Nuovo attacco informatico anche per alcune aziende svizzere

/in ,

Nelle scorse settimane le imprese svizzere sono state bersaglio di un nuovo tipo d’attacco, con cui aggressori sconosciuti hanno infiltrato con successo reti aziendali e cifrato ampiamente i loro dati per mezzo di ransomware.

Aggiornamento ransomware: nuova procedura

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione (MELANI) ha diramato una nota stampa nella quale impone prudenza: il ransomware, un tipo di malware che si infiltra nelle reti aziendali e cifra i dati contenuti infettando il sistema con un virus informatico.

Di cosa si tratta?

Un ransomware è un tipo di virus informatico o malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.

Dall’inizio di luglio sono stati annunciati più volte attacchi informatici, per i quali gli aggressori hanno utilizzato una nuova procedura. Alcune imprese svizzere sono state attaccate in modo mirato tramite e-mail nocive (secondo il fenomeno conosciuto come “spear phishing”).

Al momento sono stati resi noti i seguenti scenari d’attacco:

  • Gli aggressori inviano e-mail nocive in modo mirato alle aziende al fine di infettarle con dei ransomware. In genere le e-mail contengono un link che riporta a una pagina infetta o a un allegato nocivo.
  • Su specifici forum internet è possibile acquistare l’accesso a computer compromessi di ditte svizzere. Questi dispositivi sono generalmente infetti con i malware “Emotet”, “TrickBot” o, in singoli casi, con “Qbot”. Organizzazioni criminali “acquistano” i computer infetti, per infiltrare la rete della vittima.
  • Gli aggressori scannerizzano internet alla ricerca di server VPN e Terminal server aperti e provano ad ottenere l’accesso tramite attacchi brute force.

In tutte le varianti proposte i criminali utilizzano ulteriori strumenti d’attacco, a esempio “Cobalt Strike” o “Metasploit”, per ottenere i necessari diritti d’accesso dell’azienda. Se hanno successo collocano sui sistemi prescelti un ransomware (ad esempio “Ryuk”, “LockerGoga”, “MegaCortex”, ecc.) che cifra tutti i dati.

 MELANI consiglia di

  • Effettuare regolarmente una copia di sicurezza (backup) dei dati, ad esempio, sul disco rigido esterno. Utilizzare a questo scopo un programma che permetta di effettuare il backup regolarmente (schema nonno-padre-figlio [giornaliero, settimanale, mensile] / minimo due gerarchie). Gli aggressori possono eliminare o cifrare tutti i backup ai quali riescono ad accedere, pertanto è importante che la copia di sicurezza sia salvata offline, ovvero su un supporto esterno (ad esempio su un disco rigido esterno);
  • Assicurarsi che i provider che offrono soluzioni cloud generino al meno due gerarchie, analogamente ai salvataggi di dati classici. L’accesso ai backup su cloud deve essere protetto dai ransomware, ad esempio tramite l’utilizzo di un secondo fattore di autenticazione per operazioni sensibili.
  • Sia il sistema operativo sia tutte le applicazioni installate sul computer e sul server (ad es. Adobe Reader, Adobe Flash, Java, ecc.) devono essere costantemente aggiornati. Se disponibile, è meglio utilizzare la funzione di aggiornamento automatico;
  • Controllare la qualità dei backup e esercitatene l’istallazione in modo che, nel caso di necessità, non venga perso tempo prezioso.
  • Proteggere tutte le risorse accessibili da internet (ad es. terminal server, RAS, accessi VPN, ecc.) con l’autenticazione a due fattori (2FA). Mettete un Terminal server dietro un portale VPN.
  • Bloccare la ricezione di allegati e-mail pericolosi nel Gateway della vostra mail. Informazioni più dettagliate possono essere trovate alla pagina seguente
  • Controllare che i file log della vostra soluzione antivirus non presentino irregolarità.

MELANI sconsiglia il pagamento di un riscatto in quanto ciò rafforza le infrastrutture criminali, permettendo agli aggressori di ricattare altre vittime. Inoltre non c’è nessuna garanzia di ricevere la chiave per decifrare i dati.

Altre informazioni

Seguendo questi collegamenti trovate ulteriori informazioni sui ransomware e sugli attacchi recenti:

 

Le sfide nell’export

/in ,

Trovare il giusto partner nel paese di destinazione è la maggiore sfida con cui si confrontano le PMI svizzere nell’ambito dell’esportazione di beni e servizi, secondo un’indagine condotta da Switzerland Global Enterprise (S-GE). Al secondo posto si situa la commercializzazione di beni o servizi e al terzo la creazione di una rete di contatti.

Anche le oscillazioni delle valute e il superamento delle barriere commerciali rappresentano una difficoltà per le PMI, mentre al momento attuale sono meno rilevanti le differenze culturali e i problemi nell’applicazione degli accordi di libero scambio.

La metà delle PMI dichiara di aver creato le competenze necessarie per affrontare le sfide dell’export all’interno dell’impresa, mentre un quarto si affida al know-how di esperti esterni all’azienda o a consulenti. Il 9% cerca invece di aggirare gli ostacoli.

Nell’esportazione di beni e servizi possono risiedere notevoli insidie. Infatti, un terzo delle PMI intervistate conferma di avere già rinunciato a un progetto di esportazione perché determinate sfide non erano superabili, mentre più della metà della PMI afferma di non aver mai avuto questo problema. In questo contesto le barriere commerciali stanno assumendo un ruolo vieppiù importante: a titolo di esempio, il 31% delle PMI intervistate ribadisce che nel commercio con gli USA vi sono ora maggiori ostacoli.

Crescita dinamica delle esportazioni dell’industria farmaceutica

Il barometro delle esportazioni di Credit Suisse si situa al punto più basso da ottobre 2013 con 0,35 punti e quindi nettamente sotto la media a lungo termine di 1,0 punti. Ciononostante Credit Suisse prevede globalmente una crescente richiesta di beni svizzeri da esportare, anche se non a livello dello scorso anno. In Europa, secondo Credit Suisse, la richiesta si è perlomeno stabilizzata mentre negli USA rimane un po’ più fosca.

Tra i settori analizzati spicca l’industria farmaceutica che continua a registrare una crescita dinamica nell’esportazione (+10,1% nel primo trimestre 2019 rispetto allo stesso periodo dell’anno precedente), contribuendo in tal modo nettamente all’aumento delle esportazioni di beni dalla Svizzera, in particolare verso gli USA e l’Olanda.

Anche Switzerland Global Enterprise (S-GE) registra un sentimento migliore presso le PMI in relazione alle esportazioni. La metà delle PMI intervistate prevede maggiori esportazioni nel 3. trimestre e la Germania resta di gran lunga il mercato di destinazione più importante verso cui l’83% delle PMI intende esportare beni o servizi. Seguono la Francia, l’Austria e gli USA e in seguito l’Italia, la Cina, l’Olanda e la Spagna. Tra i nuovi paesi di destinazioni verso cui esportare, le PMI hanno indicato in particolare la Russia, gli Stati del Golfo, la Scandinavia e il Giappone.

Altre informazioni a riguardo: sondaggio di Switzerland Global Enterprise; ricerca del Credit Suisse 

 

Articolo a cura di
Roberto Gagliardi, Responsabile Trade Finance
Credit Suisse (Svizzera) SA, Regione Ticino

Un Ticino dinamico, dove si crea, si sperimenta e si innova

/in ,

L’impegno della Cc-Ti per un tessuto produttivo sempre più aperto al futuro.

Estro imprenditoriale, competenza e innovazione. Ma, soprattutto, la consapevolezza che su un mercato mondiale sempre più concorrenziale non esistono rendite di posizione, che si combatte, invece, una sfida competitiva continua. Sono questi i fattori che negli ultimi quindici anni hanno trasformato in profondità la struttura economica del nostro cantone, mettendo a segno una crescita non solo quantitativa ma anche fortemente qualitativa. Un tessuto produttivo con una notevole capacità d’innovazione, come dimostra il numero di brevetti depositati dalle aziende ticinesi, superiore alla media svizzera che è già molto alta nel  confronto internazionale. È questo uno degli elementi più importanti, ma purtroppo meno conosciuti, dell’evoluzione positiva dell’economia cantonale messo bene in luce da una recente analisi di BAK Economics. Il deposito di brevetti è un eccellente indicatore dell’innovazione e della dinamicità di un sistema  economico. Difatti, quanto più è l’impegno nella ricerca e lo sviluppo di nuove tecnologie tanto maggiore è il risultato in  termini d’innovazione e, di conseguenza, la capacità di restare competitivi. Ma cosa ancora più importante è il fatto che il Ticino può oggi vantare aziende che primeggiano a livello internazionale anche  nei brevetti di qualità. I cosiddetti brevetti d’impatto a cui viene riconosciuta una rilevanza mondiale. Il rapporto  tra brevetti di livello mondiale e la totalità dei brevetti è generalmente interpretato come indice di successo. Un traguardo che in Ticino ha ormai acquisito numerosi riscontri ufficiali.Un successo che ha il suo  fulcro nella ricerca e nel dinamismo imprenditoriale e che vede da noi in prima fila l’industria farmaceutica, il settore degli ascensori e dei sistemi d’imballaggio, la tecnologia medicale, le misurazioni, l’ingegneria chimica, il  comparto elettronico e ottico, la chimica organica e la metallurgia. Anche in questo la  diversificazione della nostra economia dimostra un altro dei suoi punti di forza che fa guardare con ragionevole ottimismo al futuro. Non c’è solo il fatto che in termini di crescita il Cantone abbia superato negli ultimi anni i valori rilevati in Paesi come la Germania o gli USA. Questa brillante affermazione nel campo dei brevetti è la conferma di un tessuto produttivo solido, che investe in ricerca e sviluppo, che sa sfruttare la collaborazione con università e centri scientifici, le  sinergie tra filiere produttive differenti e che si è inserito a pieno titolo nei networking internazionali  delle competenze. Tutte qualità che danno nuovo slancio alle aziende, ma che valorizzano anche la reputazione del Ticino come luogo dove si crea, si sperimenta, si innova, con risultati spesso di eccellenza mondiale, e dove si possono costruire allettanti carriere professionali. Un’immagine positiva del nostro cantone capace di attirare talenti e professionalità sempre più  necessari a quell’economia della conoscenza a cui le nuove tecnologie digitali daranno un’ulteriore accelerazione.

La Corporate Social Responsibility

/in ,

Tra le differenti attività sostenute o svolte direttamente dalla Cc-Ti ve ne sono alcune, forse meno conosciute, che rientrano nella sfera degli esercizi della “Corporate Social Responsibility – CSR” o “RSI – Responsabilità sociale delle imprese”.

Si tratta dello sviluppo di progetti a carattere sociale, formativo o ambientale, disegnati per interagire tra i diversi settori. Vogliamo valorizzare e presentare tale importante risorsa che, a nostro avviso, ricopre un’importanza umana fondamentale nella vita delle aziende, identificando e implementando strategie sociali di rilievo.

“Sostenibilità” è un concetto che si è ormai diventato di uso corrente nella vita quotidiana, così come nel lessico imprenditoriale. Oggi parliamo di ‘responsabilità sociale’, concetto ampio che include 3 assi di azione: l’ambito ambientale, il benessere economico e quello sociale delle aziende.

Una definizione

 La Corporate Social Responsibility concerne trasversalmente le diverse attività imprenditoriali.

A seguito di un processo interdipartimentale guidato dalla Segreteria di Stato dell’economia (SECO) nel 2015, il Consiglio Federale ha approvato un documento condiviso con i rappresentanti di tutti i gruppi d´interesse sulla responsabilità sociale d’impresa, che la definisce come “la manifestazione della volontà delle imprese di gestire l’impatto sociale e ambientale delle loro attività”.

Per la Confederazione rappresenta un contributo alle aziende sullo sviluppo sostenibile e si propone un duplice scopo:

  • informare le aziende sugli obiettivi e sulle aspettative della Confederazione in materia di RSI;
  • offrire una panoramica delle attività di RSI presenti e future a livello federale.

La CSR abbraccia un’ampia varietà di concetti che il management deve imparare a considerare: dalle condizioni di lavoro ai diritti umani, dall’ambiente alla prevenzione della corruzione, inclusi la corporate governance, le pari opportunità, l’integrazione professionale, gli interessi dei consumatori, la fiscalità, ecc..

La responsabilità delle imprese indica alle imprese una strategia produttiva e commerciale responsabile, sia dal profilo sociale che da quello della crescita economica sostenibile, al fine di assicurare anche alle loro stesse attività maggiore stabilità e durata nel tempo.

Sostenere la CSR nella collaborazione sociale

La Cc-Ti si attiva da anni in questo ambito a 360 gradi. Riteniamo importante informarvi dei tanti progetti di sostegno diversificati che la Cc-Ti appoggia, insieme ad altri partner.

La Cc-Ti…

& IAS (Istituto delle Assicurazioni Sociali) con il progetto Agiamo insieme da ormai sette anni, volto a favorire il mantenimento o reinserimento sul posto di lavoro per persone che hanno subito un caso di invalidità. Da notare il reinserimento di quattro apprendisti in AI, mediato dall’associazione ARAF, della quale la Cc-Ti ha la presidenza.

& Pro Infirmis per il progetto InAzienda che si prefigge la creazione di posti di lavoro aggiuntivi in aziende presenti sul territorio del Ticino e Moesano.

& Centro Abitativo Ricreativo e di Lavoro (CARL). Un centro di osservazione di attuazione di provvedimenti di reinserimento professionale.

&  il gruppo operativo CSR, coordinato dal DFE, dove è parte integrante del Programma di attuazione 2016-2019 della politica economica regionale (PER) e delle misure previste dalla rinnovata legge per l’innovazione economica (LInn).

& Piattaforma conciliabilità lavoro-famiglia. Insieme ad AITI, Pro Familia ed Equi-lab partecipa al Gruppo coordinamento implementazione delle misure sociali previste dalla “Riforma cantonale fiscale e sociale“.

& l’evento Prokilowatt (annuale) e collabora con SvizzeraEnergia nella diffusione di bestpratices sull’efficienza energetica.

& formazione professionale, agendo su più livelli:

  • con i ragazzi delle scuole medie e il progetto LIFT (incontro tra scuole e imprese nella regione avvicinando queste due realtà a beneficio di entrambe) e
  • con Espoprofessioni (la fiera delle professioni, organizzata insieme alla Divisione della formazione professionale, la SEFRI e l’UAE).

& sottoscrivendo un accordo insieme a SUVA e a IAS per favorire la reintegrazione professionale.

& Transfair, per la diffusione di mamagenda, uno strumento volto a facilitare la gestione della maternità in azienda

Numerose le attività nell’ambito della sostenibilità economica, sociale e ambientale, con un rapporto triennale di valutazione interno sulla sostenibilità della Cc-Ti, eventi mirati e corsi dedicati.

Annoveriamo la collaborazione nella creazione di un CAS universitario sulla sostenibilità nel settore tessile realizzato con SUPSI, DTI, STV Zurigo e Ticinomoda.
La collaborazione con la rinomata società di certificazione Quantis che promuove la sostenibilità presso le aziende.

La Cc-Ti è sempre a disposizione delle aziende e delle associazioni di categoria associate per consulenze mirate in ambito CSR, con indicazioni sui vari contributi messi a disposizione dallo Stato. All’interno della nostra struttura Gianluca Pagani ha assunto la funzione di CSR Manager, ed è a disposizione per ogni genere di informazione sul tema e per lo sviluppo di progetti concreti.

Un nuovo paradigma IT

/in ,

L’”Everything as a Service”, ovvero l’acquisto di qualsiasi bene sotto forma di servizio, è un nuovo modello di business in continuo sviluppo. Si stima infatti che il suo tasso di crescita raggiungerà il 40% ogni anno fino al 2020.

Perché le aziende dovrebbero sempre più indirizzarsi verso l’acquisto di un servizio rispetto all’acquisto del bene fisico? In particolare, quali sono i benefici del nuovo paradigma IT “Device as a Service”? Device as a Service, una nuova soluzione IT in continuo sviluppo.

Oggigiorno sono molte le aziende che si scontrano quotidianamente con difficoltà legate alla gestione dei molteplici dispositivi IT e sono costrette a dedicare risorse aziendali per l’amministrazione degli stessi. Non solo, considerate le nuove tendenze e i conseguenti bisogni delle nuove generazioni di lavoratori, la mobilità e l’economia collaborativa (anche detta “sharing economy”) sono sempre più necessarie e devono obbligatoriamente essere supportate da tecnologia all’avanguardia. Infatti, una modalità di lavoro più intelligente e smart comprende anche l’utilizzo di sistemi informatici che non limitino la flessibilità degli utilizzatori.

Più flessibilità e meno confini, però, mettono a rischio la sicurezza dei dispositivi. Nasce così l’esigenza di un nuovo servizio che garantisca sicurezza e permetta alle aziende di ottimizzare la performance. Device as a Service è un nuovo modello IT che fornisce hardware e lo amministra esternamente all’azienda, permettendo a quest’ultima di ottimizzare l’utilizzo delle risorse nelle attività legate al proprio business. Dunque, tra IT provider e azienda si crea un legame più profondo, che va oltre la semplice fornitura di hardware e software ma che comprende anche analisi e gestione proattiva dei dispositivi durante tutto il ciclo di vita.

I benefici di questo servizio sono diversi. Prima di tutto, permette alle aziende di risparmiare risorse finanziarie: è basato su una politica di prezzo per cui vale il “paghi solo per ciò che usi”. Inoltre, grazie al modello DaaS, le aziende risparmiano risorse in termini di tempo. Questo fattore è molto importante, infatti, secondo uno studio condotto dall’IDC (International Data Corporation), la metà dei responsabili IT aziendali ritiene di spendere troppo tempo nell’acquisizione e nella gestione dei dispositivi interni.

Un altro vantaggio riguarda la prontezza delle aziende che, grazie al DaaS, sono in grado di far fronte alle minacce di obsolescenza dei device, in modo da mantenere un vantaggio competitivo durevole nel tempo garantendo in questo modo un sistema sempre aggiornato.

HP Device as a Service è il moderno modello di consumo IT che ti garantisce vantaggi economici legati alla manutenzione e alla gestione dei dispositivi.

Per stare al passo con i tempi le aziende devono necessariamente prendere in considerazione questi nuovi modelli di business ed implementare soluzioni moderne in linea con i trend del mercato.

Testo a cura di DOS Group, Mendrisio

Standard di sicurezza per pagamenti online

/in ,

In un momento storico in cui tutto ciò che ci circonda è tecnologico e digitalizzato, e il tempo speso su Internet è in continuo aumento, la maggioranza delle vendite e delle transazioni vengono compiute online.

In Svizzera, come emerge da vari sondaggi svolti recentemente, sempre più consumatori preferiscono effettuare gli acquisti dal loro PC, smartphone o tablet. Nel corso degli anni sono state dissipate le remore legate alla sicurezza delle carte di credito, ma rimangono ancora delle perplessità sul loro utilizzo per gli acquisti in rete. Sorge spontaneo chiedersi quali passi possono essere intrapresi per rendere questo metodo di pagamento tanto veloce quanto pratico, ancora più sicuro.

A colpo sicuro: conferme di pagamento via SMS

Al giorno d’oggi Internet può senz’altro essere considerata la piattaforma più grande al mondo dove è possibile acquistare di tutto: libri, abbigliamento, accessori di tutti i tipi, viaggi, biglietti per manifestazioni ed eventi, prodotti alimentari e molto altro ancora. Lo shopping online propone un ventaglio di servizi e prodotti interessanti, per tutte le esigenze e tutte le tasche. Una tale scelta può a volte portare a sottovalutare l’importanza della sicurezza, in particolar modo durante il processo di pagamento con le carte di credito e prepagate. Qui entrano in gioco gli standard innovativi sviluppati da Visa, Mastercard e Diners Club. Scopriamoli insieme.

Verified by Visa e Mastercard Identity Check offrono a molti negozi online uno standard di sicurezza che rappresenta un modello di riferimento a livello nazionale e internazionale. L’identificazione precisa della carta di pagamento avviene tramite protocollo 3-D Secure con l’invio di un codice via SMS e sarà obbligatoria a partire da settembre 2019. Come funziona? Dopo aver inserito il numero della carta durante il processo di pagamento, si aprirà una finestra e il titolare della carta riceverà immediatamente un SMS contenente un codice di sicurezza univoco a sei cifre, valido esclusivamente per quella transazione. Basterà inserire il codice nell’apposito campo per confermare il pagamento.

Anche Diners Club offre ai suoi clienti uno standard di sicurezza aggiuntivo. Il servizio denominato ProtectBuy®, prevede l’invio via SMS di una password utilizzabile una volta sola, la cosiddetta OTP (One Time Password) generata appositamente per ogni disposizione di pagamento effettuata presso gli esercizi online aderenti. Una volta giunti alla pagina del pagamento e inseriti i dettagli della propria carta, sarà sufficiente digitare nell’apposito spazio la password ricevuta via SMS per ultimare l’acquisto.

Ciò che può sembrare un processo piuttosto lungo e macchinoso, in realtà accade con pochi clic, e consente di concludere gli ordini in modo molto rapido e, soprattutto, di conferire una maggiore sicurezza alle transazioni online.

Attivatelo ora

A chi non avesse ancora attivato questo servizio gratuito, consigliamo di farlo. Basta comunicare alla vostra banca il numero di cellulare a cui inviare l’SMS, e avrete anche voi una chiave d’accesso per uno shopping online in tutta sicurezza.

Testo redatto da
Beat Weidmann, Head of Distribution Channels & Sponsoring, Cornèrcard

I trasporti eccezionali e le sfide quotidiane

/in ,

I trasporti eccezionali sono quei mezzi che viaggiano con carichi che eccedono i limiti di sagoma o di massa arrivando anche oltre le 40 tonnellate e che vengono accompagnati da una scorta con lampeggianti accesi.

Cosa occorre e come si gestiscono i trasporti eccezionali? Si necessita molta esperienza e soprattutto la conoscenza delle lingue nazionali e l’inglese.

Sono 2 i fattori determinanti nell’organizzazione di questi trasporti:

  1. Il mezzo di trasporto: gli operatori devono studiare le dimensioni e il peso della merce per decidere il camion, la nave o l’aereo più idoneo al trasporto. Nel trasporto stradale si deve scegliere attentamente il tipo di rimorchio da utilizzare. I criteri base sono l’altezza del rimorchio da terra, il numero di assali per la distribuzione del peso, la lunghezza.
  1. L’itinerario: una volta scelto tipo di mezzo si studia l’itinerario migliore e adatto alle dimensioni del nostro trasporto. Se pesante si valuta la portata dei ponti, se ingombrante si calcolano le dimensioni delle gallerie, dei cantieri e la larghezza delle strade.

Con il mezzo giusto e l’itinerario ideale si inizia la fase della richiesta delle autorizzazioni di trasporto. Ogni Nazione ha la sua modalità di rilascio dei permessi; in Svizzera gli enti principali per il rilascio dei permessi sono l’USTRA e i Cantoni. Le tempistiche per l’ottenimento dei permessi possono durare da pochi giorni a un mese, a dipendenza delle dimensioni e delle Nazioni dove viene fatta la richiesta.

I trasporti particolarmente ingombranti o pesanti necessitano di scorte di polizia. L’abilità sta nel sincronizzazione al meglio le scorte tra i Cantoni e le Nazioni: in questo i nostri collaboratori sono veramente speciali. L’obiettivo è arrivare a destino nel modo più veloce e fluido possibile.

Un viaggio, un esempio

Una commessa molto impegnativa e stimolante è stata l’organizzazione del trasporto di un impianto di verniciatura dalla Germania alla Svezia. Per il trasporto dell’intero impianto sono stati mobilitati oltre 50 automezzi. Le dimensioni erano variegate: alcuni camion erano larghi fino a 5 metri.

L’itinerario era molto complesso e differenziato e per arrivare a destinazione è stato necessario utilizzare diversi metodi di trasporto: Camion – Chiatta – Nave – Camion.

Si è partiti da tre diversi luoghi in Germania con i camion fino al porto fluviale di Dresda. A Dresda le merci sono state trasbordate sulle chiatte che hanno navigato fino al porto marittimo di Amburgo. Ad Amburgo le merci sono state trasbordate su una nave con destinazione sul porto di Oskarshamm in Svezia. Arrivati al porto abbiamo di nuovo trasbordato le merci sui camion fino allo stabilimento del destinatario sempre nella città di Oskarshamn
L’intera operazione era suddivisa in 3 spedizioni separate (15-18 camion per volta). La fase di progettazione e contrattualizzazione è stata intensa e ha richiesto la messa in campo di numerose competenze tecniche.

La “mediazione” tra le parti, per coordinare le singole esigenze, è stata indubbiamente la porzione più impegnativa dell’intera operazione, ma anche la più affascinante ed emozionante. La consegna dell’ultimo camion in Svezia ha lasciato un senso di soddisfazione che è andato oltre ogni aspettativa puramente professionale.

In questi trasporti coinvolgere il proprio spedizioniere, in fase di stesura del contratto di fornitura, è estremamente importante per evitare sorprese indesiderate. Lo spedizioniere deve essere un partner competente che aiuta le aziende nella gestione logistica, doganale e di trasporto. È un “angelo custode” che insieme fa in modo che le vostre merci arrivino a destino pronte per essere finalmente utilizzate.

 

Testo a cura di


Angelo Betto 
Direttore Operativo Cippà Trasporti SA – Chiasso

 

 

Ti potrebbe anche interessare:
Corso di formazione “L’ABC dell’export: Le diverse modalità di trasporto di merci“, mercoledì 9 ottobre 2019, relatore: Maikol Soares, Cippà Trasporti SA

La cybersecurity come processo aziendale

/in ,

Siamo ormai a un passo dalla nuova legge federale sulla protezione dei dati (LPD), la tanto attesa GDPR svizzera. Già, perché la Svizzera è un hub strategico al centro dell’Europa non solo per il transito delle merci, ma anche e soprattutto per lo scambio di informazioni strategiche, sempre più importanti nella nuova società digitale.

Le ipotesi sulla sua reale definizione si susseguono, ma l’unico punto fermo è che il paradigma “by design” sarà determinante per uniformarsi alle nuove regolamentazioni europee che ci circondano, che di fatto riposizionano in modo preponderante il valore della cybersecurity, in rapporto alla capacità di un’azienda di reagire tempestivamente e adeguatamente ad un incidente informatico.

A livello europeo, e in particolare in Italia, il 26 giugno del 2018 è entrato ufficialmente in vigore una nuova e dirompente direttiva, di nome Network Information Security (NIS), che per la prima volta in assoluto suggerisce alle aziende, per non dire impone, nuove misure di preparazione, risposta e recupero dei servizi a seguito di incidenti informatici, la definizione di un piano di valutazione dei rischi (IRP) e nuovi programmi di formazione e sensibilizzazione continua in materia di sicurezza informatica.

In questo modo la cybersecurity evolve e grazie a queste indicazioni rientra a tutti gli effetti nella casta dei processi vincolanti per la produzione aziendale. Quindi non più solo strumenti classici per evitare intrusioni indesiderate, ma una filiera ricca di attività e competenze interdisciplinari che tocca tutti i reparti, dalla progettazione alla vendita.

Per quanto siano necessari, questi strumenti non bastano a fronteggiare il mercato del crimine informatico, resiliente e sempre in evoluzione, il quale dispone liberamente di risorse tecniche gratuite, basti pensare alla piattaforma GitHub in cui trovare script e reti neurali di ultima generazione.

In Svizzera sono ancora molte le aziende a non conoscere il NIS e il suo impatto nell’intero eco sistema digitale, ma è solo questione di tempo, soprattutto per i cantoni cross-border come il nostro, che sempre più interagiscono e collaborano con aziende della comunità europea.

Cosa fare quindi per evitare di perseverare con l’idea che la cybersecurity sia un costo invece di un investimento? Cosa fare per convincere gli amministratori delegati ad abbandonare le false credenze che considerano la cybersecurity come la mera installazione di antivirus e firewall?

Un buon punto di partenza è porsi una domanda chiara, diretta e pragmatica: quanto e come siamo preparati in azienda, dall’amministratore delegato fino alla segretaria, a gestire un improvviso incidente informatico secondo i principi cardini di rilevazione (Detection) e reazione (Response)?

Conoscerli è sempre più vincolante, applicarli correttamente richiede un nuovo processo dal quale anche in Svizzera non potremo più prescindere. Ecco perché avvalersi di un accompagnamento professionale tecnico preparato a gestire la cybersecurity come un processo, che per cultura e attitudine è allo stato dell’arte con le nuove regolamentazioni in vigore, è il miglior modo per fare il salto di qualità, ridurre i costi e minimizzare i rischi cyber che potrebbero generare sanzioni per l’azienda in caso di scarsa preparazione.

Testo a cura di Lorenza Bernasconi, CFO Gruppo Sicurezza SA, Savosa

L’apertura dei mercati esteri

/in ,

L’apertura di nuovi mercati acquisisce un’importanza sempre maggiore per le piccole e medie imprese (PMI) svizzere al fine di assicurare la continuità della loro attività, incrementare il loro fatturato ed anche il loro prestigio.

Un buon posizionamento sulla piazza elvetica non è garanzia di un successo rapido all’estero, ma è un buon punto di partenza: vale infatti la pena sviluppare in Svizzera una solida base di esperienze, know-how e fatturato prima di aprirsi oltre i confini nazionali.

Esportare o internazionalizzare?

La complessità del prodotto o del servizio, l’intensità delle relazioni con i propri clienti, l’onere in fatto di logistica, la necessità di disporre di un servizio clienti o le aspettative legate al business internazionale influenzano la scelta della presenza aziendale all’estero. Le PMI che acquisiscono i clienti internazionali direttamente dalla Svizzera o lavorano in stretto contatto con partner locali operano con un “modello di export”, quelle che invece elaborano il mercato estero direttamente in loco, delocalizzando alcune attività della catena del valore, quali la vendita, il marketing o la logistica operano invece con un “modello di internazionalizzazione”.

Non vi è un modello giusto o sbagliato per l’elaborazione dei mercati esteri. Le domande da porsi sono diverse e vanno dalla conoscenza del Paese alle proprie capacità economiche sino alla fattibilità o meno di gestire i propri clienti internazionali dalla Svizzera.

Primo passo: individuare il mercato

Il primo passo da effettuare è sicuramente quello di individuare un mercato target. Un errore comune a molte aziende è infatti quello di investire tempo e denaro sparando nel mucchio, con l’obiettivo di trovare contemporaneamente clienti, ad esempio, in Cina, Giappone e Corea, senza una minima roadmap e strategia. Un secondo errore comune è la mancanza di un’analisi delle dimensioni del mercato e del suo funzionamento, delle caratteristiche e delle esigenze dei potenziali clienti, dei canali di distribuzione esistenti, dei concorrenti nonché dei prezzi di vendita e dei margini. Nella riflessione vanno altresì integrate valutazioni sulla distanza geografica, le barriere culturali e linguistiche, gli ostacoli normativi e legali.

Esaminare l’attrattività e l’accessibilità di un mercato sono aspetti fondamentali. Cc-Ti e S-GE vi supportano in questo senso con missioni economiche volte a farvi toccare con mano nuove realtà e ad incontrare potenziali partner, oppure con analisi di mercato specifiche, verifiche mirate e ricerche di partner vere e proprie.

Articolo a cura di

Monica Zurfluh, Responsabile S-GE per la Svizzera italiana e
Valentina Rossi, Responsabile Servizio Export Cc-Ti

Le sfide per i CFO del futuro

/in ,

I CFO sono confrontati con trasformazioni tali da mettere in discussione l’esistenza del loro ruolo in futuro.

Intere linee tradizionali di business stanno scomparendo, sostituite da nuove tecnologie digitali e le aspettative poste sulle funzioni finanziarie da parte dei partner commerciali stanno aumentando in maniera esponenziale. Questa situazione può costituire una sfida capace di paralizzare o stimolare gli attuali CFO, i quali, adattando la loro funzione alle mutate condizioni, si stanno appropriando del futuro, diventando dei veri e propri promotori del cambiamento.

Trasformare la funzione finanziaria significa avere l’ambizione di costruire una next generation capace, per poter sopravvivere, di raggiungere obiettivi specifici:

  • Fissare le basi per il cambiamento: focalizzarsi sulla standardizzazione dei processi, dei dati nonché dei sistemi ERP.
  • Rinnovare i servizi: concentrarsi sull’aumento costante dell’efficienza, attraverso l’automazione o servizi multifunzionali condivisi, sfruttando gli strumenti e le tecnologie disponibili.
  • Diventare un digital champion: creare una visione orientata al futuro, grazie alla sperimentazione di nuove tecnologie e ridisegnando i ruoli all’interno della funzione finanziaria.
  • Guidare il futuro: adattare costantemente la propria organizzazione interna per poter gestire la strategia di business in un ambiente dinamico con aspettative sempre crescenti.

I CFO del futuro devono porsi una serie di domande che ruotano attorno al tema delle nuove tecnologie, come ad esempio: “in un mondo guidato dai dati, chi guida effettivamente l’impresa?” oppure “il cloud può fornire risultati migliori, più economici e più rapidi?” o ancora “i nostri processi sono in grado di autogestirsi?”

È innegabile, la tecnologia è il trampolino di lancio per un ruolo completamente nuovo. Tuttavia, un recente studio di PwC mostra come, nonostante i timori diffusi dei CFO di non riuscire a sfruttare le opportunità della digitalizzazione, attualmente in media viene destinato solo circa un quarto delle risorse disponibili all’analisi dei dati e alla creazione di insight per il business. C’è chiaramente un enorme potenziale per i CFO con la giusta mentalità per invertire l’allocazione delle risorse e ribaltare la situazione, avendo il vantaggio di essere al centro del bene più prezioso per l’impresa: i propri dati.

Ciò che non va tuttavia dimenticato è che, sebbene la tecnologia rappresenti il futuro, c’è alla base un bisogno imprescindibile della componente umana per guidare il cambiamento. Gli essere umani, alla guida della funzione finanziaria di un’impresa, saranno chiamati sempre più ad essere creativi, curiosi e ribelli: capaci cioè di pensare velocemente e sfidare costantemente lo status quo. Tutto questo è possibile e realizzabile solo se l’impresa nel suo complesso è complice e partecipe di questo immane cambiamento culturale.

Testo a cura di


 

Antonio Attanasio
Director, Assurance Trade, Industry and Service
PwC Lugano