La telecamera è focalizzata sull'area di scansione del terminale di self-checkout. Sullo sfondo, le sequenze video prodotte vengono confrontate con scenari di contrazione predefiniti. Un articolo è passato dallo scanner senza essere scansionato o è stato scansionato un altro articolo? Il codice EAN è stato coperto con un dito o due articoli sono stati tenuti uno di fronte all'altro? L'articolo e il codice EAN corrispondono? Un cliente si è allontanato dalla cassa automatica senza pagare la transazione? Che sia intenzionale o dovuto a negligenza: il sistema di sicurezza, composto da telecamere IP e software basato sull'intelligenza artificiale, apprende e riconosce tali errori operativi o comportamenti scorretti ed emette un avviso in tempo reale.

L'utente può definire le proprie reazioni per ogni singolo caso: Una notifica al cliente sul display del terminale che un articolo non è stato registrato correttamente, in alternativa o in combinazione con un annuncio audio. Oppure tramite un messaggio al dipendente responsabile, ad esempio su un dispositivo mobile, sul quale è possibile visualizzare nuovamente la transazione registrata. Un'altra opzione è l'annullamento automatico del processo di cassa durante alcune transazioni o il monitoraggio diretto del cliente da parte del personale del negozio. "Grazie a queste analisi in tempo reale supportate dall'intelligenza artificiale, i retailer possono prendere decisioni basate su dati e fatti e prevenire possibili discrepanze di inventario alle casse self-service", afferma Nino Hörttrich, responsabile del Global Marketing Retail di Diebold Nixdorf.

Intelligenza artificiale: il nuovo blocco per il "muro della sicurezza".

Da un lato, il sistema si rivolge ai ladri opportunisti che vogliono ottenere piccoli "sconti". Dall'altro, però, si rivolge anche ai professionisti che cercano prodotti di alto prezzo e preferiscono le postazioni self-service perché conoscono bene il funzionamento delle misure tecniche di sicurezza standard e trovano modi creativi per aggirarle. I rivenditori sono di conseguenza interessati alle nuove soluzioni software basate sull'intelligenza artificiale, che vengono gradualmente "alimentate" con informazioni (visive) su nuovi scenari di furto e frode, approcci e caratteristiche comportamentali dei taccheggiatori. I sistemi imparano da queste informazioni e diventano sempre migliori e più affidabili nel rilevare, classificare, confrontare e interpretare in modo intelligente i singoli episodi e, su questa base, formulare raccomandazioni per l'azione.

Piattaforme di prevenzione delle perdite con diverse applicazioni

Per fornire ai loro clienti al dettaglio questi strumenti di sicurezza aggiuntivi, i fornitori di casse self-service stanno agendo come promotori della tecnologia di computer vision. Ad esempio, Diebold Nixdorf, insieme al partner britannico SeeChange, ha sviluppato una soluzione corrispondente con il marchio "Vynamic Smart Vision", che è già in fase di sperimentazione. ITAB sta collaborando con gli specialisti Signatrix e Rapitag nel campo dell'intelligenza artificiale basata su telecamere e sta effettuando test di laboratorio presso alcuni rivenditori. Anche Toshiba sta avviando due progetti per la sua soluzione di riconoscimento dei prodotti e prevenzione delle frodi. Gli strumenti adatti al self-checkout non sono forniti solo dai produttori di casse, ma anche da fornitori di servizi specializzati in sicurezza come Axis Communications, Sensormatic e Re-Vision (ora parte di Extenda Retail). Anche GK Software è presente all'EuroCIS con "GK AIR Fraud Detection", una soluzione basata sull'intelligenza artificiale sviluppata con l'obiettivo di integrare un controllo del carrello della spesa ad autoapprendimento nel punto vendita. Il software utilizza un algoritmo di punteggio per determinare la probabilità di una scansione corretta per ogni carrello. In base ai dati del carrello corrente e al comportamento del cliente, rileva le irregolarità in una transazione. L'intelligenza artificiale apprende costantemente e utilizza queste conoscenze per le decisioni future.

Analisi alla cassa e su tutta la superficie di vendita

Presso gli stand di tutti i fornitori di servizi IT citati, i visitatori del settore retail potranno ottenere informazioni dettagliate sulle applicazioni presenti all'EuroCIS 2024, applicazioni che di solito vengono eseguite su piattaforme in combinazione con altri strumenti di sicurezza. Presso Diebold Nixdorf, ad esempio, le soluzioni fanno parte di una piattaforma olistica Vynamic AI. Toshiba chiama la sua piattaforma "ELERA Security Suite" e, a differenza di altri fornitori, funziona con telecamere edge in cui la logica aziendale viene eseguita attraverso la telecamera e non richiede quindi un server. I test pratici e le prime installazioni regolari della tecnologia di computer vision si concentrano attualmente su scenari di self-checkout. Tuttavia, si sta lavorando anche per utilizzare l'intera infrastruttura video di un negozio al fine di generare dati e creare casi d'uso. Questo principio è alla base delle soluzioni di Sensormatic Solutions, ad esempio, anche per una maggiore protezione contro la criminalità di gruppo. Ad esempio, le telecamere e il software vengono utilizzati per identificare le persone che indossano maschere, si comportano in modo aggressivo o sospetto o trasportano oggetti pericolosi in un negozio o nel parcheggio. Su questa base, il programma basato sull'intelligenza artificiale sviluppa raccomandazioni sui casi in cui il rivenditore dovrebbe avviare tempestivamente le contromisure. "Al centro della soluzione ci sono gli algoritmi AI proprietari di Sensormatic, ma siamo supportati da un'intera rete di partner tecnologici e integriamo anche fonti di dati di fornitori terzi", spiega Dominik Brosch, Market Development Manager di Sensormatic Solutions.

L'intelligenza artificiale consentirà in futuro molte nuove applicazioni per una maggiore sicurezza

Axis Communications ha anche competenze nel campo della videosorveglianza e dell'analisi. L'azienda gestisce inoltre una piattaforma aperta su cui fornisce le proprie soluzioni di sicurezza basate sull'intelligenza artificiale per i rivenditori, nonché quelle sviluppate da o insieme a partner tecnologici, in relazione alle casse e all'intera area di vendita. Gli sviluppatori di AXIS stanno lavorando all'integrazione di vari scenari di frode al di là delle casse nelle applicazioni di AI. Esempi: Un cliente imbusta un costoso whisky, che però non compare nel carrello della spesa alla cassa. Oppure un cliente lascia un deposito fuori per ritirarlo la sera. Il software di intelligenza artificiale viene addestrato per questi e molti altri tipi di frode e alimentato con dati fino a quando non emette giudizi affidabili.

In futuro sarà possibile anche la cosiddetta "re-identificazione". Un cliente criminale sorpreso nel negozio A e registrato nel sistema con determinate caratteristiche (dettagli dell'abbigliamento, comportamento, caratteristiche fisiche - se consentito dalla legge sulla protezione dei dati) sarà identificabile anche nel negozio B e farà scattare le relative precauzioni. "L'analisi dei dati delle immagini supportata dall'intelligenza artificiale aprirà in futuro una gamma estremamente ampia di possibilità", afferma Ralph Siegfried, Key Account Manager End Customers ed esperto di retail di Axis Communications. Anche Re-Vision (una divisione di Extenda Retail) si sta concentrando su queste possibilità. Questo fornitore di servizi IT offre anche una piattaforma di prevenzione delle perdite con applicazioni per una maggiore sicurezza alle casse, utilizzando uno strumento supportato dall'intelligenza artificiale per l'analisi dei rischi del carrello e del comportamento di acquisto. A tal fine, per ogni cliente viene determinata una specifica "probabilità di frode" in base ai dati attuali e passati (ad esempio, determinati comportamenti sul sito, il numero di riscansioni in determinati periodi di tempo). Questo livello (dinamico) viene utilizzato per determinare se al cliente viene chiesto di riesaminare l'acquisto in corso. "Evitare i falsi allarmi, fare controlli mirati, fare meno controlli e trovarne comunque di più: questi sono i vantaggi della nostra piattaforma", afferma Jens Völling, RV Customer Success di Extenda Retail.

L'imminente fiera EuroCIS offre l'opportunità di scoprire le ultime tendenze in fatto di hardware e software, specificamente adattate al settore del commercio al dettaglio. EuroCIS si terrà dal 27 al 29 febbraio 2024 a Düsseldorf. Con il motto "Andare oltre l'oggi", numerose aziende presenteranno ancora una volta soluzioni e prodotti che i rivenditori possono utilizzare per plasmare e garantire il loro futuro. Inoltre, la fiera è un'eccellente piattaforma di networking per la comunità degli specialisti e offre un ampio programma di supporto che fornisce numerosi spunti e aggiornamenti sul tema della tecnologia per la vendita al dettaglio.

Fonte: www.eurocis.com 

"The AI Roadmap: Successfully Implementing Artificial Intelligence in Companies" è il titolo del nuovo libro del dottor Jens-Uwe Meyer, pubblicato da Verlag BusinessVillage è stato pubblicato. In esso l'esperto di digitalizzazione e innovazione, egli stesso amministratore delegato di un'azienda di software, spiega come le soluzioni di IA cambieranno la nostra economia e la nostra società nel prossimo futuro - e a un ritmo così rapido che parla di "fast disruption" invece che di cambiamento e trasformazione.

Partendo da questo presupposto, Meyer, che è anche un ricercato oratore, traccia una roadmap su come le aziende possono innanzitutto identificare le opportunità di applicazione dell'IA nella loro organizzazione, quindi trovare e valutare le possibili soluzioni e infine implementarle, il tutto sulla base di una visione supportata da casi aziendali e figure aziendali chiave.

L'opera di 240 pagine di Meyer, già autore di tredici libri, si basa sulla seguente tesi: Nei prossimi anni, la cosiddetta KIRA - una combinazione di intelligenza artificiale, robotica e automazione - cambierà radicalmente il panorama aziendale e questo cambiamento interesserà tutte le aziende e i loro dipendenti in tutti i settori. Il management deve prepararsi a questo, anche se oggi non è ancora del tutto chiaro: quali altre tecnologie saranno disponibili nel prossimo futuro? Come si può integrare l'IA nei processi aziendali? Quali sono le nuove opportunità e i nuovi rischi che deriveranno da un maggiore utilizzo dell'IA e dell'AIRA?

Nei primi due capitoli del suo libro, Meyer spiega cosa significa questo per il pensiero e le azioni di gestione dei decisori. Quindi delinea un piano d'azione, noto come roadmap, su come le aziende possono innanzitutto trovare casi d'uso per l'intelligenza artificiale e poi valutarne la fattibilità e calcolare e realizzare il valore aggiunto. 

Uno dei punti di forza del libro è che, in un contesto in cui i cambiamenti non sono più lineari ma dirompenti, fornisce ai lettori uno strumento di pianificazione sotto forma di roadmap dell'IA che li aiuta a porsi le domande giuste e a trovare le soluzioni; inoltre, non considera il tema dell'IA in modo isolato, ma insieme ai due megatrend della robotica e dell'automazione.

Fonte: www.die-profilberater.de

L'impatto economico dei grandi eventi di crisi è multiforme. Si va dal calo delle vendite, all'aumento dei costi, ai problemi della catena di approvvigionamento e alla perdita di posti di lavoro, fino alla destabilizzazione di interi settori ed economie. Questi effetti sono stati avvertiti anche in Svizzera durante e dopo la pandemia di coronavirus, seguita dalla guerra in Ucraina, dalla crisi energetica e dall'inflazione. In questo periodo, la gestione delle crisi delle singole aziende è stata essenziale per contenere la portata degli effetti negativi. Uno studio dell'Università di Scienze Applicate e Arti di Lucerna (HSLU) e dell'Università di Scienze Applicate di Kiel ha analizzato le società quotate in borsa in Germania, Austria e Svizzera e ha identificato e confrontato le società particolarmente soggette a crisi e quelle particolarmente resistenti alle crisi. L'obiettivo era riconoscere i fattori chiave che influenzano una maggiore resilienza aziendale. Lo studio mostra che esistono differenze non solo tra i singoli settori, ma anche tra i Paesi.

Le nuove crisi consentono nuove conoscenze

"La crisi del coronavirus ha reso possibile, per la prima volta dopo molto tempo, studiare la resilienza alle crisi delle aziende", afferma il Prof. Dr. Stefan Hunziker, responsabile dello studio. L'ultima volta che questo è stato possibile è stato dopo la crisi finanziaria del 2007/2008. La pandemia ha chiarito che le aziende devono riconoscere le aree del loro modello di business che sono colpite da eventi di crisi esterni. Questi possono portare a un drastico calo degli utili e della liquidità, oltre che a un'esplosione dei costi. "Non solo conoscere queste aree di strozzatura, ma anche ridurle in modo mirato può fare la differenza tra una gestione di successo e l'insolvenza in caso di crisi", afferma il professore della HSLU.

Le aziende svizzere sono più resistenti alle crisi rispetto ai loro vicini

Lo studio mostra che: Le aziende svizzere sono risultate superiori ai loro vicini di lingua tedesca in termini di resilienza alle crisi, ad esempio per quanto riguarda il rendimento delle vendite, un indicatore di rischio chiave per misurare la resilienza alle crisi. In Svizzera è complessivamente più alto. L'elevato livello di agilità nelle aziende e nella politica durante la pandemia ha contribuito in modo significativo a questo risultato: il passaggio al lavoro da casa e ai canali di vendita digitali è stato più rapido in Svizzera. "Sebbene il livello di digitalizzazione in Svizzera abbia ancora un certo margine di miglioramento, è più avanti della Germania in diverse aree", afferma Hunziker.

Altri indicatori sono la base di capitale proprio superiore alla media e il basso indice di spesa delle società svizzere. Le aziende svizzere resilienti sono nettamente migliori in entrambe le aree. La base di capitale proprio non solo aiuta a tamponare i singoli rischi, ma riduce anche il rischio di sovraindebitamento e facilita l'approvvigionamento di liquidità. "Il capitale proprio è un segnale di fiducia, solvibilità e performance, e questo interessa i potenziali finanziatori come le banche", afferma Hunziker. Un'elevata base di capitale proprio è quindi un'efficace protezione contro le strozzature della liquidità. Il basso indice di spesa è un indicatore di un modello aziendale più solido e di una maggiore efficienza dei costi.

Sostegno statale: rapido e non burocratico

Grazie a un'economia svizzera altamente diversificata e alle continue forti esportazioni di prodotti farmaceutici, ad esempio, le aziende svizzere hanno avuto complessivamente meno problemi di liquidità - in altre parole, la probabilità di insolvenza era più bassa. Inoltre, le misure di sostegno del governo svizzero sono state avviate in modo rapido e non burocratico e la politica in materia di coronavirus è stata relativamente più liberale rispetto alla Germania. Tutto ciò avrebbe garantito che la resilienza alle crisi delle aziende svizzere fosse in media più elevata durante la crisi del coronavirus. Tuttavia, l'autore dello studio sottolinea che non tutti i settori sono stati colpiti allo stesso modo e nello stesso momento. Mentre i settori legati ai consumi e l'industria sono stati colpiti più duramente durante la pandemia, i settori dell'edilizia e dell'immobiliare hanno sofferto particolarmente, insieme all'industria, quando i tassi di interesse e l'inflazione sono aumentati. Le affermazioni si riferiscono quindi all'economia nel suo complesso.

La resilienza alle crisi come necessità

Nel complesso, esiste un certo conflitto tra il rafforzamento della resilienza alle crisi e il miglioramento dell'efficienza dei costi, poiché la costituzione di buffer consuma risorse aggiuntive sotto forma di costi di capitale e di liquidità. La sfida per le aziende consiste nel trovare un equilibrio adeguato. Hunziker ipotizza che, dopo queste crisi, la maggior parte delle aziende abbia capito quanto sia importante prepararsi di conseguenza. Le aziende farebbero bene a riconoscere le loro aree di strozzatura e a pensare ad adeguate riserve operative, finanziarie e di personale e alla flessibilità, perché la prossima crisi è certa, anche se "lunghi periodi di calma" creano un'illusione di invulnerabilità.

Fonte: www.hslu.ch 

Nessun progresso nell'attuazione delle misure, nonostante l'aumento dei rischi

L'anno scorso gli attacchi alle PMI svizzere sono aumentati di oltre il 60% e si prevede un ulteriore incremento quest'anno. Come dimostra un recente studio di gfs-Zurigo, l'implementazione di misure per aumentare la sicurezza informatica è stagnante da diversi anni. Alle PMI manca ancora il tempo e la comprensione del problema. Le PMI ritengono di non essere abbastanza bersagliate dai criminali informatici e spesso pensano che non ci sia nulla da guadagnare - anche se molti attacchi sono diffusi e non sono rivolti a una specifica PMI.

Accesso a informazioni comprensibili e pertinenti

ITSec4KMU offre una serie di informazioni sul tema della sicurezza informatica specificamente adattate alle esigenze, alle competenze e agli interessi delle PMI svizzere. "Rendiamo facilmente accessibili le informazioni rilevanti. È anche importante che queste informazioni siano conosciute dalle PMI e che la piattaforma diventi un'importante fonte di informazioni", spiega Heinz Tännler, membro del governo e direttore finanziario del Cantone di Zugo e presidente di ITSec4KMU. L'obiettivo è quello di creare una consapevolezza iniziale sulla cybersecurity, in modo che le PMI possano riconoscere a cosa vanno incontro e implementare misure iniziali adeguate per una migliore protezione della cybersecurity. La piattaforma online costituisce la base per lo sviluppo e l'espansione della rete: ITSec4KMU prevede di entrare in contatto diretto con le aziende locali attraverso una rete in tutto il Paese, ad esempio tramite partnership con associazioni di categoria. O come dice René Hüsler, direttore del Dipartimento di Informatica della HSLU e membro fondatore di ITSec4KMU: "ITSec4KMU si rivolge alle aziende e utilizza workshop ed eventi informativi per mostrare loro cosa può accadere in caso di attacco. Le PMI possono ottenere molto in termini di sicurezza informatica con pochi semplici passi iniziali: è da qui che dobbiamo partire".

Fornitore di servizi IT in primo piano

Nella consapevolezza che molte PMI non vogliono o non possono occuparsi da sole della sicurezza informatica, ITSec4KMU pone un'ulteriore attenzione ai fornitori di servizi IT. Con la registrazione sulla piattaforma, le PMI hanno accesso ai fornitori di servizi nella loro zona e hanno quindi la possibilità di confrontare le offerte dei diversi fornitori. A loro volta, i fornitori di servizi IT possono presentare i loro servizi di sicurezza informatica al gruppo target. È prevista un'espansione anche in questo settore, come spiega Nicole Wettstein, Head of Tech Intelligence di SATW e Vicepresidente di ITSec4KMU: "Molte PMI non sono in grado o non vogliono occuparsi da sole della sicurezza informatica e cibernetica. Noi sosteniamo queste aziende aiutando le PMI a trovare il fornitore di servizi più adatto a loro".

Fonte: www.itsec4kmu.ch 

Non passa quasi giorno senza che i media riferiscano di un attacco informatico riuscito ad aziende, ospedali o autorità pubbliche. Nel primo semestre del 2023, sono stati segnalati al National Cyber Security Centre (NCSC) 19048 incidenti. Ciò corrisponde a un aumento di circa 2000 segnalazioni rispetto alla prima metà del 2022 (16.951). Tuttavia, gli esperti ritengono che il numero di casi non segnalati sia significativamente più alto.

I cyberattacchi sono in aumento e le ragioni sono complesse. In molti cyberattacchi a cui assistiamo, vediamo che non vengono rispettate le più semplici precauzioni di sicurezza: manca la consapevolezza di colmare immediatamente le lacune di sicurezza critiche. Questo perché le aziende spesso non hanno le risorse tecniche o umane per tenere il passo con il numero di lacune di sicurezza in costante crescita. Sono proprio queste lacune di sicurezza che vengono sfruttate dai criminali informatici per attaccare aziende grandi e piccole, autorità, individui o infrastrutture critiche.

Il "NOT-BOOK, preparati per l'emergenza informatica", con liste di controllo pratiche, aiuta a colmare queste lacune di sicurezza. "Con il nostro "NOT-BOOK, preparati per l'emergenza informatica", vogliamo creare un valore aggiunto per le PMI e le MSME in termini di sicurezza informatica. Nei numerosi attacchi informatici che accompagniamo, vediamo che non vengono rispettate le più semplici precauzioni di sicurezza", afferma il team di GU Sicherheit & Partner AG.

La "guida" contiene liste di controllo scritte in modo chiaro per le seguenti aree:

• Sicurezza del dispositivo,
• Reti,
• Gestione delle password,
• Servizi cloud,
• e-mail,
• dispositivi informatici privati,
• Internet degli oggetti,
• Backup,
• Protezione dei dati,
• intelligenza artificiale

Inoltre, consigli sulla protezione della privacy e su cosa fare in caso di incidente. E come effettuare una revisione post azione.

Fonte: www.gu-sicherheit.ch

La lunga storia di successo del mercato della cybersecurity rimane intatta. A fronte di una pressione di attacchi in costante aumento e di una crescente carenza di manodopera qualificata, i segnali continuano a indicare una crescita. Soprattutto nel settore delle PMI. Mentre le grandi aziende tendono a mantenere i loro budget già elevati e ad aumentarli leggermente nel complesso, sono soprattutto le piccole e medie imprese (PMI) a generare una domanda aggiuntiva. I fornitori di servizi di sicurezza gestiti (MSS), che dispongono di propri centri operativi di sicurezza (SOC), ne stanno traendo i maggiori benefici.

È quanto emerge dal nuovo studio "ISG Provider Lens Cybersecurity - Solutions & Services 2023", che la società di consulenza e ricerca di mercato Information Services Group (ISG) ha pubblicato in due edizioni separate per la Germania e la Svizzera. In esso ISG analizza il portafoglio e la forza competitiva di oltre 100 fornitori di servizi e prodotti nel mercato della cybersecurity. 

Oltre al segmento MSS-SOC, l'analisi si concentra su altre sei aree di prodotto. Nell'area dei prodotti, si tratta di Identity & Access Management (IAM), Extended Detection & Response (XDR), Security Service Edge (SSE) e Data Leakage/Loss Prevention (DLP) & Data Security. Nell'area dei servizi, sono state aggiunte le due aree di attività Servizi di sicurezza strategica e Servizi di sicurezza tecnica. 

Intelligenza artificiale e umana 

La sicurezza informatica sta diventando una competenza chiave. Due fattori stanno determinando questo sviluppo in modo particolare. In primo luogo, la crescente digitalizzazione delle aziende sta aumentando in modo massiccio le dimensioni delle superfici di attacco e il numero di vettori di attacco. In secondo luogo, aumenta anche la capacità degli aggressori di modificare il proprio approccio metodico e tattico a intervalli sempre più brevi e di utilizzare nuove tecnologie. Ad esempio, forme di intelligenza artificiale (AI). Di conseguenza, sia la variabilità che la gamma degli attacchi stanno diventando sempre più ampie. Ciononostante, le aziende e le organizzazioni governative stanno portando avanti la digitalizzazione dei loro processi per lavorare in modo più efficiente e orientato al cliente. 

In questa situazione mista, è difficile che anche le grandi aziende possano organizzare da sole la necessaria difesa informatica. Tanto più che la carenza di personale qualificato da assumere nel settore della sicurezza informatica è particolarmente pronunciata. In questo contesto, la domanda di servizi di sicurezza gestiti (MSS) mostra tassi di crescita superiori alla media. Il numero di fornitori che si affacciano sul mercato con soluzioni personalizzate è di conseguenza elevato. (I fornitori di servizi MSS gestiscono il funzionamento delle infrastrutture di sicurezza IT/OT per uno o più clienti attraverso un centro operativo di sicurezza altamente specializzato. Si affidano ai migliori strumenti di sicurezza e coprono quindi l'intero ciclo di vita degli incidenti di sicurezza, dall'indagine alla risoluzione del problema. 

Al fine di orchestrare la varietà di meccanismi di difesa utilizzati e di rilevare tempestivamente gli attacchi rilevanti, i fornitori leader di mercato stanno espandendo l'uso di soluzioni di autoapprendimento che funzionano con varie tecniche di automazione, machine learning e AI. "Tuttavia, questo non renderà affatto superfluo il lavoro umano nei SOC. Al contrario", afferma l'autore dello studio Frank Heuer, Lead Analyst Cybersecurity DACH di ISG. "Dopo tutto, sono necessarie conoscenze specialistiche approfondite per impostare le soluzioni di automazione in linea con la situazione specifica di minaccia. Si tratta anche di valutare criticamente i risultati dei sistemi". Ad esempio, è necessario avere un quadro il più chiaro possibile degli interessi dell'attaccante e quindi incorporare questo quadro nella scelta delle tattiche appropriate e delle misure di difesa associate, continua Heuer. 

Attività per le PMI 

ISG ritiene che le PMI, insieme a gran parte del settore pubblico, siano attualmente l'area di crescita più interessante per i fornitori di cybersecurity. Poiché le PMI dispongono complessivamente di un numero inferiore di sistemi di sicurezza informatica rispetto alle grandi aziende, sono costrette ad aggiornarsi a causa dei fattori sopra descritti.  

I fornitori che sono in grado di declinare la propria esperienza e i propri servizi in base alle esigenze delle piccole e medie imprese (PMI) trarranno i maggiori benefici dalla dinamica di questa domanda. Ciò richiede offerte orientate alle PMI. Almeno altrettanto importante, tuttavia, è la capacità dei fornitori di adattarsi culturalmente e comunicativamente alle esigenze delle PMI e delle autorità locali.  

ISG vede quindi dei vantaggi di mercato non da ultimo per tutti quei fornitori che dispongono di un numero sufficiente di dipendenti di lingua tedesca. L'ideale è che sia abbinato a un'adeguata competenza nel settore. Inoltre, il fatto che il monitoraggio, il controllo e l'elaborazione dei dati avvengano in SOC regionali rappresenta un notevole vantaggio. In Svizzera, in particolare, la garanzia di un'applicazione illimitata delle normative nazionali sulla protezione dei dati è uno dei criteri di selezione più importanti, soprattutto per le PMI.  

Al contrario, un'ulteriore crescita nel segmento dei grandi clienti è attualmente possibile solo in misura limitata, dopo gli elevati investimenti degli ultimi anni. Rispetto al mercato IT nel suo complesso, tuttavia, la cybersecurity continua a registrare performance superiori alla media. Soprattutto perché sta emergendo un campo di attività completamente nuovo che racchiude un notevole potenziale dirompente, spiega l'autore dello studio Frank Heuer: "Si tratta della crittografia dei dati resistente ai quanti e del suo continuo sviluppo. Soprattutto nel settore finanziario, ma anche in parti dell'industria su larga scala, stiamo già assistendo a un notevole aumento della domanda di consulenza strategica per preparare i regimi di cybersecurity delle aziende alle minacce alla sicurezza dei dati poste dai computer quantistici." 

Fonte: www.isg-one.com 

I team IT delle FSI hanno già il compito di aggiornare l'infrastruttura, di assumere un ruolo più proattivo all'interno dell'organizzazione e di fornire interazioni omnichannel, mentre sono alle prese con budget ridotti e architetture obsolete. Tuttavia, lo studio di Riverbed ha anche rilevato che, implementando gli strumenti giusti, le organizzazioni possono soddisfare i requisiti DEX in continua evoluzione, riducendo al contempo gli attuali livelli di stress.

Lo studio ha intervistato 1.800 decision maker IT (ITDM) e business decision maker (BDM) in 10 Paesi e sette settori, tra cui quasi 300 leader FSI. L'indagine ha analizzato le aspettative generazionali, il lavoro ibrido, l'evoluzione del ruolo dell'IT e le sfide e le strategie per offrire una DEX eccezionale.

Nuova generazione - nativi digitali nel settore FSI

Le società finanziarie, in particolare, si affidano ai dipendenti di lunga data per conservare e trasmettere le conoscenze accumulate in anni di lavoro per l'azienda.

"Una delle maggiori sfide che le organizzazioni di servizi finanziari e assicurativi devono affrontare è la perdita di talenti - e quindi di competenze e conoscenze - che si verifica inevitabilmente quando i dipendenti di lunga data lasciano o vanno in pensione. Ora che i nativi digitali stanno entrando sempre più nella forza lavoro degli ISF, è più importante che mai disporre di solide soluzioni DEX. Questo non solo per mantenere la produttività della Generazione Z e dei millennial, ma anche per evitare rischi, automatizzare i processi, garantire l'efficienza delle transazioni finanziarie dei clienti e consentire ai migliori talenti di lavorare in modo più strategico", afferma Christian Siemann, Regional Director, Central Region di Riverbed.

 "La nostra Global DEX Survey 2023 ha confermato che offrire esperienze digitali migliori sta diventando sempre più difficile. È incoraggiante notare che la maggior parte dei leader delle FSI comprende la situazione attuale e sta adottando misure proattive per investire in tecnologie come l'IA e l'osservabilità unificata per rafforzare il coinvolgimento di dipendenti e clienti."

Il 92 % dei decision maker FSI intervistati ritiene di dover fornire esperienze digitali più avanzate per soddisfare le esigenze dei dipendenti più giovani e la stessa percentuale afferma che la nuova generazione di dipendenti sta ponendo maggiori esigenze alle risorse IT. Quest'ultimo dato è superiore al risultato globale dell'indagine, pari a 89 %, e dimostra l'importanza di soddisfare i nuovi requisiti DEX nel settore finanziario.

I leader degli ISF devono soddisfare le aspettative digitali

Nei servizi finanziari la reputazione è tutto, e dipendenti insoddisfatti e carenze di competenze possono metterla a repentaglio. I dirigenti di FSI intervistati ritengono che il 69 % dei dipendenti prenderebbe in considerazione l'idea di lasciare l'organizzazione se non venisse fornita un'adeguata DEX, e il 68 % afferma che sarebbe dirompente e avrebbe un impatto sulla reputazione, sulla produttività o sulle prestazioni aziendali se le aspettative digitali non venissero soddisfatte. In un settore in cui i secondi e persino i millisecondi contano, garantire un'esperienza digitale senza soluzione di continuità per dipendenti e clienti è fondamentale per il successo di un'organizzazione finanziaria. Infatti, il 98 % dei dirigenti intervistati dichiara che fornire una DEX senza interruzioni è importante (62 % di importanza critica) per rimanere competitivi.

Con l'aumento delle aspettative digitali e delle minacce al talento, alla produttività e alla competitività, quasi tutti gli intervistati FSI (93 %) affermano che l'investimento in DEX è una delle loro principali priorità per i prossimi cinque anni.

Le sfide dell'esperienza digitale

Oggi, offrire un'esperienza digitale eccellente non è più facile, ma più difficile. Il 94 % degli ITDM e BDM FSI intervistati ha citato almeno un ostacolo o una lacuna importante nella realizzazione di una DEX senza soluzione di continuità. Gli intervistati hanno citato la mancanza di strumenti di osservabilità sufficienti (36 %), i vincoli di budget (34 %), la quantità eccessiva di dati (32 %), la mancanza di servizi SaaS o cloud adeguati (29 %) e la mancanza di talenti/competenze IT (28 %) come i principali ostacoli che impediscono loro di creare un'esperienza digitale dei dipendenti senza soluzione di continuità.

Tuttavia, i problemi che ostacolano l'esperienza digitale possono essere risolti da soli se le organizzazioni FSI fanno a meno di un budget ridotto e adottano i migliori strumenti che aumentano la produttività, trattengono i dipendenti e consentono loro di condividere e costruire conoscenze e competenze. I dirigenti ne sono consapevoli, visto che l'85 % degli intervistati ha accantonato fondi per la riqualificazione del personale IT e la stragrande maggioranza (86 %) ritiene che la tecnologia di osservabilità unificata con una maggiore automazione possa contribuire a colmare il divario di competenze. È incoraggiante notare che il 93 % dei leader IT e aziendali della FSI prevede di accelerare l'adozione e l'implementazione delle esperienze digitali, una statistica che supera di 4 % il consenso globale.

Rafforzare la DEX nelle società di servizi finanziari

Poiché sempre più dipendenti richiedono la possibilità di lavorare da qualsiasi luogo, in qualsiasi momento e in complessi ambienti di lavoro ibridi e basati sul cloud, i leader FSI hanno assunto un ruolo più strategico.

L'84 % degli ITDM e BDM di FSI intervistati riconosce la crescente importanza dell'IT all'interno della C-suite, mentre il 78% degli ITDM che hanno partecipato all'indagine ha dichiarato di avere attualmente un posto al tavolo della C-suite. Inoltre, il 94% degli intervistati concorda sul fatto che l'IT è più responsabile dell'innovazione aziendale oggi rispetto a tre anni fa.

Questi leader si aspettano che la tecnologia sia un fattore abilitante per far progredire l'azienda e impressionare clienti e dipendenti. Inoltre, ritengono che tecnologie come l'intelligenza artificiale e l'osservabilità unificata svolgano un ruolo essenziale nell'offrire esperienze digitali esemplari. Tra gli intervistati, il 95 % dei dirigenti FSI ritiene che l'osservabilità unificata sia importante (55 % di importanza critica) per rimanere competitivi e fornire DEX, e il 94 % ritiene che siano necessari maggiori investimenti in soluzioni di osservabilità unificata.

Fonte: www.riverbed.com 

Il team paramedico aziendale della Kraftwerke Oberhasli AG è composto da sei membri che lavorano in aree diverse e sono formati come paramedici aziendali. Tuttavia, il bacino di utenza dell'azienda si estende per circa 400 chilometri quadrati: edifici amministrativi e operativi, nonché gallerie, serbatoi e 13 centrali elettriche, oltre ad alberghi, diverse ferrovie di montagna e altro ancora.

Con un bacino d'utenza così ampio, l'azienda non può impiegare un servizio di ambulanza aziendale tradizionale in caso di emergenza. Ciò rende più difficile fornire assistenza medica. Inoltre, a seconda del luogo dell'incidente, i servizi di emergenza professionali impiegano un tempo relativamente lungo per arrivare sul posto.

Per questo motivo l'azienda ora forma tutti i dipendenti come addetti al primo soccorso. Essi aggiornano le loro conoscenze almeno ogni due anni. I dipendenti con livello IVR 2 e 3 svolgono questa formazione, con argomenti diversi.

Dal 2019, queste esercitazioni sono organizzate insieme ai vigili del fuoco. Vengono organizzati corsi di formazione speciali e temi adattati per il personale alberghiero, i dipendenti del settore turistico e gli autisti.

Inoltre, circa il 60% di tutti i dipendenti è formato in BLS-AED. In questo contesto, nel 2022 sono stati resi accessibili al pubblico diversi DAE nell'area. Nel 2022 è stato ottimizzato anche l'allertamento dei paramedici aziendali. Grazie a questa strategia, l'azienda dispone attualmente di circa 300 soccorritori che sono già stati in grado di affrontare varie emergenze in diverse aree.

Elogi da parte della SVBS

"Il primo soccorso in azienda deve sempre essere adattato alle dimensioni dell'azienda, al tipo di operazione, ai rischi operativi e alla situazione locale", afferma Stefan Kühnis, presidente dell'Associazione svizzera dei paramedici aziendali (SVBS). "L'azienda ha riconosciuto che questo è difficilmente realizzabile in modo tradizionale. Non si è rassegnata, ma ha sviluppato una soluzione ben studiata che, in ultima analisi, non solo aiuta i dipendenti dell'azienda, ma anche la popolazione della regione".

Il premio SVBS

Ogni anno, l'Associazione Svizzera per il Primo Soccorso Aziendale (SVBS) premia i primi soccorritori dell'anno. I premi riconoscono progetti particolarmente innovativi nel campo del primo soccorso o incarichi di primo soccorso esemplari. Da un lato, la SVBS vuole esprimere elogi, gratitudine e riconoscimento. Ma soprattutto, queste storie premiate vogliono ispirare altri primi soccorritori a diventare altrettanto attivi e a realizzare un progetto di primo soccorso simile sul posto di lavoro o nel quartiere, oppure a fare appello alle loro conoscenze e a fornire il miglior aiuto possibile in caso di emergenza.

Fonte: www.svbs-asse.ch 

Cisco Talos ha presentato l'analisi trimestrale delle minacce per il terzo trimestre del 2023. In questo periodo, il 30% di tutti gli incidenti ha riguardato attacchi alle applicazioni Web. Un aumento notevole rispetto all'8% del trimestre precedente. Queste attività hanno riguardato attacchi a iniezione, tra cui SQL injection, e l'uso di web shell.

Il ransomware rimane una minaccia costante e rappresenta il 10% degli incidenti. Durante il terzo trimestre, che ha coperto i mesi di luglio, agosto e settembre, le famiglie di ransomware LockBit e BlackByte sono state attive come nei trimestri precedenti. Tuttavia, per la prima volta, il team Talos ha osservato una nuova variante del ransomware BlackByte, apparsa con il nome di BlackByte NT.

L'analisi mostra che le applicazioni non correttamente configurate e la mancanza di autenticazione a più fattori (MFA) sono le due principali vulnerabilità di sicurezza. "Tutte le organizzazioni dovrebbero implementare una qualche forma di MFA, in quanto si tratta di un meccanismo di protezione efficace per impedire l'accesso non autorizzato a sistemi e dati", afferma Roman Stefanov, Head of Cyber Security Sales di Cisco Svizzera. Tuttavia, sottolinea che bisogna comunque fare attenzione. "Gli aggressori cercano di ingannare gli utenti con i cosiddetti attacchi a esaurimento, ovvero con molti messaggi push contemporaneamente. È fondamentale rimanere vigili".

Telecomunicazioni e istruzione nel mirino

Secondo Talos, i settori delle telecomunicazioni e dell'istruzione sono stati i più bersagliati. Ciascuno di questi settori ha rappresentato il 20% degli incidenti. Sono stati attivi sia singoli attori delle minacce che gruppi con motivazioni e competenze diverse.

Le società di telecomunicazioni sono obiettivi interessanti perché controllano diversi asset infrastrutturali critici. Esse fungono da punto di ingresso per gli aggressori per accedere ad altre organizzazioni, abbonati o fornitori terzi. Queste organizzazioni spesso detengono grandi quantità di dati dei clienti, che vengono spesso presi di mira da criminali informatici con motivazioni economiche, come i gruppi di ransomware.

Gli istituti scolastici sono interessanti per i criminali informatici perché detengono grandi quantità di dati personali degli studenti, così come gli istituti di ricerca con preziosa proprietà intellettuale. Molte organizzazioni educative dispongono di un budget limitato per la sicurezza informatica, il che può limitare la loro capacità di difendersi.

Nel terzo trimestre del 2023 è stato scoperto anche il gruppo APT (Advanced Persistent Threats) precedentemente sconosciuto "ShroudedSnooper". Prende di mira le aziende di telecomunicazioni e segue quindi la tendenza ad attacchi altamente sofisticati in questo settore. Nell'ambito di questa attività, ShroudedSnooper ha implementato due nuovi impianti backdoor chiamati "HTTPSnoop" e "PipeSnoop". Queste backdoor interagiscono con i driver e i dispositivi del core HTTP di Windows per monitorare le richieste in arrivo per specifici URL HTTP(S) ed eseguire i contenuti contenuti sull'endpoint infetto.

Fonte: www.cisco.com 

In occasione della Giornata digitale svizzera, Digitalrat GmbH lancia un generatore di immagini con intelligenza artificiale (AI). L'innovativo servizio "Stable Panda" consente alle PMI di generare immagini in base al proprio design e alla propria identità aziendale. Generare immagini AI adeguate è molto più complesso che scrivere un testo. Per questo Digitalrat addestra il generatore "Stable Panda" al linguaggio visivo dell'azienda, consentendo di sviluppare immagini personalizzate. Le foto prive di carattere e di significato (le cosiddette foto di stock) potranno presto appartenere al passato.

"Stable Panda" è stato sviluppato con l'obiettivo di garantire la coerenza e la qualità della comunicazione visiva delle PMI. L'intelligenza artificiale apprende i requisiti e gli stili specifici di ogni azienda per creare immagini personalizzate che rafforzano l'identità del marchio e il messaggio visivo.

"Siamo entusiasti di presentare Stable Panda al Digital Day di oggi. Alcuni dei nostri clienti ci hanno posto di fronte a diverse sfide di marketing. Ora abbiamo utilizzato i rapidi sviluppi dell'IA per risolvere il problema specifico del mondo visivo. Con Stable Panda, le aziende possono rafforzare la loro presenza visiva", afferma Laurent Gachnang, Partner del Digital Council Network.

"Stable Panda è stato progettato per cambiare il modo in cui le PMI creano e gestiscono i loro contenuti visivi.

Fonte: www.digitalrat.ch

Il programma pone l'accento sullo sviluppo delle competenze chiave e del know-how strategico ed è rivolto a tutti coloro che devono identificare e valutare le situazioni di crisi nelle aziende e sviluppare e attuare strategie di cambiamento efficaci.

Il corso modulare CAS Turnaround & Transformation Management HWZ, diretto da Ivan C. Lima, offre l'opportunità di prepararsi in modo preventivo e completo ad affrontare crisi e cambiamenti aziendali. I partecipanti apprendono le competenze e le strategie necessarie per affrontare con successo queste sfide. "Questo programma di formazione continua guida gli studenti attraverso l'intero processo di analisi, valutazione e trasformazione. Particolare enfasi viene posta sul riconoscimento di potenziali situazioni di crisi in una fase iniziale e sull'analisi completa delle opzioni di azione. Il programma insegna le competenze necessarie per implementare con successo queste opzioni", sottolinea Ivan C. Lima, responsabile del programma HWZ.

La crisi è anche un'opportunità

In un momento in cui molte aziende lottano per la sopravvivenza economica, quelle che hanno imparato a gestire i turnaround sono avvantaggiate. Possono adattarsi rapidamente alle nuove sfide, riallocare abilmente le risorse e posizionarsi in modo ottimale per il periodo successivo alla crisi. Grazie a una gestione efficiente della trasformazione, scoprono anche nuove opportunità di innovazione e aprono nuove aree di business, anche in un mercato in contrazione. 

La gestione del turnaround va ben oltre il risanamento finanziario. Si concentra sulla strategia e sullo sviluppo organizzativo, sull'adattamento delle strutture e delle decisioni strategiche e sulla gestione dei dipendenti in tempi di rapido cambiamento. Una gestione di turnaround di successo mira a preservare i posti di lavoro e a creare una solida base per la crescita futura e nuove opportunità di impiego.

Questo CAS mostra come la fiducia degli stakeholder possa essere rafforzata dalle aziende che agiscono in modo proattivo e che operano trasformazioni consapevoli in tempi di incertezza. Consente ai leader di minimizzare i rischi e identificare le opportunità in tempi di crisi, anziché affidarsi esclusivamente a strategie di sopravvivenza a breve termine.

"La gestione dei turnaround e delle trasformazioni è molto più di uno strumento di emergenza in tempi difficili; è una necessità strategica. Chi vuole non solo sopravvivere ma anche crescere in questi tempi non può evitare di investire nella formazione e nell'implementazione di questi approcci gestionali. In un mondo economico caratterizzato dall'incertezza, la giusta strategia di gestione può fare la differenza tra successo e fallimento. È essenziale che tutti gli attori dell'economia affrontino questa sfida in modo proattivo e la considerino un'opportunità", afferma Ivan C. Lima, responsabile del corso di laurea in HWZ.

Fonte: www.fh-hwz.ch 

Sam Conniff ha mostrato come l'incertezza del nuovo lavoro possa essere usata come opportunità e sfida. "Il burnout è ai massimi storici, la resilienza è ai minimi storici e la nostra intolleranza all'incertezza è la causa di tutto questo. Ma l'incertezza può essere una grande motivazione. Dobbiamo solo sapere come usarla", afferma Conniff. L'oratore internazionale ed "esperto di incertezza" ha incoraggiato i partecipanti a infrangere le regole convenzionali nel mondo degli affari moderno per ottenere soluzioni creative e cambiamenti. "Uncertainty Experts" è una ricerca innovativa condotta in collaborazione con i principali ricercatori del Dipartimento di Neuroscienze dell'UCL. Nel suo intervento, Sam Conniff ha illustrato il concetto di tolleranza all'incertezza e come può essere utilizzato per promuovere la creatività, l'empatia, il coinvolgimento, la collaborazione e il processo decisionale.

Le aziende hanno bisogno di creatività, empatia e impegno per concentrarsi su condizioni di lavoro che promuovano la salute. Dal 2009, esse possono essere riconosciute con il marchio "Friendly Work Space" di Promozione Salute Svizzera. Attualmente, 106 organizzazioni con circa 220.000 dipendenti in Svizzera e nel Liechtenstein hanno ottenuto il marchio.

Con il marchio "Friendly Work Space", le organizzazioni sviluppano sistematicamente la gestione della salute sul lavoro (OHM) secondo sei criteri di qualità. Ciò consente loro di aumentare in modo sostenibile la motivazione e le prestazioni dei dipendenti, di ridurre i costi operativi e di rafforzare la loro competitività come datori di lavoro attraenti nel lungo periodo. Quanto più a lungo un'organizzazione porta e interiorizza il marchio, tanto più efficaci saranno i benefici della gestione della salute sul lavoro.

17 nuove organizzazioni e 17 organizzazioni ri-aggiudicate

Promozione Salute Svizzera assegna il marchio "Friendly Work Space" a 17 aziende per la prima volta nel 2023 e per un periodo di 3 anni. Inoltre, quest'anno 17 organizzazioni attuali si sono sottoposte con successo alla rivalutazione dopo 3 anni.

Nel 2023 sono state premiate le seguenti aziende:

L'etichetta contribuisce a sensibilizzare il management e a promuovere la salute

"I criteri BGM di "Friendly Work Space" supportano le aziende nell'implementazione sistematica della gestione della salute. Assegniamo il marchio alle aziende che riescono ad attuare sistematicamente i criteri di qualità", spiega il Prof. Dr. Thomas Mattig, Direttore di Promozione Salute Svizzera. Una valutazione effettuata dall'ufficio BASS tra maggio 2018 e febbraio 2020 ha confermato l'impatto del marchio: La sensibilizzazione del management nell'area della salute dei dipendenti, così come l'ancoraggio e l'implementazione sistematica dell'OHM, migliorano significativamente da una certificazione all'altra.

La struttura dell'RGB si basa su 6 criteri di qualità

Il modo in cui la gestione della salute viene implementata in ogni organizzazione è individuale. Si basa su sei criteri di qualità "Friendly Work Space", che rendono tangibili e valutabili i fattori che influenzano la salute dei dipendenti. Se valutatori indipendenti confermano che tutti e sei i criteri sono soddisfatti, l'organizzazione riceve il marchio "Friendly Work Space" per 3 anni. I criteri BGM di "Friendly Work Space" sono sostenuti dalla Segreteria di Stato per l'economia (Seco) e dall'Ufficio federale della sanità pubblica (UFSP).

Le aziende che hanno già ottenuto il marchio possono essere ricertificate ogni tre anni.

Fonte: www.gesundheitsfoerderung.ch