Confermata la protezione efficace contro gli attacchi informatici

Misure di protezione affidabili contro l'accesso non autorizzato a dati e informazioni sono oggi essenziali per ogni azienda. ConSense GmbH prende sul serio questo compito: un sistema di gestione della sicurezza delle informazioni certificato in conformità al CISIS 12 fornisce il supporto. In preparazione all'audit, lo sviluppatore di software ha esaminato tutte le aree dell'azienda. Sono state redatte linee guida e i dipendenti hanno ricevuto una formazione completa. Nell'ottobre 2023, ConSense GmbH ha completato con successo la certificazione CISIS 12, confermando così ancora una volta la sua gestione affidabile delle informazioni da parte di un ente terzo.

Nuovo modulo ISMS disponibile dal 2024

L'insieme di regole CISIS 12 selezionato da ConSense è stato studiato su misura per le piccole e medie imprese. A questo scopo vengono implementate e documentate circa 900 misure definite con precisione. Per semplificare l'implementazione interna, è stata sviluppata una soluzione software che consente di tenere traccia di tutti i requisiti CISIS 12 in modo trasparente. Ciò che inizialmente era destinato solo all'uso interno, dal prossimo anno sarà disponibile anche per altre aziende: Un nuovo modulo ISMS semplifica la gestione dei requisiti CISIS 12. Può essere integrato in modo ottimale nel sistema di gestione della sicurezza. Può essere integrato in modo ottimale nel SGQ esistente, a condizione che sia stato configurato con le soluzioni software ConSense. Le aziende possono anche utilizzare le unità di e-learning sulla sicurezza delle informazioni fornite da ConSense per formare i propri dipendenti.

Fonte: www.consense-gmbh.de

Una migliore gestione delle frodi è fondamentale

Le frodi rimangono una sfida persistente nel settore finanziario e l'importanza di soluzioni di gestione delle frodi sempre più sofisticate sta crescendo. Le istituzioni finanziarie utilizzano sempre più spesso tecnologie avanzate come l'intelligenza artificiale (AI) e l'apprendimento automatico per rilevare e prevenire le attività fraudolente in tempo reale. Queste tecnologie consentono di analizzare enormi quantità di dati per identificare modelli insoliti e anomalie e proteggere sia le aziende che i consumatori dai reati finanziari.

La rivoluzione dell'IA generativa negli istituti finanziari

L'IA generativa, una forma di IA che genera contenuti come testi, immagini e persino modelli finanziari, sta trasformando molti settori, compreso quello bancario. Consente agli istituti finanziari di automatizzare i processi, creare esperienze personalizzate per i clienti e sviluppare modelli predittivi per la valutazione dei rischi. L'IA generativa viene già utilizzata per automatizzare il servizio clienti tramite chatbot, ottimizzare le operazioni di back-office e persino prevedere le tendenze del mercato, e il suo utilizzo continuerà a crescere nel prossimo futuro.

Le CBDC guadagnano slancio

Lo sviluppo di valute digitali (CBDC) da parte delle banche centrali rimane un tema caldo. Queste valute digitali, emesse e regolamentate dalle banche centrali, hanno il potenziale per rimodellare il panorama finanziario. Si parla molto dei vantaggi e delle sfide dell'introduzione delle CBDC, tra cui il miglioramento dei pagamenti transfrontalieri, l'inclusione finanziaria e la riduzione delle frodi. Le banche centrali di tutto il mondo, compresa la Svizzera, stanno valutando la possibilità di sviluppare le CBDC. Un futuro in cui le valute digitali avranno un ruolo centrale nell'economia globale non sembra lontano.

I pagamenti transfrontalieri sono pronti per l'era digitale

I pagamenti transfrontalieri sono stati tradizionalmente lenti, costosi e inefficienti. La continua evoluzione delle transazioni internazionali, guidata dalle tecnologie emergenti e dalla collaborazione tra più parti, è evidente. La Blockchain e la Distributed Ledger Technology (DLT) svolgono un ruolo cruciale nel rendere queste transazioni più veloci e convenienti. Inoltre, si stanno diffondendo le reti di pagamento in tempo reale, che consentono ad aziende e privati di inviare e ricevere denaro istantaneamente. L'importanza di queste innovazioni per facilitare il commercio globale e l'inclusione finanziaria è sempre più sottolineata.

I pagamenti digitali e istantanei stanno cambiando le aspettative dei clienti

Il passaggio ai pagamenti digitali e istantanei sta cambiando radicalmente il modo in cui consumatori e aziende gestiscono il denaro. Questi metodi di pagamento stanno ridefinendo le aspettative dei clienti in termini di velocità, convenienza e sicurezza. I portafogli mobili, i pagamenti senza contatto e le piattaforme di pagamento peer-to-peer (P2P), come Apple Pay e PayPal, sono ampiamente utilizzati e gli istituti finanziari si stanno adattando per soddisfare la domanda di un'esperienza di pagamento digitale senza soluzione di continuità.

Fonte: www.worldline.com

La Mappa dei rischi 2024 fornisce alle organizzazioni valutazioni di base del rischio medico e di sicurezza che riflettono l'impatto di eventi dirompenti, come i conflitti in corso in Ucraina e tra Israele e Hamas. L'uso di strumenti basati sui dati, come la Mappa dei rischi, può aiutare le aziende ad adempiere al dovere di diligenza nei confronti dei propri dipendenti e ad adattarsi all'evoluzione dei rischi per la sicurezza, la salute e il clima in tutto il mondo.

Per la prima volta, la Mappa dei rischi include un livello che affronta i rischi sensibili al clima. Questo si basa sui dati di INFORM - una collaborazione tra il Centro Euro-Mediterraneo sui Cambiamenti Climatici e il Centro Comune di Ricerca della Commissione Europea - che fornisce stime quantificate di come i cambiamenti climatici influenzeranno il rischio futuro di crisi e disastri umanitari. L'indice di rischio servirà come base per le decisioni politiche nei settori della mitigazione e dell'adattamento ai cambiamenti climatici, della protezione civile, dello sviluppo sostenibile e degli aiuti umanitari, al fine di aumentare la resilienza agli impatti negativi dei cambiamenti climatici.

Il cambiamento climatico aumenta i rischi per la salute

Rispetto all'anno precedente, International SOS ha inviato l'80% in più di allarmi medici ai clienti in relazione ai cambiamenti climatici. Questo perché con l'aumento delle temperature aumentano anche i rischi per la salute in tutto il mondo. Da parte loro, anche le aziende hanno chiesto maggiore supporto su questo tema. Questo aumento dimostra l'importanza del tema per le organizzazioni e i loro dirigenti.

Il dottor Stefan Esser, direttore medico regionale per l'Europa centrale di International SOS, afferma: "Gli eventi di caldo estremo influiscono sulla salute in molti modi. Oltre agli effetti fisici del caldo estremo, possono esserci impatti negativi anche sulla salute mentale. Per molte persone, i cambiamenti climatici causano anche ansia. Le aziende dovrebbero prepararsi e, se necessario, adattare le pratiche di lavoro per proteggere la salute dei propri dipendenti".

Indipendentemente dai cambiamenti climatici, si registrano cambiamenti nei rischi medici nei singoli Paesi e nelle singole regioni. Quest'anno sono stati registrati due notevoli miglioramenti del rischio medico in Bolivia e Costa d'Avorio. Ciò è dovuto principalmente al graduale miglioramento dell'accesso a una buona assistenza medica, in particolare nelle grandi città.

I rischi geopolitici continuano a dominare le preoccupazioni per la sicurezza globale

La Mappa dei rischi fornisce anche una migliore comprensione della situazione generale della sicurezza nei Paesi in cui i dipendenti potrebbero viaggiare o lavorare. La mappa interattiva aiuta a informare meglio le aziende e consente loro di sviluppare soluzioni personalizzate per mitigare i rischi specifici a cui i loro dipendenti possono essere esposti.

Wolfgang Hofmann, responsabile regionale della sicurezza per la Germania e l'Austria di International SOS, commenta: "Nel prossimo anno si prevede che le tensioni geopolitiche, i disordini e l'instabilità politica continueranno a influenzare l'attività commerciale. Ciò si riflette nella Mappa dei rischi, dove alcune zone del Medio Oriente, dell'Ucraina e della regione del Sahel sono classificate come rischi di sicurezza "elevati" o "estremi". International SOS sostiene le aziende che operano in questi luoghi, anche fornendo informazioni verificate e raccomandazioni su come tali rischi possano influire sui loro dipendenti o richiedendo evacuazioni".

A causa di conflitti nuovi e in via di sviluppo, il rating di rischio è stato aumentato maggiormente in alcune parti del Libano, nei territori palestinesi, in Russia e nella regione del Sahel. Anche l'Ecuador e alcune zone della Colombia sono state classificate come più rischiose a causa del costante aumento della criminalità e dei disordini.

In alcune regioni, tuttavia, il rating di rischio è diminuito. In particolare, i rating di rischio di El Salvador e di alcune parti del Nepal sono diminuiti a seguito di tendenze al ribasso sostenute in una serie di fattori di rischio.

Fonte: www.internationalsos.com

1. più implementazioni di ERP in cloud  

Secondo le società di ricerca di mercato, il numero di aziende che spostano l'intero sistema ERP nel cloud aumenta del 12-15% ogni anno. Ciò è dovuto principalmente al fatto che le iniziative di trasformazione digitale spesso richiedono la tecnologia e le capacità del cloud ERP e delle piattaforme applicative aziendali associate. Inoltre, l'implementazione multi-tenant di un sistema ERP in cloud garantisce una gestione e un aggiornamento continui da parte del fornitore, in modo da fornire automaticamente nuove tecnologie e funzioni. Questi vantaggi in termini di produttività delle moderne funzionalità ERP nel cloud, alcuni dei quali sono significativi, stanno invogliando un numero sempre maggiore di organizzazioni a migrare i propri sistemi. 

2. piattaforme applicative aziendali (EAP) sempre più importanti

Le piattaforme applicative aziendali (EAP) stanno diventando sempre più importanti. Questo perché gran parte dei guadagni di produttività ottenuti grazie all'ERP in cloud possono essere attribuiti alle tecnologie e alle funzionalità delle EAP. Le caratteristiche principali delle EAP sono la componibilità attraverso lo sviluppo e l'integrazione low-code/no-code, l'analisi dei dati AI/ML, l'automazione dei processi e una migliore usabilità. In breve, le PAE forniscono la tecnologia necessaria per la trasformazione digitale e hanno ancora un enorme potenziale di ulteriore sviluppo. Ad esempio, la combinazione di AI/ML con funzioni di automazione dei processi può portare all'iperautomazione. In altre parole, l'automazione di tutte le attività che possono essere automatizzate. Sebbene questo sviluppo richieda un certo tempo, i vantaggi per l'azienda sarebbero significativi. 

3. soluzioni specifiche per il settore

Nel 2024 sono finiti i tempi del "one-size-fits-all". Le aziende industriali sono sempre più alla ricerca di suite ERP cloud specifiche per il settore. Questo perché l'industria manifatturiera high-tech, l'industria alimentare e delle bevande, l'industria farmaceutica, l'industria dei servizi e il settore pubblico hanno tutti processi standard e requisiti molto specifici che devono essere soddisfatti. Le suite ERP cloud specifiche per il settore sono ideali per questo, in quanto adottano i processi aziendali standard in modo verticale, li integrano con soluzioni preconfigurate e specifiche per il settore da parte del fornitore e accelerano così l'implementazione dell'ERP.

4. espansione dell'IA generativa 

Nel 2023, l'IA in relazione all'ERP è ancora più un'idea che una realtà. Nonostante l'enorme potenziale, alcune tecnologie sono ancora agli albori. Inoltre, l'IA è soggetta all'influenza dei set di dati e delle informazioni da cui apprende. I risultati possono quindi essere distorti e non oggettivi. L'IA generativa ha quindi ancora un grande potenziale di sviluppo, ma giocherà sicuramente un ruolo nell'ERP. 

5 Il fattore umano rimane 

Il potenziale delle tecnologie elencate per il miglioramento della produttività e del processo decisionale è molto reale. Tuttavia, non sostituiranno le persone, ma le integreranno. Tuttavia, le aziende devono investire nella formazione e nell'ulteriore sviluppo dei propri dipendenti. Perché solo con una conoscenza sufficiente i dipendenti possono comprendere le capacità e i limiti delle nuove tecnologie e utilizzarle a loro vantaggio - e le aziende hanno ancora bisogno di persone per rimanere competitive. 

Fonte: www.infor.com

1. le architetture multi-cloud diventeranno lo standard 

Quello che sta emergendo da qualche tempo sta diventando lo standard: le aziende si affidano sempre più a più fornitori per la loro architettura cloud. Il multi-cloud è l'architettura cloud del futuro. Da un lato, molti manager si affidano consapevolmente a diversi ecosistemi cloud per ridurre al minimo i rischi. D'altro canto, in alcuni casi i requisiti operativi richiedono l'implementazione di un altro cloud, ad esempio se alcune tecnologie e funzionalità necessarie possono essere fornite da un nuovo fornitore in modo più efficace o più economico. Questo sviluppo è alimentato dal fatto che molti fornitori stanno riducendo la natura proprietaria delle tecnologie e i clienti hanno quindi una libera scelta nella selezione delle soluzioni. Di conseguenza, le aziende possono seguire più facilmente l'approccio best-of-breed. Ciò significa che possono selezionare le caratteristiche dei diversi fornitori di cloud che meglio si adattano alle loro esigenze e mettere insieme un'architettura che soddisfi i loro requisiti. 

2 I tempi sono maturi per la Nuvola Sovrana 

Solo un anno fa, il Sovereign Cloud era ancora solo un termine del settore per indicare il modo in cui l'infrastruttura IT può essere ospitata nell'UE in conformità con il Regolamento generale sulla protezione dei dati (GDPR) e gestita da cittadini dell'UE. I precedenti tentativi di affermare questo modello sul mercato sono falliti. Ma ora è arrivato il momento del Sovereign Cloud. Negli ultimi dodici mesi, un'esigenza teorica ha preso forma sotto forma di soluzioni pratiche. La tendenza verso il Sovereign Cloud non solo accelererà rapidamente, ma è anche più significativa di quella verso il Multi Cloud. Agli occhi dell'industria, questa soluzione è interessante perché è più restrittiva di altri approcci al cloud. È quindi particolarmente adatta per i carichi di lavoro in cui i requisiti di sicurezza e conformità giocano un ruolo importante, come ad esempio nella ricerca e sviluppo o nel settore finanziario. Sotto forma di Sovereign Cloud restrittivo, la tecnologia cloud può ora ottenere il favore anche del settore pubblico, poiché gran parte delle preoccupazioni sono state fugate. Le offerte di cloud sovrano si rivolgono anche a carichi di lavoro che non erano originariamente destinati a un'architettura di cloud computing. 

3. IA generativa: l'attenzione si sposta dalla tecnologia alle sue potenziali applicazioni.  

L'interesse per l'intelligenza artificiale (AI) e la GenAI è esploso all'inizio del 2023. Le aziende di tutti i settori hanno iniziato a utilizzare la GenAI per ottimizzare semplici processi aziendali e molti fornitori di applicazioni aziendali la stanno integrando nei processi aziendali per aumentare la produttività degli utenti. Integrando GenAI nei processi aziendali, le organizzazioni sono in grado di sfruttare le risorse di data science dei grandi fornitori per trarre rapidamente valore dalla tecnologia. Ciò contribuirà ad aumentare la produttività delle risorse umane, del servizio clienti, delle vendite, del marketing, della supply chain e dei team finanziari, con un impatto visibile sui profitti.

4. l'IA generativa aumenta le prestazioni complessive dell'IA 

Quando le aziende iniziano a utilizzare un linguaggio più standardizzato grazie a GenAI, le prestazioni delle loro funzioni classiche di IA migliorano. GenAI elimina gli errori ortografici e riduce il numero di sinonimi utilizzati per descrivere la stessa cosa, aiutando gli algoritmi di IA a ottenere prestazioni migliori. La capacità di GenAI di consentire a candidati, dipendenti e manager di utilizzare un linguaggio più coerente nelle valutazioni delle prestazioni dei dipendenti, nelle descrizioni delle mansioni e nelle lettere di presentazione consente all'IA di identificare le lacune nelle competenze, di fornire suggerimenti per l'assunzione e la formazione e di migliorare le raccomandazioni dei candidati nelle applicazioni HR. 

Fonte: www.oracle.com

Keller West ha intervistato i dirigenti del settore IT sui progressi compiuti dalle loro aziende nell'implementazione di programmi relativi a vari argomenti legati all'IA, tra cui l'etica e la governance, la formazione dei sistemi e la collaborazione uomo-IA. Lo studio ha rilevato che circa un terzo dei dirigenti ritiene che la propria organizzazione abbia una comprensione di base dell'IA, un quinto la considera a livello di esperto e circa un altro quarto ha avviato progetti pilota.

La maggior parte dei responsabili IT ritiene che le proprie organizzazioni abbiano compiuto i maggiori progressi nella collaborazione tra uomo e IA e nello sviluppo di modelli di IA. In entrambe le aree, il 54 % degli intervistati ha dichiarato di avere conoscenze di base o di aver raggiunto un livello esperto; il 51 % ha detto lo stesso dei progressi compiuti nell'etica e nella governance dell'IA; il 49 % nella formazione e nella revisione dei sistemi di IA e nella consapevolezza delle minacce digitali.

È comprensibile che i responsabili IT siano incentivati a migliorare le capacità di IA della loro organizzazione. Dopo tutto, prevedono che in media più della metà (51 %) delle attività attuali del loro team saranno automatizzate entro il 2030.

Alex Gerritsen, amministratore delegato di Keller West in Germania, ha sottolineato: "È incoraggiante che la maggior parte delle aziende abbia già compiuto progressi nell'integrazione dell'IA generativa nelle proprie attività. Tuttavia, le aziende in fase di pianificazione dovrebbero accelerare la loro valutazione - tenendo presente, ovviamente, che ogni organizzazione vorrà comprendere appieno i rischi associati all'IA e sviluppare parallelamente politiche di implementazione adeguate."

Fiducia nell'espansione delle capacità dell'IA, che però richiede ulteriore formazione

Nonostante l'attuale carenza di talenti IT nel mercato tedesco, i leader IT sono sorprendentemente fiduciosi che questo non influirà sull'espansione delle capacità di IA. 82 % ritengono di poter trovare dipendenti con le competenze necessarie per realizzare il pieno potenziale dell'IA.

Per ricoprire queste posizioni, i responsabili IT hanno dato la stessa priorità a quattro opzioni: il 57 % degli intervistati prevede di assumere un dipendente esperto per lavorare con un team e migliorarne le capacità e le competenze; il 56 % prevede di sviluppare le capacità del personale junior; il 55 % intende assumere personale junior e formarlo sul posto di lavoro; e il 51 % prevede di sviluppare personale di medio livello per questi ruoli.

Le competenze tecniche e sociali sono richieste in tempi di IA generativa

Lo studio di Keller West ha fornito anche alcune indicazioni utili sulle competenze tecniche che saranno richieste nell'era dell'IA generativa: La valutazione delle soluzioni di IA e la fornitura di consulenza durante la selezione e l'implementazione sono state le più richieste, citate da 52 % degli intervistati. Seguono lo sviluppo di software orientato al futuro (fornire e utilizzare software innovativi per favorire il successo aziendale), con 39 %, e la sicurezza, le architetture affidabili e la gestione delle identità, con 34 %. La creazione di valore dalla crescente quantità di dati aziendali è stata menzionata da 30 % degli intervistati.

Le tre principali soft skills di cui i leader IT prevedono di aver bisogno nelle loro organizzazioni sono la creatività (55 %), il lavoro di squadra (45 %) e la risoluzione dei problemi (43 %).

Alex Gerritsen conclude: "Le competenze in materia di IA sono chiaramente al centro dell'attenzione in questo momento, ma quest'area di competenza interesserà l'intero spettro delle attività IT. Che si tratti di sviluppo software, sicurezza informatica, infrastrutture cloud o Internet of Things, i professionisti dell'IT utilizzeranno l'IA generativa per automatizzare le noiose attività di routine, sviluppare nuove idee e concetti e portare a termine il proprio lavoro più velocemente."

Fonte: www.kellerwest.com

L'ultimo studio di Sophos sulla cybersecurity-as-a-service (CSaaS) mostra che quasi un terzo (29%) dei responsabili IT intervistati ha dichiarato di avere troppo pochi dipendenti IT per garantire una protezione completa della propria infrastruttura IT. D'altro canto, però, questo significa anche che il 71% dei responsabili dichiara di avere a disposizione personale IT sufficiente. Questa distribuzione descrive approssimativamente la situazione nelle diverse dimensioni delle aziende.

C'è una carenza di specialisti della sicurezza informatica, soprattutto nelle banche e nelle compagnie di assicurazione.

Esistono chiare differenze settoriali per quanto riguarda la carenza di specialisti IT. Mentre il 43% delle banche e il 42% delle compagnie assicurative segnalano tale carenza, la percentuale è significativamente più bassa nel settore industriale, con il 23%, e nel commercio al dettaglio, con appena il 9%. I settori con dati sensibili, in particolare, sono spesso bersaglio di attacchi informatici mirati e altamente specializzati. Questi settori richiedono quindi personale specializzato in sicurezza informatica che, oltre alle competenze tecniche, conosca i rischi e i requisiti specifici del settore.

In caso di carenza di lavoratori qualificati, il 71% non ha competenze in materia di sicurezza informatica e il 40% non ha competenze in materia di amministrazione di rete.

La carenza di personale IT riguarda diverse aree aziendali. Ad esempio, il 71% delle aziende che segnalano una carenza di specialisti IT non dispone di personale specifico per la sicurezza informatica. Inoltre, il 40% delle aziende manca di personale per l'amministrazione di rete. In più di un terzo (35%) c'è anche bisogno di esperti nello sviluppo di applicazioni, in particolare in Java e Python. Ciò dimostra che la carenza di competenze non si limita all'area della sicurezza informatica, ma si estende a diverse discipline IT.

Le dimensioni del team IT sono un fattore decisivo nella capacità di un'azienda di proteggersi dagli attacchi informatici e di garantire un'infrastruttura IT efficiente. In più di un quarto delle aziende intervistate (27%) che dispongono di personale IT sufficiente, l'infrastruttura IT è gestita da un numero di dipendenti IT compreso tra 21 e 50, e nel 24% da un numero di dipendenti IT compreso tra 11 e 20. Non sorprende che il numero di dipendenti responsabili dell'IT tenda ad aumentare con le dimensioni dell'azienda.

Una possibilità: altre modalità di reclutamento

Chester Wisniewski, Field CTO di Sophos, sostiene che una possibile soluzione alle sfide legate all'assunzione di personale specializzato sia quella di rendere il reclutamento più flessibile rispetto al passato. "Non sono convinto che il divario sia così grande come molti studi vorrebbero farci credere", afferma. "Penso che dobbiamo avere una mentalità più aperta quando reclutiamo esperti di sicurezza, aumentando la diversità dei nostri potenziali candidati. Conosco molti giovani che hanno lavorato come ingegneri del software, responsabili della protezione dei dati o personale informatico, nonché persone con una formazione in scienze sociali, che attualmente hanno difficoltà a entrare nel settore della sicurezza informatica. E questo nonostante abbiano esperienza in altri settori e una formazione nel campo della sicurezza. Certo, l'esperienza professionale pregressa nella sicurezza informatica è importante, ma al momento è un criterio di esclusione importante che non possiamo permetterci. Le persone appassionate del nostro lavoro che portano con sé la loro esperienza precedente possono arricchirci e ci aiuteranno a colmare queste lacune e a portare a risultati migliori nel lungo periodo".

Un'altra soluzione: CSaaS - competenze esterne

Un approccio alla cybersecurity onnicomprensivo richiede personale IT specializzato che si occupi della sicurezza dell'infrastruttura IT in ogni momento. In caso di carenza di personale IT, la Cyber Security as a Service (CSaaS) offre un approccio efficiente per garantire una sicurezza IT completa senza personale interno. Le aziende possono beneficiare dell'esperienza di esperti di sicurezza specializzati e garantire la migliore protezione possibile per la loro infrastruttura IT. La Cybersecurity as a Service (CSaaS) offre alle aziende l'agilità necessaria per contrastare le diverse minacce in costante evoluzione. Possono utilizzare questo supporto esterno per esternalizzare una parte cruciale della loro sicurezza informatica e ottimizzare e modernizzare la protezione della loro infrastruttura IT esistente.

Mentre il 35% delle aziende intervistate nello studio sta attualmente implementando CSaaS, il 46% sta già utilizzando questo servizio e ne sottolinea gli effetti positivi: Il 46% delle aziende che hanno affrontato attacchi informatici e che utilizzano i servizi di Cybersecurity as a Service ha dichiarato di essere stato in grado di rispondere rapidamente e di tornare ai normali processi operativi. In ogni caso, il 45% sottolinea un migliore isolamento e la prevenzione di ulteriori danni, nonché un migliore accesso a competenze specializzate e tecnologie avanzate.

Fonte: www.sophos.com

PAM è un must indispensabile, ma le soluzioni on-premise creano problemi

Le soluzioni PAM offrono un controllo di ampia portata sulle attività degli utenti privilegiati, proteggendo dall'accesso non autorizzato alla rete e mitigando le minacce interne. Tuttavia, le soluzioni PAM tradizionali sono complesse e costose e ne rendono difficile l'adozione. Secondo un recente studio di Keeper, il 56% dei responsabili IT ha tentato di implementare una soluzione PAM ma non l'ha portata a termine. Il 92% degli intervistati ha citato come motivo principale l'eccessiva complessità.

"La complessità e il costo elevato delle tradizionali soluzioni PAM on-premise rappresentano una sfida significativa per i professionisti dell'IT e della sicurezza", ha dichiarato Craig Lurey, CTO e co-fondatore di Keeper Security. "Tuttavia, la sicurezza dell'accesso privilegiato agli account che proteggono sistemi e dati sensibili è fondamentale. Il passaggio a soluzioni basate sul cloud, più facili da implementare, offre una copertura di cybersecurity più efficiente e continua, con risultati migliori in termini di sicurezza".

Le soluzioni basate sul cloud sono la tendenza dei responsabili IT

Con il crescente spostamento delle applicazioni aziendali verso il cloud e la ricerca di soluzioni complete e convenienti, la tolleranza degli utenti nei confronti di strumenti di sicurezza costosi e incoerenti sta diminuendo. Più della metà (60%) delle aziende che dispongono di soluzioni PAM on-premise conferma di non essere in grado di raggiungere i propri obiettivi. Ciò è in parte dovuto al fatto che l'85% delle aziende richiede personale dedicato per gestire e mantenere le proprie soluzioni PAM on-premises, una spesa irragionevole a fronte di budget ridotti.

Le soluzioni on-premise sono obsolete e costose. Il passaggio a soluzioni PAM basate sul cloud, invece, rappresenta un'attenzione strategica all'evoluzione dei requisiti di sicurezza e di budget delle organizzazioni di oggi. Ciò si riflette nel fatto che l'82% degli intervistati ha dichiarato che sarebbe meglio per loro spostare la propria soluzione PAM on-premise nel cloud; solo il 36% dei responsabili IT ritiene che una soluzione PAM on-premise abbia senso, citando l'attuale clima economico. Poiché le pressioni macroeconomiche potrebbero indurre le organizzazioni a tagliare i budget per la sicurezza, è fondamentale disporre di piattaforme accessibili e facili da mantenere.

Le soluzioni basate su cloud offrono facilità d'uso e maggiore sicurezza

Sulla scia della trasformazione digitale e delle crescenti minacce alla sicurezza informatica, cresce la necessità di soluzioni PAM robuste. Il passaggio della PAM al cloud offre un livello di sicurezza superiore grazie alla crittografia avanzata, all'autenticazione a più fattori (MFA) e al monitoraggio continuo.

I tre vantaggi più importanti che gli intervistati si aspettano da una soluzione PAM sono

1. Protezione contro la compromissione delle credenziali privilegiate da parte di soggetti esterni (58%).
2. Gestione e monitoraggio dell'accesso degli utenti privilegiati (58%)
3. Prevenzione delle violazioni dei dati (48%)

Ulteriori vantaggi sono

• Aggiornare l'accesso degli utenti privilegiati e prevenire il "privilegio strisciante" (46%).
• Protezione contro l'uso improprio, accidentale o intenzionale, di accessi privilegiati da parte di addetti ai lavori (47%).
• Aumentare la visibilità e la consapevolezza (43%)
• Prevenzione degli attacchi di phishing (35%)

I fornitori di servizi cloud investono molto nella protezione della loro infrastruttura per garantire un ambiente protetto. Pertanto, le organizzazioni dovrebbero cercare soluzioni basate su un'architettura zero-trust e zero-knowledge per garantire il massimo livello di sicurezza, privacy e controllo sui propri dati. Utilizzando soluzioni PAM basate sul cloud, le aziende possono rafforzare le proprie difese in un momento in cui la gestione degli accessi privilegiati è essenziale.

Fonte: www.keepersecurity.com

Le tensioni geopolitiche, le continue interruzioni della catena di approvvigionamento, l'aumento dei costi, le nuove richieste di manodopera e gli obiettivi di sostenibilità hanno creato un senso di urgenza e di necessità per l'innovazione nel settore manifatturiero nel corso dell'ultimo anno e continueranno quindi ad essere centrali per gli sviluppi futuri nel 2024. Allo stesso tempo, però, anche le nuove tecnologie e i nuovi metodi di produzione avranno un'influenza decisiva sulle tendenze del 2024, come si evince dalle previsioni di Protolabs.

Realizzare nuovi obiettivi con l'AI e le fabbriche intelligenti

Secondo Protolabs, nel 2024 si assisterà al passaggio alle fabbriche intelligenti con una maggiore integrazione di IA, 5G, Internet of Things (IoT), analisi dei dati e cloud computing. Questo dovrebbe portare, tra l'altro, numerosi vantaggi, come la riduzione dei costi, ma anche un aumento della qualità, della sicurezza e della sostenibilità dei prodotti.

Se il 2023 è stato un anno record per l'implementazione delle stampanti 3D e della produzione additiva all'interno dell'industria, il prossimo anno l'efficienza, la velocità e il numero crescente di casi d'uso concreti dell'IA daranno un ulteriore impulso alla produzione additiva. "Tradizionalmente, la produzione additiva è stata utilizzata soprattutto per produrre prototipi", spiega Björn Klaas, vicepresidente e amministratore delegato di Protolabs Europe. "Attualmente, tuttavia, stiamo assistendo a un numero sempre maggiore di aziende che fanno produrre anche componenti regolari che vengono poi installati nel prodotto finito". La stampa 3D in metallo e i processi di stampa sempre più moderni svolgono un ruolo particolare in questo caso, ma anche l'uso dell'intelligenza artificiale, che continuerà a guidare questo sviluppo."

Operazioni decentrate per superare le difficoltà della catena di approvvigionamento

Un'altra previsione che Protolabs e Björn Klaas fanno per il prossimo anno è che l'industria si concentrerà maggiormente sulle operazioni decentralizzate. Anche perché la produzione di prodotti il più vicino possibile al luogo di utilizzo offre numerosi vantaggi, evitando lunghi percorsi di trasporto di parti e prodotti. Questo aiuta le aziende a superare le incertezze della catena di fornitura.

"Il fatto che la diversa disponibilità di risorse, la specializzazione nei singoli processi produttivi e le catene di fornitura esistenti non sempre rendano possibile lavorare con strutture o fornitori locali fa sì che questa previsione sembri inizialmente controintuitiva", spiega Björn Klaas. "Tuttavia, una più stretta collaborazione con i partner locali consente alle aziende di essere più flessibili e di reagire più rapidamente alle mutevoli esigenze dei clienti e alle tendenze del mercato. Nel 2024, quindi, i produttori adotteranno sempre più spesso un approccio ibrido, in cui potranno utilizzare sia uno stabilimento centralizzato che una rete di strutture locali, a seconda delle necessità."

Questa tendenza è sostenuta da The Balancing Act Report pubblicato da Protolabs nel 2023, in cui circa il 55% dei produttori ha dichiarato di prendere in considerazione anche alternative come il "friendly shoring". Si tratta della delocalizzazione delle catene di approvvigionamento e della produzione in Paesi che hanno valori e cultura simili a quelli del proprio Paese.

Fianco a fianco con i cobot: il futuro del lavoro?

Non c'è dubbio che l'IA e altre tecnologie come i cobot stiano cambiando il modo di intendere e praticare il lavoro, ma lo studio di Protolabs mostra anche che gli intervistati identificano la creatività umana come un elemento cruciale per l'innovazione. Più della metà degli intervistati (56%) ritiene che i cobot aumenteranno la produttività dei dipendenti e il 57% afferma che favoriranno una migliore generazione di idee. Poiché i cobot si fanno carico di compiti ripetitivi e pesanti, i dipendenti potranno concentrarsi su aspetti più creativi del loro lavoro.

"La sempre maggiore carenza di manodopera qualificata dimostra chiaramente che i dipendenti sono ancora molto importanti per le aziende", spiega Björn Klaas. "Le aziende devono adattarsi per attrarre e trattenere i talenti. Oltre a una maggiore attenzione verso un maggiore supporto da parte di cobot e robotica in fabbrica, anche altre rivoluzioni moderne all'interno del mondo del lavoro si avvicinano a plasmare la produzione del futuro."

Nuovi materiali - da 3D a 4D

La robotica morbida e i nuovi materiali avranno il maggiore impatto sullo sviluppo della produzione nei prossimi cinque anni, secondo il Rapporto sullo stato della produzione robotica 2023 di Protolabs. Si prevede che la robotica morbida, come le pinze che consentono ai robot di svolgere compiti più logistici, crescerà a un tasso annuo del 35,1% tra il 2022 e il 2027, con la biomedicina, l'alimentazione e l'agricoltura come principali beneficiari. È importante ricordare che l'uso di nuovi materiali e tecnologie richiederà ulteriori iterazioni per il collaudo e il perfezionamento, rendendo la fabbricazione digitale un elemento chiave per accelerare questo ciclo di sviluppo.

I nuovi materiali saranno utilizzati anche nei sistemi che cambiano forma, noti anche come stampa 4D. Utilizzando materiali reattivi che reagiscono a influenze esterne come calore, luce, umidità, elettricità o pressione, gli oggetti stampati in 4D possono cambiare forma o proprietà. "Numerosi esempi di ricerca, ma anche di applicazioni concrete, dimostrano già quanto questa tecnologia sia rivoluzionaria", spiega Björn Klaas, vicepresidente e amministratore delegato di Protolabs Europe. "Il fatto che le applicazioni corrispondenti diventeranno sempre più importanti nel 2024 è quindi una tendenza da tenere in considerazione!". Esempi di sviluppo di questi sistemi sono

• Aerospaziale: ali di drone stampate in 4D che possono flettersi fino a 20 gradi in risposta agli stimoli, migliorando significativamente l'efficienza
• Tecnologia medica: impianti che si adattano al corpo del paziente nel tempo
• Tessuti intelligenti che adattano la loro traspirabilità all'umidità dell'aria
• Componenti di un sistema sanitario che si espandono o si contraggono in risposta alle fluttuazioni di temperatura.

La sostenibilità come motore dell'innovazione

"La sostenibilità continua a essere una priorità assoluta nel settore manifatturiero, sia nei processi delle aziende che nei prodotti che realizzano", spiega Björn Klaas. "Settori come l'aerospaziale, l'automobilistico e l'energetico hanno obiettivi normativi da raggiungere, come il consumo netto zero entro il 2050, per cui gran parte dello sviluppo dei loro prodotti si concentra sulla riduzione dell'anidride carbonica e sull'integrazione di tecnologie altamente efficienti." Lo studio condotto da Protolab su 450 dirigenti del settore manifatturiero dimostra che la sostenibilità è uno dei principali motori dell'innovazione e una delle principali ragioni che spingono i produttori a sviluppare nuovi prodotti. La produzione digitale svolge un ruolo importante in questo senso, in quanto consente una produzione localizzata e riduce gli sprechi.

"Di conseguenza, e non lo si sottolineerà mai abbastanza, la sostenibilità è uno dei temi più importanti per il settore nel 2024 e negli anni a venire", conclude Björn Klaas. conclude Björn Klaas.

Fonte: www.protolabs.com

La start-up svizzera trustwise.io ag si è affermata come finalista del COP28UAE Tech Sprint con una soluzione pionieristica per la verifica basata sui dati delle iniziative di protezione del clima. La soluzione "TWEX Carbon Ledger" presentata dalla finalista si occupa della carbon tax che sarà imposta dagli Stati membri dell'UE sui beni importati contenenti CO2 a partire dal 1° gennaio 2026. Attraverso l'uso di certificati di CO2 e crediti di compensazione nazionali verificati e pagati, il "Meccanismo europeo di aggiustamento delle frontiere del carbonio" consente di ridurre questa tassa. Questi crediti di compensazione creano un incentivo significativo per i Paesi esportatori a investire in progetti che sostengono le loro economie e allo stesso tempo combattono attivamente il cambiamento climatico globale.

"Siamo orgogliosi di contribuire con la nostra soluzione alla verificabilità della protezione del clima e dello sviluppo economico. Siamo ancora più soddisfatti che questo risultato sia stato riconosciuto dalla giuria, composta dal BIS Innovation Hub, dalla Banca Centrale degli Emirati Arabi Uniti e dal Ministero delle Finanze degli Emirati, e che siamo finalisti del COP28UAE Tech Sprint", ha sottolineato Hans-Peter Gier, CEO e fondatore di trustwise.io ag.

trustwise.io ag sta riscontrando un crescente interesse nei casi d'uso internazionali in cui la tecnologia blockchain svolge un ruolo sempre più importante per la sicurezza e la trasparenza. L'obiettivo dell'azienda è accelerare e semplificare lo sviluppo di applicazioni blockchain fornendo una piattaforma software. Vengono sviluppate e definite nuove funzioni per soddisfare i requisiti tecnici in costante evoluzione di aree di business come l'industria sanitaria, il settore finanziario e altri settori.

Fonte: www.trustwise.io

La norma DIN 27001-2017 è lo standard internazionale per un sistema documentato di gestione della sicurezza delle informazioni nelle aziende. Negli ultimi mesi Aparavi ha ottenuto la relativa autorizzazione per il sito tedesco e ora ha ottenuto la certificazione. Il sistema copre le aree di garanzia della qualità e le operazioni IT dei portali software dell'UE, nonché i processi HR. A tale scopo è stato implementato internamente un pacchetto completo di linee guida, processi, procedure e strumenti.

Le misure di test e valutazione certificate per l'assicurazione della qualità mirano a garantire che il software fornito sui portali dell'UE sia privo di errori e soddisfi tutti i requisiti prescritti. Lo stesso vale per le operazioni IT, ossia l'infrastruttura tecnica dei portali su cui viene fornito il software Aparavi. Le misure comprendono il monitoraggio dei sistemi e delle reti, la gestione della sicurezza dei dati e della conformità, nonché gli aggiornamenti e gli upgrade. La gestione delle risorse umane riguarda i processi di gestione del personale, come l'assunzione, l'impiego e la formazione, in conformità con la legislazione in materia.

"La certificazione ISO è un prerequisito fondamentale per una collaborazione professionale con clienti, partner e dipendenti", spiega Adrian Knapp, CEO di Aparavi. "Ci permette di espandere con fiducia le nostre attività commerciali con grandi PMI e aziende, nonché con partner di vendita, implementazione e tecnologia in tutta Europa".

Fonte: www.aparavi.com

"Quanto è in forma la mia organizzazione quando si tratta di trasformazione digitale?", si chiedono molti manager di aziende e amministrazioni svizzere. Il livello di maturità digitale fornisce la risposta guardando all'interno e confrontando l'organizzazione con il settore. In collaborazione con swssICT, un team di ricercatori dell'Università di Scienze Applicate di Berna BFH e dell'Università di Scienze Applicate della Svizzera Nord-occidentale FHNW ha redatto uno studio intitolato "Digital Excellence Report 2023". Basato sull'autovalutazione di aziende e amministrazioni, lo studio fa luce sulla maturità digitale del mercato del lavoro svizzero.

I livelli di maturità digitale delle aziende sono stati rilevati attraverso un'autovalutazione basata sul "Digital Excellence Checkup" di swissICT, che analizza sette dimensioni di maturità. Ciò consente alle organizzazioni di effettuare un'autovalutazione del proprio status quo digitale. Per determinare la necessità di intervenire sulla digitalizzazione, la valutazione della rilevanza è stata confrontata con la valutazione della maturità dell'organizzazione stessa. Se la maturità è bassa e la rilevanza è alta, gli autori ipotizzano un'elevata necessità di azione. Al contrario, valori simili nella valutazione della rilevanza e nella valutazione della maturità indicano che le organizzazioni sono sulla buona strada secondo la loro autovalutazione.

Il "quadro generale": è necessario intervenire in tutti i settori

Gli autori hanno analizzato i dati di oltre 600 aziende svizzere e di oltre 1300 partecipanti al sondaggio. L'analisi mostra un quadro sorprendentemente omogeneo, ma allo stesso tempo preoccupante: C'è una significativa necessità di intervento in tutti i settori. Un quarto delle organizzazioni ha un'esigenza di intervento molto forte. La maggiore necessità di intervento si riscontra nelle dimensioni "gestione della strategia e della trasformazione" e "dati". "Tra tutte le domande a cui i partecipanti hanno risposto, quella con i punteggi di soddisfazione più bassi è quella che misura l'esistenza di obiettivi di trasformazione misurabili in azienda e il perseguimento di tali obiettivi", osserva il Prof. Bramwell Kaltenrieder, project manager dello studio. "In questo contesto, non sorprende che lo status quo digitale e l'ambizione digitale siano ancora lontani nei due terzi delle aziende".

Principali differenze tra le singole aziende

Un terzo delle organizzazioni è sulla buona strada. L'1% delle organizzazioni è addirittura a buon punto, mentre un quarto delle aziende ha una necessità di intervento molto forte. Si possono quindi distinguere tre gruppi di aziende, di dimensioni simili. Quelle in regola, quelle con problemi minori e quelle con problemi maggiori.

Il gruppo digitalmente adatto

Il primo gruppo di aziende (35%) sta affrontando bene la trasformazione digitale. Finora hanno superato con successo le sfide, alcune addirittura in modo eccellente. Questo gruppo di aziende ben posizionate dal punto di vista digitale è dominato da aziende per le quali la trasformazione digitale è di media rilevanza e che hanno raggiunto un livello medio di maturità.

La fascia media: rilevanza medio-alta e deficit in accumulo

Il secondo gruppo (39%) è composto da aziende che presentano deficit minori ma in accumulo. La metà di queste aziende considera la trasformazione digitale particolarmente rilevante, mentre l'altra metà la considera di media rilevanza.

In conclusione: grande divario tra aspirazione e realtà

Il terzo gruppo (26%) è composto da aziende che sono lontane dal livello di trasformazione desiderato. Le aziende con una grande necessità di intervento sono caratterizzate dal fatto che la trasformazione digitale è per loro di rilevanza superiore alla media, ma si trovano ancora nell'ultimo quinto posto in termini di maturità. Christian Hunziker, direttore generale di swissICT, è sorpreso: "La Svizzera è attualmente molto avanti nelle classifiche internazionali per diversi temi. Il fatto che ci sia una tale necessità di intervento nella trasformazione digitale dimostra che l'impegno di swissICT è più che mai necessario". La trasformazione digitale implica la responsabilità della leadership e il rapporto mostra quanto sia delicata la situazione sul posto di lavoro in Svizzera, afferma Hunziker.

Fonte: www.swissict.ch