17’000 esperti di sicurezza. L’FBI quando cerca un hacker sa che lo trova alla Black Hat. Tuttavia essere un Black Hat non è affatto semplice. Non basta essere preparati, bisogna stupire. Soltanto chi dimostra di risolvere un problema che le aziende non sanno ancora di avere può prendere parte alle selezioni.

In questo interessante contesto si è dunque svolta questa conferenza che tra i relatori di spicco, ha visto la presenza del Direttore Cc-Ti, Luca Albertoni, che è intervenuto portando il suo pensiero parlando di aziende e sicurezza e facendo il punto sulla questione (tema a cui già anche la Cc-Ti aveva dato risalto in diverse occasioni).
Tra gli altri relatori vi erano l’Avv. Paolo Bernasconi, dello Studio legale Bernasconi Martinelli Alippi & Partners di Lugano, e Marco Zonta, ingegnere di ReaQta.

Vi è poi stata un’intervista a Stefano Zanero, uno tra i più autorevoli esperti di sicurezza informatica del mondo, che è stata condotta da Alessandro Trivilini, responsabile del Servizio di informatica forense SUPSI e rappresentante per la Svizzera nel programma intergovernativo di cooperazione europea COST (CA16101) per la ricerca scientifica e tecnologica.

Nei Big Data il futuro della mobilità

Testo a cura di Alessio Del Grande

Qualche settimana fa Bill Gates, il fondatore di Microsoft, ha investito 80 milioni di dollari per costruire un’avveniristica cittadina su un terreno di 10mila ettari a Tonopah, in Arizona. A poche decine di chilometri da Phoenix, sorgerà una Smart City organizzata con una gestione digitale del territorio grazie all’analisi dei Big Data.

Se il fondatore di Microsoft creerà addirittura dal nulla la sua Smart City, le città intelligenti sono ormai il traguardo su cui si stanno gradualmente rimodellando in Europa, Svizzera compresa, le metropoli e i grandi poli urbani.
L’analisi dei Big Data che confluiscono nel web, trasformati in specifiche informazioni permettono, infatti, la gestione ottimale delle reti per la distribuzione di energia, del traffico, dei parcheggi, dei servizi di raccolta rifiuti e di tutte le infrastrutture su cui si reggono le odierne realtà urbane. Con effetti molto positivi anche per l’ambiente. Solitamente quando si parla di Smart City si pensa a notevoli investimenti in tecnologie, in complessi sistemi di cablaggio e in competenze avanzate, il che è anche vero. Ma pianificare una città o un territorio in modo intelligente non comporta necessariamente spese enormi, se con altrettanta intelligenza si sfruttano le possibilità già esistenti e le sinergie tra diversi centri di competenza. Da questo profilo assai interessante è il progetto Smart City di Swissicom e le esperienze fatte in alcune città svizzere per la gestione del traffico e della mobilità che, come ha ribadito in più occasioni il Direttore della Cc-Ti Luca Albertoni, potrebbero essere un modello anche nel nostro Cantone per rendere più scorrevole la circolazione e risolvere con misure appropriate problemi che si trascinano da anni. Attraverso l’analisi aggregata e anonima (per cui è impossibile risalire al singolo utente) dei segnali del cellulare che ognuno di noi ha ormai sempre con sé, si sono ottenute informazioni precise sulle diverse tipologie di traffico, sui differenti mezzi di trasporto utilizzati, su flussi e orari degli spostamenti. Informazioni da cui non si può prescindere per un’efficace pianificazione urbana e una gestione efficiente della mobilità. A questo scopo Swisscom ha sviluppato una sofisticata tecnica di rilevamento e valutazione dei volumi di traffico, analizzando la posizione dei dati rilevabili dal cellulare.

Pianificare un territorio in modo intelligente  non comporta spese enormi, se si sfruttano possibilità e sinergie esistenti.

A Montreux, ad esempio, si stava pensando di costruire un tunnel per decongestionare il traffico urbano. Il costo della galleria era stimato in circa 150 milioni di franchi. I ricercatori impegnati nel progetto della Swisscom hanno rielaborato i dati dei collegamenti dei cellulari con la rete di telefonia mobile, tracciando una mappa dettagliata di tutto il traffico, per verificare se era davvero necessario costruire il tunnel o se non ci fosse, invece, qualche altra soluzione. Ebbene, da questa analisi è risultato che la maggior parte del traffico era locale, riconducibile agli spostamenti dei residenti e alla ricerca di un posteggio, per cui con la galleria non si sarebbe risolto nulla. Si è deciso, dunque, di costruire un autosilo con 400 posti. Una scelta vincente che ha liberato Montreux dalla morsa del traffico interno, permettendo alla Città di risparmiare  anche decine di milioni di franchi.

Scaricate il dossier completo sul tema mobilità e digitalizzazione, che comprendente l’articolo principale e un’intervista a Carlo Secchi , Sales Director Ticino – VP, Swisscom, che parla di Smart Cities.

Digitale e protezione dei dati

Il 21 novembre si è svolta la giornata nazionale del digitale, con manifestazioni di ogni genere su tutto il territorio svizzero. Giusta iniziativa per sottolineare ulteriormente l’importanza di una trasformazione epocale, foriera di opportunità ma anche di comprensibili paure, trattandosi di un fenomeno complesso e non sempre facilmente identificabile con la sola definizione “digitale”. 

Fra le gli elementi che hanno assunto una rilevanza strategica nel contesto digitale vi è quello della protezione dei dati personali, visto che la tecnologia e i nuovi modelli di business a essa legati hanno cambiato numerosi parametri anche in questo ambito.

Il concetto di sfera privata è profondamente mutato in pochi anni e di questo la legislazione deve necessariamente tenere conto. Sono sostanzialmente due i fronti aperti sul tema: la revisione della legge federale sulla protezione dei dati proposta un paio di mesi fa dal Consiglio federale e l’ambito internazionale, nel quale si inserisce tale progetto. L’importanza dei dati è evidente per l’individuo, ma anche per le aziende, malgrado a volte si tenda a pensare che per esse lo sia solo ai fini dello sfruttamento commerciale. In realtà in gioco vi sono la sicurezza, la possibilità di operare senza limiti eccessivi, i rapporti con le persone che compongono l’azienda, con i clienti, i fornitori, ecc. Ragione per cui anche per l’economia la protezione deve avere un taglio moderno e trovare un equilibrio fra il legittimo bisogno di protezione e la libertà economica delle imprese e degli individui. Saggiamente, il Consiglio federale ha abbandonato tentazioni eccessivamente penalizzanti per la concorrenza e la capacità di innovazione, aprendo ad esempio alla possibilità di autoregolamentazione, che prevede ora un consulente in materia di protezione dei dati e un codice di condotta per le imprese.

L’importanza dei dati è evidente per l’individuo, ma anche per le aziende, malgrado a volte si tenda a pensare che per esse lo sia solo ai fini dello sfruttamento commerciale. In realtà in gioco vi sono la sicurezza, la possibilità di operare senza limiti eccessivi, i rapporti con le persone che compongono l’azienda, con i clienti, i fornitori, ecc.

Restano aperte alcune questioni riguardanti le definizioni di dati sensibili e dei diritti fondamentali da osservare, ma questo sarà oggetto delle discussioni parlamentari. Comprensibilmente, si prevede di inasprire le conseguenze penali di violazioni della legge con una sanzione massima di 250’000 franchi. In questa sede non si possono approfondire tutti i risvolti di un tema molto complesso e tecnico, ma in linea generale l’impostazione del progetto dovrebbe permettere di mantenere un equilibrio fra libertà individuali, libertà economica e tutela contro gli abusi. Questo è particolarmente importante anche nell’ottica delle regole internazionali che, piaccia o no, hanno una rilevanza anche per il nostro paese. Basti pensare al nuovo regolamento europeo sulla protezione dei dati (RGDP), che entrerà in vigore il 28 maggio 2018. Infatti, esso è applicabile anche alle aziende che non sono nell’Unione europea (quindi pure quelle svizzere) ma che offrono beni o servizi a persone oppure che osservano il comportamento di individui che si trovano nell’Unione europea (UE). Qui, in caso di violazioni, le sanzioni sono draconiane (4% della cifra d’affari annua o 20 milioni di euro). La protezione svizzera dei dati, pur avendo mantenuto regole più equilibrate, dovrebbe convergere con l’RGDP, ciò che farebbe della Svizzera un paese riconosciuto con un «livello di protezione adeguato» e quindi senza inutili ostacoli alle attività economiche transfrontaliere. Importante è sottolineare il fatto che le prescrizioni dell’UE non possono né devono essere riprese tali e quali perché per la Svizzera è importante mantenere il margine di manovra e la flessibilità delle imprese che non sono attive nell’ambito dell’UE.