Il nuovo anno ha solo poche settimane - e già si conoscono di nuovo numerosi casi di ransomware. Rafforzare la linea di difesa non impedisce necessariamente gli attacchi, ma demolisce il modello di business degli hacker. I sistemi attaccati tornano online in pochi minuti, con dati aggiornati. Pertanto, la regola del backup esteso 3-2-1-1-0 è da favorire. Tutte le aziende dovrebbero introdurre e applicare questa regola nel 2022. La regola del 3-2-1-1-0 è considerata un'importante best practice per le aziende che vogliono mantenere livelli di servizio molto alti e proteggersi dalla perdita di dati allo stesso tempo.

3: Conserva almeno tre copie dei tuoi dati

Oltre ai dati primari, ci dovrebbero essere almeno altri due file di backup per essere sufficientemente protetti. La probabilità che "qualcosa vada storto" su tre dispositivi allo stesso tempo è molto più bassa che su due dispositivi - specialmente se il backup primario si trova vicino ai dati primari, come spesso accade. In caso di disastro, i dati primari e il backup primario potrebbero essere persi. Il backup secondario non dovrebbe quindi essere situato nelle immediate vicinanze dei dati primari.

2: Salvare i backup su due supporti diversi

Si raccomanda che una delle copie di backup sia salvata su un disco rigido interno e che l'altra copia sia salvata su un supporto di memorizzazione rimovibile (nastro, disco rigido esterno, cloud storage).

Mantenere entrambe le versioni del backup sullo stesso tipo di supporto di memorizzazione aumenta il rischio di perdere tutti i dati di backup quando si verifica un guasto o un attacco informatico.

In alternativa, il backup primario può essere sugli hard disk interni di un server fisico e il backup secondario sugli hard disk interni di un NAS, dove gli hard disk di entrambi i sistemi dovrebbero essere di marca, dimensione e tipo diversi.

1: Tenere almeno una copia di backup fuori sede

Almeno una copia di backup non dovrebbe essere tenuta nel luogo in cui si trovano i dati primari e il backup primario. Questo perché in caso di qualche disastro (naturale) - come un incendio o un'inondazione - tutto in quell'unico luogo potrebbe essere distrutto. Pertanto, se i dati primari, il backup primario e il backup secondario sono tutti conservati nella stessa struttura, sono persi per sempre.

Le aziende che non hanno più sedi possono memorizzare una copia dei loro dati di backup in un cloud privato tramite un fornitore di servizi o nel cloud pubblico. 

1: Salvare almeno una copia offline

Si raccomanda di mantenere almeno una copia di backup offline, quindi separata dalla rete e da qualsiasi infrastruttura IT. Esempi di media offline sono i dischi rigidi USB esterni rotanti, i nastri analogici e lo stoccaggio di oggetti con immutabilità come funzionalità.

Dopo tutto, se un hacker riesce ad accedere all'ambiente IT, tutto sulla rete è potenzialmente vulnerabile. Per proteggere completamente i dati, la copia offline dovrebbe essere protetta con una chiave di crittografia per impedire alle minacce esterne o interne di accedervi attraverso la rete. Questo è comunemente indicato come backup ad aria.

0: Assicurati che i tuoi backup siano senza errori

I backup sono buoni solo quanto il processo utilizzato per controllarli. In primo luogo, i backup devono essere monitorati quotidianamente per trovare gli errori e correggerli il più rapidamente possibile. In secondo luogo, bisogna assicurarsi che i dati siano recuperabili dal backup eseguendo test di recupero a intervalli regolari.

Seguire la regola del 3-2-1-1-0

La regola del 3-2-1-0 è uno sviluppo logico della più nota regola del 3-2-1, che è stata concepita dal fotografo di fama mondiale Peter Krogh. Questa regola originale afferma che si dovrebbero sempre tenere tre copie di dati su due supporti diversi e una copia fuori sede. Data la portata e la diversità delle minacce alla continuità aziendale nell'economia digitale, questa politica dovrebbe essere considerata un punto di partenza. Per raggiungere l'alto livello di resilienza richiesto dal panorama delle minacce sempre più volatili, le aziende devono aggiungere un altro 1 e uno 0. Non solo una copia dovrebbe essere tenuta fuori sede, ma si dovrebbe anche creare una copia offline che sia immutabile - tenendo sempre presente che non ci dovrebbero essere sorprese da errori quando si recuperano i dati. Pertanto, è necessario utilizzare una soluzione per testare il recupero per essere sicuri che tutti i dati memorizzati possano essere completamente ripristinati nel più breve tempo possibile.

Fonte: Veeam

Il 27 gennaio 2022, la Commissione dell'energia del Consiglio degli Stati ha iniziato le sue deliberazioni sulla legge federale sull'approvvigionamento sicuro di elettricità da fonti energetiche rinnovabili (il "decreto giacca"). I valori obiettivo per la produzione di elettricità da energie rinnovabili previsti nel messaggio del Consiglio federale su questa legge sono, secondo il parere di Swissolarl'organizzazione ombrello dell'industria dell'energia solare, è troppo basso per raggiungere la sicurezza dell'approvvigionamento da un lato e l'obiettivo di rete zero 2050 dall'altro. Swissolar ha quindi formulato richieste corrispondenti in un programma in 11 punti presentato il 26 gennaio 2022. Per esempio, invece di 39 terawattora (TWh) di produzione nel 2050, si dovrebbe puntare a 50 TWh, di cui 45 TWh dovrebbero venire da sistemi fotovoltaici. Questo valore corrisponde a meno della metà del potenziale solare in Svizzera. Pertanto, è necessaria un'espansione annuale di 1100 MW (entro il 2025) o 2000 MW (entro il 2030). In particolare, si dovrebbe sfruttare l'enorme potenziale del fotovoltaico sulle facciate e l'espansione dello stoccaggio idroelettrico. Secondo Swissolar, questo garantirebbe anche la fornitura di energia nei mesi invernali.

Creare le condizioni per un'espansione più rapida con un programma in 11 punti

"L'energia solare fornirà grandi quantità di elettricità in Svizzera - rinnovabile, tempestiva e conveniente. Tuttavia, perché questa transizione abbia successo, dobbiamo costruire di più e più velocemente", dice Jürg Grossen, presidente di Swissolar. Le importazioni di elettricità - per esempio durante l'inverno - non sono un'alternativa, tanto più "se gli accordi bilaterali vengono lasciati erodere", come afferma Grossen a proposito dell'accordo mancante sul mercato dell'elettricità con l'UE. Tutto sommato, sono necessarie più sovvenzioni per la costruzione del fotovoltaico. Secondo le proiezioni di Swissolar, la situazione attuale è sufficiente al massimo per un aumento di 700 MW all'anno.

Il vantaggio decisivo del fotovoltaico è che produce energia dove è necessaria. Ma le misure strutturali sono solo un aspetto. Le richieste di Swissolar vanno oltre. Direttamente collegata al decreto è la richiesta di un aumento della sovrattassa di rete di 0,5 centesimi per chilowattora, così come una tariffa di acquisto regolata in modo uniforme che si basa sul prezzo di mercato, ma allo stesso tempo ha un limite inferiore.

Migliore integrazione del fotovoltaico nelle reti elettriche

Anche da considerare in questa legge, secondo Swissolar, sono le proposte per l'integrazione ottimale del fotovoltaico nelle reti elettriche. Con le comunità energetiche locali, come già esistono in altri paesi europei, verrebbero stabiliti incentivi per la costruzione di impianti fotovoltaici con autoconsumo locale - senza ulteriori sussidi e senza la necessità di costose espansioni della rete. Per esempio, un'azienda con una grande superficie di tetto potrebbe costruire un sistema solare su di esso e vendere l'elettricità generata localmente, per esempio al quartiere vicino. Questo non è ancora possibile o attraente oggi, perché un prerequisito necessario sarebbe la riduzione dei costi di rete.

Inoltre, devono essere creati incentivi tariffari per regolare la flessibilità nel punto di connessione alla rete, al fine di evitare sovraccarichi. Il boom dell'elettromobilità giocherà un ruolo decisivo in questo: La capacità di stoccaggio giornaliera disponibile nelle auto elettriche sarà maggiore dell'attuale produzione giornaliera di tutte le centrali nucleari svizzere. La potenza flessibile che può essere accesa e spenta in qualsiasi momento sarà fino a dieci volte superiore a quella delle centrali nucleari di oggi. Per sfruttare questo potenziale, le norme tecniche e le condizioni quadro politiche devono essere adattate rapidamente.

Si potrebbe produrre ancora più energia solare

Le altre misure proposte riguardano la pianificazione del territorio: la pratica di autorizzazione deve essere semplificata, anche per gli impianti a terra. Inoltre, la futura domanda elevata di pannelli solari non dovrebbe più essere soddisfatta solo dai produttori dell'Estremo Oriente. L'industria solare in Europa, che era ancora leader fino a pochi anni fa, è ora quasi esclusivamente migrata in Cina, dove circa il 95 per cento dei componenti sono attualmente prodotti - anche grazie al massiccio sostegno statale. Per questo Swissolar chiede anche un po' più di politica industriale da parte del governo svizzero: il nostro paese dovrebbe partecipare alla ricostruzione di un'industria solare europea e investire nell'istruzione e nella formazione di lavoratori qualificati. La Svizzera è già leader nello sviluppo di soluzioni fotovoltaiche integrate, ad esempio tegole o pannelli per facciate che producono direttamente elettricità.

Un'altra richiesta del programma in 11 punti è la riduzione dei costi aggiuntivi inutili e degli ostacoli amministrativi. Gli installatori solari passano circa la metà del loro tempo in ufficio invece di poter costruire, si lamenta Noah Heynen, membro del consiglio Swissolar e CEO di Helion, Bouygues E&S InTec Schweiz AG. Le procedure sono complicate e rendono le installazioni solari inutilmente costose.

Promozione del fotovoltaico attraverso l'obbligo e gli incentivi

Anche i cantoni sono trattati nel programma in 11 punti: Già 18 cantoni hanno introdotto l'obbligo per i nuovi edifici di generare la propria elettricità, il che crea un forte incentivo per la costruzione di impianti fotovoltaici. Dai tetti e dalle facciate degli edifici esistenti si potrebbe produrre più elettricità (circa 66 TWh) di quanta ne consuma attualmente la Svizzera. Swissolar propone quindi che tutti i cantoni introducano l'obbligo di utilizzare tutte le superfici adatte nelle nuove costruzioni e nelle ristrutturazioni. Gli incentivi fiscali potrebbero anche aiutare ad aumentare il numero di nuove installazioni, per esempio rendendo i costi dei nuovi edifici fotovoltaici completamente deducibili dalle tasse.

Tuttavia, la palla è nel campo dei politici quando si tratta di attuare questo programma in 11 punti. L'esperienza con la legge sul CO2, per esempio, mostra che le proposte che sono sovraccariche hanno un momento difficile con l'elettorato. Jürg Grossen - che, come è noto, è egli stesso un membro del Consiglio nazionale - è convinto, tuttavia, che non possiamo permetterci di mettere a repentaglio il fotovoltaico come pilastro principale per raggiungere l'obiettivo di rete zero. Se l'espansione dovesse essere ritardata, avremmo un vero problema in questo senso. 

Il programma in 11 punti in breve

1. Obiettivi chiari e vincolanti per le energie rinnovabili
2. Creare opportunità professionali nell'industria solare
3. Componenti solari dalla Svizzera e dall'Europa
4. Aumento della sovrattassa di rete e accelerazione del pagamento una tantum
5. Una regolamentazione chiara e uniforme della tassa d'acquisto in tutta la Svizzera
6. Obblighi solari per nuove costruzioni e ristrutturazioni
7. Rimuovere gli ostacoli alla pianificazione territoriale
8. Riduzione dei costi aggiuntivi e della burocrazia
9. Comunità energetiche locali
10. Progettare le capacità della rete in modo dinamico, includere l'elettromobilità
11. Strutture tariffarie/canone di utilizzo della rete

Il Digital Ethics Sentiment Barometer della HWZ e del Centro per la responsabilità digitale misura ogni anno la responsabilità digitale delle aziende in Svizzera. Il sondaggio di quest'anno di Cornelia Diethelm, capo del CAS Digital Ethics all'HWZ, mostra una cosa: il tema dell'etica digitale è arrivato nella coscienza di impiegati e manager ed è considerato rilevante per la reputazione della propria azienda.

Esperienze con progetti eticamente controversi

Secondo il sondaggio, che è stato condotto da metà novembre a fine dicembre 2021 e a cui hanno partecipato 225 persone, una grande maggioranza delle aziende ha esperienza con progetti eticamente controversi. Questo si riferisce principalmente al trattamento dei dati raccolti, che permette analisi e valutazioni che coinvolgono i dati dei clienti (77%). Altre esperienze con progetti controversi includono la datafication sul posto di lavoro (33%) e la gestione delle nuove tecnologie (32%).

Aumentare la consapevolezza dell'etica digitale

Le aziende non sono solo sensibilizzate al trattamento responsabile dei dati. L'indagine mostra inoltre che le questioni etiche sono già state integrate nelle politiche e nei processi interni di molte aziende: Una persona su due afferma che la gestione dei dati (51%) e la strategia dei dati (46%) contengono linee guida corrispondenti. Spesso una politica etica esiste (38%) o è almeno prevista. In generale, secondo Cornelia Diethelm, responsabile dello studio: "Le grandi aziende hanno linee guida nell'ambito della gestione dei dati, la strategia dei dati e hanno una linea guida etica. Indipendentemente dalle dimensioni, tuttavia, molte aziende stanno lavorando su linee guida etiche, cosa che la nostra nuova indagine ha confermato ancora una volta. "

L'etica digitale è una questione che riguarda il capo

Fortunatamente, l'indagine mostra che l'etica digitale è presente a livello esecutivo: il management è tra i più importanti sostenitori interni. "L'etica digitale è la responsabilità digitale in azione. Per le aziende è un investimento lungimirante in buone relazioni con i clienti", dice Ralph Hutter, responsabile dello sviluppo dei prodotti e della ricerca presso HWZ IDB.

Tuttavia, i driver centrali dell'etica digitale nelle aziende sono persone dalla protezione dei dati. Le differenze fanno capire che all'interno di un'azienda si perseguono anche obiettivi che si contraddicono. "Affrontare consapevolmente l'etica digitale può aiutare ad affrontare sistematicamente gli obiettivi contrastanti interni. Le pratiche commerciali devono essere allineate con le linee guida etiche che riflettono i valori dell'azienda e sono percepite di conseguenza anche dall'esterno", sottolinea Cornelia Diethelm.

I clienti vogliono la sicurezza dei dati

L'indagine mostra che le aziende prendono sul serio le aspettative dei loro clienti. Le aziende possono posizionarsi come datori di lavoro attraenti se prendono sul serio la questione dell'etica digitale. Chi gestisce i dati in modo responsabile non sta solo investendo in buone relazioni con i clienti. L'azienda può anche ottenere un vantaggio competitivo posizionandosi come un'azienda degna di fiducia, soprattutto di fronte ai concorrenti stranieri.

Fonte: HWZ

Chiunque voglia valutare le prestazioni e i risultati dei propri dipendenti nell'home office dovrebbe usare cautela quando usa un software di monitoraggio. VMware, uno dei principali produttori di software aziendali, ha pubblicato un rapporto intitolato "La pianta virtuale: Nuove regole per una nuova era di lavoro" ha condotto uno studio globale sulla nuova era del lavoro. Mostra che la crescente performance dei dipendenti e la fiducia costruita con i nuovi modelli di lavoro ibridi potrebbe essere compromessa dalla crescente implementazione di misure di monitoraggio a distanza.

Strumenti di monitoraggio dei dipendenti ampiamente utilizzati

Il sondaggio è stato condotto dalla società di ricerche di mercato Vanson Bourne. Mostra che il 68% delle aziende europee ha implementato o prevede di implementare misure per monitorare la produttività dei dipendenti dopo il passaggio al lavoro ibrido. Queste misure includono il monitoraggio della posta elettronica (42%), gli strumenti di collaborazione (42%) e la navigazione web (38%), così come la sorveglianza video (28%), le webcam (27%) e il software keylogger (24%). Tuttavia, il 43 per cento delle aziende che hanno già implementato il monitoraggio dei dispositivi e il 46 per cento di quelle che sono in procinto di farlo stanno vedendo un aumento o addirittura un drastico aumento del turnover dei dipendenti.

I dipendenti notano una valutazione più forte delle loro prestazioni

I risultati dello studio suggeriscono che le aziende devono trovare un delicato equilibrio nel trovare nuovi modi per valutare le prestazioni dei dipendenti al di là della loro presenza in ufficio. Dal punto di vista dei dipendenti, tre quarti (74%) sono d'accordo sul fatto che il passaggio a un ambiente di lavoro flessibile ha portato le loro prestazioni - e non in metriche tradizionali come il tempo trascorso in ufficio - a essere valutate maggiormente dai loro datori di lavoro. Inoltre, il 79% dei dipendenti crede che le tecnologie di telelavoro abbiano permesso loro di lavorare in modo più efficiente di prima. 72% delle aziende hanno dovuto sviluppare nuovi metodi per misurare la produttività dei dipendenti. Queste aziende hanno raggiunto il nuovo approccio al controllo della produttività utilizzando soluzioni basate sulla performance, come incontri regolari con i manager per discutere il carico di lavoro (55%), l'uso di un nuovo software di gestione dei progetti (47%) e la valutazione dell'output e dei risultati concordati (53%).

Gli ambienti di lavoro flessibili richiedono nuovi metodi di misurazione

Ma ora che i dipendenti immediati non sono più necessariamente seduti a pochi uffici di distanza, i datori di lavoro stanno sviluppando nuovi modi per monitorare e quantificare la produttività dei dipendenti. Quasi sei dipendenti su dieci (57%) riconoscono che la loro azienda ha dovuto sviluppare nuovi modi per monitorare la produttività come parte del passaggio al lavoro ibrido, ma la trasparenza rimane fondamentale. Un quarto dei dipendenti (25%) non sa se la propria azienda ha implementato sistemi per monitorare la produttività sui propri dispositivi.

"Gli strumenti di lavoro digitali permettono alle persone di lavorare da qualsiasi luogo e i nostri sondaggi mostrano che i dipendenti si sentono valorizzati e più sicuri. La mancanza di trasparenza, la misurazione surrettizia e il controllo nascosto possono rapidamente erodere la fiducia dei dipendenti e portare i dipendenti di talento e motivati ad abbandonare in un mercato delle competenze altamente competitivo e stimolante", Peter Trawnicek, Country Manager, VMware Austria, commenta i risultati.

Il numero di attacchi informatici è in aumento: Sono interessate aziende, autorità e comuni, ma anche strutture sanitarie come gli ospedali. E le notizie di attacchi riusciti aumentano in Svizzera: solo recentemente il CICR è stato colpito da un attacco informatico, e aziende come Stadler Rail, Comparis, Griesser Storen o anche il comune di Rolle nel Vaud sono già state attaccate. In Germania, la catena di vendita al dettaglio di elettronica MediaMarkt è stata colpita da un tentativo di estorsione con ransomware nel novembre 2021; server e sistemi sono stati compromessi, il che ha significativamente interrotto le operazioni nelle filiali. Secondo un portavoce dell'azienda, l'attacco era mirato. Nel 2020, l'Uniklinik Düsseldorf e il Funke Mediengruppe sono stati vittime: in quest'ultimo caso, una e-mail di phishing è servita come porta d'ingresso per un attacco ransomware. In un tale attacco, il ransomware agisce come un "Trojan di crittografia", codificando i dati in modo indissolubile per l'utente e rilasciandoli di nuovo solo dietro pagamento di un riscatto. Poiché il phishing sfrutta le debolezze umane, è molto difficile da prevenire con soluzioni tecniche. 

Una forma di ingegneria sociale

Il phishing è un cosiddetto attacco di ingegneria sociale: sfrutta le debolezze e l'incoscienza delle persone. Le e-mail di phishing fanno credere al destinatario di avere un certo livello di riservatezza o lo mettono sotto pressione. Questo li induce a cliccare su un link, avviare un processo o rivelare informazioni riservate. Si possono distinguere tre tipi di phishing:

• Nel caso della cosiddetta frode CEO, gli aggressori fingono di avere una posizione elevata all'interno dell'azienda attaccata al fine di ispirare fiducia da un lato, e dall'altro di utilizzare l'autorità del divario gerarchico e le conseguenze minacciate per invogliare la loro vittima a trasferire una grande quantità di denaro, per esempio. Gli aggressori hanno spesso un approccio mirato e investono molto tempo nella selezione dell'azienda e dei destinatari appropriati. Spesso hanno un piede nella porta e sanno come funziona la comunicazione nell'azienda di destinazione.
• Lo stesso vale per la variante spear phishing: queste mail sono specificamente fatte su misura per la vittima o per un certo gruppo di vittime. L'individualizzazione rende molto difficile riconoscere una mail del genere come phishing. Lo spear phishing è spesso il vettore di attacco iniziale per introdurre malware in un'azienda.
• Il phishing classico spesso mira a ottenere i dati di accesso delle vittime a sistemi e servizi. Tuttavia, queste e-mail non sono fatte su misura per individui o gruppi di persone, ma sono inviate a una vasta massa. Può anche succedere che un destinatario non usi il servizio indirizzato nell'e-mail.

Il phishing è una minaccia costante

Il pericolo non deve essere sottovalutato, poiché le e-mail di phishing sono scritte con sofisticazione. Non hanno più di per sé indirizzi e-mail strani e dubbi del mittente o errori di ortografia e grammatica. Inoltre, la gamma dei destinatari è estremamente ampia: Tutti gli impiegati che comunicano con parti esterne via e-mail sono potenziali vittime. Le aziende sono solitamente colpite dalle frodi dei CEO o dallo spear phishing e quindi da campagne mirate. Si scopre che i tentativi di phishing sono particolarmente frequenti tra i destinatari i cui nomi e indirizzi e-mail sono elencati pubblicamente sul sito web della società, per esempio - di solito, hanno un know-how meno pronunciato in materia di malware rispetto ai membri dei dipartimenti IT. Di conseguenza, spesso sono proprio i dipendenti meno sensibili al malware ad essere presi di mira dagli aggressori. Questo rende più probabile che clicchino su un link o scarichino un allegato contaminato.

Il pericolo per i privati è che i dati personali e sensibili possono essere intercettati. Il malware può anche essere introdotto di nascosto tramite e-mail di phishing, in modo che l'attaccante si assicuri un accesso permanente al sistema senza essere notato. Si muove invisibilmente nella rete e ottiene così l'accesso ai dati sensibili..

Nelle aziende, le e-mail di phishing sono frequenti gateway per malware come il ransomware. Gli aggressori possono ottenere il controllo dei computer, rubare le identità delle vittime e quindi effettuare ulteriori attacchi. La vittima può anche essere estorta per un riscatto con dati sensibili. Questi attacchi sono molto costosi per le aziende: provocano lunghe interruzioni IT, ostacolano o impediscono il business e danneggiano la reputazione. Se il malware è infiltrato, lo spionaggio industriale può avvenire anche attraverso il phishing.

Prevenire il phishing con le simulazioni

Dato che il phishing è un'arma psicologica e prende di mira il comportamento umano, è difficile evitarlo a livello tecnologico: I filtri antispam riconoscono le e-mail solo in modo insufficiente e quindi di solito raggiungono il destinatario previsto. Usando l'esempio di un dipartimento di risorse umane, è possibile per loro accettare le domande tramite un portale e quindi bypassare i gateway via e-mail.

Pertanto, un metodo efficace di difesa dal phishing consiste nell'addestramento e nella sensibilizzazione dei dipendenti. Simulazioni e campagne regolari possono essere utilizzate per aumentare la consapevolezza, ad esempio per quanto riguarda i possibili punti di ingresso, e quindi ridurre al minimo il rischio di un attacco.

I dipendenti sono specificamente confrontati con il pericolo del phishing in condizioni reali ma controllate. Le simulazioni di spear phishing, per esempio, li fanno familiarizzare con i trucchi degli attaccanti senza causare alcun danno. In una campagna di questo tipo, le e-mail di phishing sono inviate in un'azienda per diverse ore o giorni, a tutte o a singole persone, gruppi di persone o dipartimenti. L'azienda decide se i dipendenti sono informati o meno di questo o della durata.

Se ora un destinatario apre una delle mail della campagna o addirittura clicca sul link, il suo comportamento viene memorizzato in modo anonimo in un database. Questo è reso possibile dai link specifici dell'utente nelle mail. Una valutazione permanente viene effettuata durante il periodo concordato della campagna, e i risultati vengono riassunti ed elaborati alla fine. Questo permette di vedere quali aree o dipartimenti sono particolarmente suscettibili alle e-mail di phishing. Le contromisure possono poi essere prese con la formazione e l'educazione.

La comunicazione è la chiave qui: non si tratta di assegnare colpe, ma deve essere chiaro che le simulazioni sono utilizzate per costruire il know-how e che si tratta di uno scenario di apprendimento. È anche possibile educare i dipendenti sulla simulazione di phishing direttamente dopo che hanno cliccato su un link o tenerli all'oscuro all'inizio. Quest'ultima è una buona idea, perché altrimenti è facile che nelle aziende si sparga la voce che è in corso una simulazione, il che può falsificare i risultati.

Promuovere lo scetticismo e la consapevolezza con la formazione

Nei corsi di formazione successivi, si possono stabilire processi per aumentare la consapevolezza e mantenere lo scetticismo. A volte il nome del capo in un'e-mail è sufficiente per sollecitare un'azione immediata - anche senza pensare. I dipendenti sono quindi dotati di funzioni che rendono più facile riconoscere se una mail è valida, per esempio se il nome del mittente e il provider corrispondono. Ma è anche importante stabilire una cultura dello scetticismo, cioè fare domande, anche se una e-mail di un presunto superiore è accompagnata da una richiesta immediata di azione.

Ha senso che i dipendenti prendano parte a una simulazione di phishing a intervalli regolari, per esempio una volta al trimestre o ogni sei mesi, a seconda dell'azienda, al fine di ottenere il massimo effetto, mantenere alto il livello di formazione e sviluppare un sesto senso per le e-mail di phishing. Così facendo, l'ampiezza dello spread può variare e i gateway possono essere addestrati di nuovo direttamente con campagne personalizzate.

Conclusione

Gli scenari di minaccia attraverso gli attacchi informatici si stanno espandendo, sempre più aziende sono colpite da attacchi ransomware che ostacolano le operazioni aziendali e causano costi immensi. La porta d'ingresso è spesso costituita da email di phishing, attraverso le quali gli attaccanti ottengono l'accesso ai sistemi e ai dati sensibili e possono così ricattare le aziende. Questo scenario peggiore può essere prevenuto sensibilizzando i dipendenti attraverso simulazioni di phishing mirate e formazione.

Autori:
Leon Hormel è un consulente di difesa cibernetica alla SECUINFRA Falcon Team di Berlino, Tobias Messinger è un consulente senior di difesa cibernetica. https://www.secuinfra.com/de/news/digitale-bedrohung-phishing/

La nazionalità gioca sempre meno un ruolo nella ricerca di dipendenti capaci. La forza lavoro sta diventando sempre più internazionale e lavora in diversi luoghi e confini nazionali. Questo pone una serie di sfide per i manager delle risorse umane delle aziende che operano a livello internazionale. I regolamenti di conformità nella gestione delle risorse umane e della forza lavoro spesso differiscono significativamente da un luogo all'altro e possono anche cambiare in tempi diversi. La conformità dipende dalla capacità di un'organizzazione di rispondere rapidamente - o addirittura anticipare - i cambiamenti nelle leggi e nei regolamenti esistenti, e poi implementare azioni e aggiustamenti appropriati. Cinque punti di partenza strategici possono aiutare ad avere una presa sulla gestione della conformità nelle risorse umane. 

Base per la gestione della conformità nelle risorse umane: sistema efficace di gestione dei dati

La base per la conformità a livello internazionale è la raccolta di dati accurati. Per organizzare efficacemente i dati HR e identificare le lacune nei vostri archivi, si raccomanda di classificare i dati nelle seguenti categorie:

• Dati anagrafici del personale: Informazioni generali sui dipendenti su età, stipendio base, luogo di residenza, istruzione e prestazioni
• Informazioni sui componenti dello stipendio: Registrazioni di bonus, benefici e indennità
• Documenti: Documenti firmati come accordi contrattuali e altri documenti legalmente vincolanti
• Dati sulla gestione del personale: Informazioni su orari, presenze e assenze

Il sito Memorizzazione dei dati è un'altra questione fondamentale per l'integrità dei dati. Per le operazioni internazionali, archiviare manualmente i dati sensibili dei dipendenti in più sedi è troppo insicuro. Questo è un problema che molte organizzazioni affrontano. Per non parlare del fatto che questo tipo di sistema di archiviazione spesso rende quasi impossibile recuperare le informazioni dei dipendenti in modo tempestivo. La moderna tecnologia cloud - per esempio, come parte di un LMS o di un sistema di gestione della forza lavoro - può aumentare la sicurezza dei dati e consentire processi più efficienti. Se il sistema fornisce una traccia di controllo delle modifiche dei dati, gli interventi sui dati possono essere tracciati in modo sicuro. Idealmente, un tale sistema dovrebbe offrire funzioni configurabili che possono essere adattate ai processi di un'azienda. In questo modo, si può creare un sistema di gestione dei dati sicuro e trasversale, accessibile a tutti i responsabili.

Implementare un processo di flusso di lavoro stabile

Stabilire un flusso di lavoro efficiente aiuta a consolidare gli obblighi di conformità nazionali e internazionali e a semplificare il lavoro in ogni sede. I benefici che ne derivano includono:

• Miglioramento del coordinamento e della comunicazione tra le filiali e il supporto locale in ogni paese
• Ruoli e responsabilità chiaramente definiti che aiutano tutti i membri del team a sapere chi è responsabile di quali compiti
• Assicurarsi che il lavoro tra i team globali sia coerente e rimanga in pista
• Riduzione delle inefficienze operative, incoerenze e problemi di qualità

Quando i team di tutto il mondo hanno una chiara visibilità sullo stato di conformità dell'organizzazione, possono gestire meglio i dati e garantirne l'integrità.

Sviluppare una comprensione delle leggi e dei regolamenti di ogni paese

Le aziende si aspettano che le organizzazioni straniere rispettino le loro leggi e regolamenti. Ogni mercato ha sfide diverse per farlo. Un primo passo essenziale per navigare in queste acque è capire i regolamenti locali.

Per fare questo, prima fate una lista delle leggi nazionali che la vostra organizzazione rispetta e poi identificate le leggi corrispondenti nei vostri mercati esteri. Identificare i requisiti che esistono solo in questi mercati. In caso di dubbio, lavorare con un esperto locale è un buon modo per assicurarsi di aver coperto tutte le leggi e i regolamenti che riguardano le operazioni in quel paese.

Per garantire la conformità a tutti i requisiti in tutto il mondo, è necessario comprendere l'area in cui opera la vostra azienda. Questo significa prestare attenzione alle leggi e alle culture locali per garantire una profonda comprensione dei requisiti esistenti e implementare strategie per coinvolgere i vostri dipendenti nel processo. Si tratta anche di tenere d'occhio gli eventi attuali e di valutarli in termini di coinvolgimento della vostra azienda.

Adattare la formazione sulla conformità a livello locale per rivolgersi ai dipendenti

La gestione dei dipendenti a livello globale richiede competenze a livello locale. Quando si tratta di implementare la formazione sulla conformità, questo è il modo più sicuro per ottenere il buy-in o la reale partecipazione dei dipendenti. Le organizzazioni dovrebbero quindi costruire programmi che si adattino alla cultura locale, ai mercati del lavoro locali e ai bisogni delle unità commerciali locali.

I sistemi moderni come i sistemi di gestione dell'apprendimento (LMS) o una nuova generazione di piattaforme di esperienza di gestione dell'apprendimento (LMXP) aiutano a rispondere in modo efficiente alle sfide della formazione. Sistematizzando e automatizzando vari aspetti della formazione, è possibile stabilire degli standard globali e creare una piattaforma centrale per la realizzazione dei programmi.

Percorsi di apprendimento per una migliore adozione della formazione e una valutazione più efficiente

Lo sviluppo di una soluzione tecnica è solo un pezzo del puzzle nella formazione delle risorse umane e della conformità. Se il processo è completamente automatizzato, i dipendenti spesso non si sentono indirizzati personalmente e sono meno motivati. L'individualizzazione li responsabilizza e li fa sentire che i loro bisogni vengono affrontati nel loro ambiente. Per questo motivo, al fine di sviluppare programmi di formazione globale che siano ben accolti e realmente coinvolgenti, è importante avere familiarità con i mercati locali, le culture e le esigenze dei dipendenti. Con una soluzione LMS appropriata, i percorsi di apprendimento specializzati possono essere impostati per fornire ai dipendenti una formazione e contenuti su misura in modo ottimale in base ai loro ruoli lavorativi e alle loro sedi.

Inoltre, quando si tratta di tracciare il completamento della formazione, tali percorsi di apprendimento offrono un buon modo per valutare il successo della formazione, poiché sia i partecipanti che i formatori ottengono una chiara istantanea delle prestazioni. Invece di dover combinare e analizzare manualmente i dati da più rapporti, gli strumenti incorporati nel percorso di apprendimento aggregano automaticamente i dati da tutti gli allenamenti in un unico rapporto. Questo rende la valutazione della formazione del personale molto più efficiente.

Fonte e ulteriori informazioni sui temi della gestione della conformità nel settore delle risorse umane, tra gli altri: https://de.sumtotalsystems.com

Nella sua riunione del 17 gennaio 2022, il Comitato di ricerca del Comitato del Consiglio della Suva ha eletto Gianni Roberto Rossi come CEO delle Cliniche della Suva (Clinique romande de réadaptation Sion e Rehaklinik Bellikon). Il 54enne assumerà la sua nuova posizione il 1° luglio 2022. La nomina avviene come parte dello sviluppo organizzativo delle Suva Clinics. L'obiettivo è quello di raggiungere una gestione strategica globale e l'armonizzazione delle strutture. Tuttavia, entrambe le cliniche rimarranno indipendenti e saranno gestite da una direzione del sito.

Personalità ben collegata

Gianni Roberto Rossi è stato amministratore delegato della clinica di riabilitazione Bellikon dal luglio 2018 e conosce molto bene le preoccupazioni delle cliniche della Suva, secondo un comunicato della Suva. È ben collegato al sistema sanitario svizzero e possiede le migliori qualità di leadership professionale e umana. Il suo plurilinguismo (italiano, tedesco, francese) è stato anche un fattore decisivo nella sua selezione. Gianni Roberto Rossi ha conseguito un Executive Master in Business Administration presso l'Università di Zurigo e un Master in Innovazione e Management nelle Pubbliche Amministrazioni presso l'Università di Tor Vergata di Roma. Nel 2013, ha ottenuto un Dottorato di Filosofia per il suo dottorato di ricerca.

Guida di livello superiore delle cliniche della Suva

Gianni Roberto Rossi è sposato e padre di tre figli. Non vede l'ora di affrontare la sua nuova sfida: "Con la mia mentalità imprenditoriale e i miei principi etici, sento di essere al posto giusto nelle cliniche Suva, che hanno un'eccellente reputazione in tutta la Svizzera. Il mio obiettivo è quello di plasmare attivamente gli sviluppi strategici nel mercato della riabilitazione e quindi rafforzare ulteriormente la posizione delle cliniche di Sion e Bellikon. Insieme daremo forma con successo al futuro". E Daniel Roscher, membro della direzione della Suva, dice: "Con la sua solida formazione economica, la sua esperienza pluriennale nella gestione di cliniche di riabilitazione e la sua personalità vincente, Gianni Roberto Rossi guiderà, svilupperà e condurrà abilmente l'attività delle cliniche Suva nel futuro".

Fonte: Suva

La consapevolezza dei rischi digitali e la richiesta di maggiore trasparenza e affidabilità digitale sono in costante aumento. La responsabilità digitale e la fiducia digitale sono tra i nuovi requisiti delle aziende per rimanere competitive. I leader di mercato del futuro sono organizzazioni che si assumono attivamente la responsabilità digitale. Mettono in pratica i principi teorici. Questo dovrebbe essere riconoscibile dagli utenti per mezzo di un marchio di qualità. D'altra parte, i fornitori di applicazioni digitali possono dichiarare la loro responsabilità digitale in modo sistematico e credibile con la Digital Trust Label.

Il Digital Trust Label è stato sviluppato in Svizzera con un'attenzione particolare alla prospettiva dell'utente. Grazie all'approccio partecipativo e inclusivo, è stata creata un'etichetta che offre alle organizzazioni l'opportunità unica di dimostrare il loro impegno nella responsabilità digitale. È stato sviluppato nel Novembre 2021 presentato al pubblico. Ora è definitivamente lanciato.

Un chiaro impegno per la responsabilità digitale

L'etichetta di fiducia digitale mostra l'affidabilità di un'applicazione digitale, come un sito web o un'app, in un linguaggio chiaro, visivo e non tecnico che tutti possono capire. "Simile all'etichetta biologica e alla tabella dei valori nutrizionali per il mondo analogico, la Digital Trust Label serve come marchio di fiducia nel mondo digitale", spiega Doris LeuthardPresidente della Fondazione Iniziativa Digitale Svizzera.

Le applicazioni digitali sono valutate secondo 35 criteri in quattro dimensioni: Sicurezza, Privacy, Affidabilità e Correttezza agli utenti, che include informazioni sull'uso di processi decisionali automatizzati. Il catalogo dei criteri è stato creato da uno speciale comitato di esperti del marchio guidato dal Politecnico federale di Losanna (EPFL) e ulteriormente sviluppato sulla base del feedback di diverse consultazioni pubbliche. I criteri sviluppati servono come base per un audit indipendente.

Swiss Re e Swisscom sono i primi Digital Trust Champions

Tra i primi Digital Trust Champions ci sono Swiss Re e Swisscom, che hanno già superato il processo di audit per un Digital Trust Label e sono autorizzati a usare il marchio per i servizi controllati. Il Credit Suisse è attualmente in fase di revisione. Altre sette aziende si sono già registrate per il processo di etichettatura e inizieranno l'audit all'inizio del 2022: Atos, Booking.com, Cisco, Credit Exchange, Kudelski IoT, UBS Switzerland AG e wefox. "I servizi finanziari richiedono più che mai una maggiore fiducia nei servizi digitali. Sosteniamo e crediamo nel Digital Trust Label come motore per una maggiore trasparenza e responsabilità", afferma Moses Ojeisekhoba, Chief Executive Officer Reinsurance e membro del Group Executive Board di Swiss Re. Urs Schaeppi, CEO di Swisscom, aggiunge: "Il mondo digitale è veloce e facile, ma anche anonimo. Su quali servizi digitali posso contare, di quale fornitore mi posso fidare, sono le domande critiche per il successo. Swisscom sostiene il Digital Trust Label e il sottostante processo di audit indipendente perché crea trasparenza e crea fiducia nel mondo digitale".

Radiazioni attraverso l'industria e i confini nazionali

Il tema della fiducia digitale è rilevante anche per il settore bancario. André Helfenstein, Chief Executive Officer di Credit Suisse (Svizzera) SA: "La fiducia e la sicurezza dei clienti sono le pietre miliari naturali dell'attività bancaria svizzera e questo vale anche per il mondo digitale. Il Credit Suisse sostiene il pilotaggio del Digital Trust Label perché aumenta la trasparenza sui flussi di dati e la sicurezza nei processi digitali".

Il Digital Trust Label si considera un esempio di contributo pratico per portare le tradizioni e i valori svizzeri nel mondo digitale e serve come punto di partenza per un movimento globale verso la responsabilità digitale. "Non c'è posto migliore di Ginevra per sperimentare e testare nuovi strumenti per la fiducia e la responsabilità digitale. Un marchio può essere un modo per riunire gli attori internazionali che lavorano su questo tema e costruire un consenso globale", dice Benedikt Wechsler, ambasciatore e capo della divisione digitalizzazione del Dipartimento federale degli affari esteri. 

Fonte: Iniziativa Digitale Svizzera. Ulteriori informazioni sul Etichetta di fiducia digitale

Stress nella formazione professionale: secondo il Indice di stress lavorativo 2020 da Promozione della salute in Svizzera (vedi grafico), il 42% dei giovani lavoratori tra i 16 e i 24 anni ha troppo poche risorse per soddisfare le richieste del posto di lavoro, 30% sono emotivamente esausti e il loro rischio di incidenti sul lavoro è il doppio. La pandemia ha esacerbato questa tendenza. Perdite di produttività legate alla salute, che in questa fascia d'età sono un buon 21%¹⁾ sono la conseguenza economica.

La promozione della salute nella formazione professionale è urgente

Il fatto che i giovani lavoratori siano sempre più colpiti dall'esaurimento emotivo non è sorprendente. Dopo tutto, stanno attraversando delle fasi di sviluppo intensivo che riguardano quasi tutti i settori della vita. Questi sono anche rilevanti nella cooperazione degli studenti con i formatori professionali, supervisori e insegnanti nelle scuole professionali. L'urgenza di promuovere specificamente la salute mentale degli studenti è evidente dagli aspetti e dalle cifre menzionate.

Allo stesso tempo, questo aumenta le richieste ai professionisti della VET. Sono quindi benvenuti servizi di supporto mirati per la gestione della salute dei giovani dipendenti. Un buon punto di contatto per questo è, per esempio, le associazioni industriali, l'Associazione dei formatori professionali o Apprendista. Quest'ultimo è una gamma completa di Promozione della salute in Svizzera per la promozione efficace dei discenti nell'area della salute mentale.

Un guadagno umano ed economico

Le aziende che hanno un sistema sistematico di gestione della salute nella loro cultura hanno dei vantaggi quando si tratta di gestire gli studenti in modo da promuovere la loro salute. Kuhn Rikon AG, per esempio, ha introdotto la gestione olistica della salute sul lavoro già nel 2006. Dal 2009, l'azienda ha ottenuto il marchio "Spazio di lavoro amichevole" certificato da Promozione Salute Svizzera. Il produttore leader di pentole impiega circa 190 persone in Svizzera. Undici di loro sono giovani dipendenti fino a 24 anni, tra cui un totale di tre apprendisti in amministrazione aziendale e logistica.

Oltre alle solite misure BGM, l'azienda offre ai suoi studenti un supporto individuale, per esempio:

• Sostegno personale adattato alle rispettive esigenze e alla fase di sviluppo, dal reclutamento all'esame finale.
• Il periodo di prova e il colloquio hanno luogo con i genitori.
• L'integrazione degli studenti nella squadra. Per esempio, partecipano alla riunione mensile del processo di miglioramento continuo (CIP).
• Lo spirito di squadra e gli incontri tra gli studenti sono promossi, ad esempio attraverso il sostegno reciproco con compiti di preparazione per i corsi interaziendali o pranzi comuni nel ristorante del personale.
• Scambio regolare tra discenti, professionisti VET e supervisori che include consapevolmente il benessere attuale. Questo include anche dare ai giovani abbastanza tempo per le loro attività di svago.
• Una cultura dell'errore aperta e un'interazione apprezzabile rafforzano il lavoro indipendente e quindi la consapevolezza degli studenti della loro autoresponsabilità e autoefficacia.

Ed è così che ha successo la leadership degli studenti che promuovono la salute. Essenzialmente, tre dimensioni sono decisive²⁾:

1. Autocontrollo: I formatori professionali promuovono la propria salute. Sono modelli di ruolo.
2. Contatto con gli studenti: I formatori professionali promuovono la salute degli studenti in uno scambio diretto e comunicativo (prospettiva orientata al comportamento).
3. Progettazione delle condizioni di lavoro: I formatori VET progettano i compiti dei discenti, i loro obiettivi e il loro ambiente di lavoro in modo tale da avere un effetto di promozione della salute sui discenti (prospettiva orientata alla condizione o alla relazione).

¹⁾ Fonte: Promozione Salute Svizzera - Monitoraggio del Job Stress Index 2018 secondo Galliker et al. 2018b

²⁾ Fonte: Franke, Vincent & Felfe, 2011

Chat dal vivo per i formatori professionali

sul consumo di tabacco - con esperti di Addiction Switzerland. 31 gennaio 2022, dalle 13 alle 17. Partecipare con l'apprendista FWS Esperti App.
Un evento organizzato da Promozione Salute Svizzera.

Quasi ogni giorno leggiamo nei media di attacchi informatici da parte di criminali che causano danni considerevoli e portano anche a perdite di produzione. Le aziende hanno sempre più paura di diventare esse stesse vittime di questi attacchi. Lo dimostra anche l'undicesimo Barometro dei rischi di Allianz, per il quale sono stati intervistati circa 2.700 esperti in 89 paesi e territori del mondo sui rischi principali. Gli intervistati comprendevano amministratori delegati, risk manager, broker ed esperti di assicurazioni. Per esempio, gli incidenti informatici sono il primo rischio per le imprese in tutto il mondo (44 % di risposte), l'interruzione dell'attività è al secondo posto a livello globale (42 %), mentre le catastrofi naturali sono salite al terzo posto (25%, dal sesto dello scorso anno). Anche le preoccupazioni per il cambiamento climatico hanno fatto un grande balzo in avanti al 6° posto (17%), dal 9° posto dell'anno scorso). Lo scoppio di una pandemia, invece, sembra aver perso un po' del suo terrore, almeno per quanto riguarda l'impatto sull'economia: è sceso dalla top 3 al 4° posto (22%). Tuttavia, il sondaggio ha avuto luogo prima dello scoppio della variante Omikron, come ha notato il portavoce di Allianz Daniel Aschoff in un'intervista ai media. Non ha escluso che il risultato sia un po' diverso in vista dell'attuale situazione pandemica.

La resilienza sta diventando un fattore competitivo

A seconda del settore, i rischi sono naturalmente valutati in modo diverso. Tuttavia, si nota che le interruzioni del business sono state nominate come il rischio numero uno a livello globale in più della metà delle industrie intervistate (in 11 settori su 20), mentre il cyber si è classificato al top in "solo" cinque industrie su venti. "È probabile che l'interruzione del business rimanga il problema di rischio più importante nel 2022", ha detto Christoph Müller, CEO di AGCS, riassumendo l'indagine di quest'anno. "Per la maggior parte delle aziende, la paura più grande è quella di non essere in grado di produrre i loro prodotti o di fornire i loro servizi. Nel 2021, le interruzioni si sono verificate su una scala senza precedenti, causate da una varietà di fattori scatenanti: Gli attacchi informatici paralizzanti, l'impatto di numerosi eventi meteorologici legati al cambiamento climatico sulla catena di approvvigionamento, i problemi di produzione legati alle pandemie e le strozzature nei trasporti hanno causato il caos. Quest'anno promette solo un graduale allentamento della situazione, anche se non si possono escludere ulteriori problemi legati al Covid-19. Costruire la resilienza alle molte cause di interruzione del business sta diventando sempre più un vantaggio competitivo per le aziende". Secondo il Global Trade Report di Euler Hermes, ulteriori interruzioni nella catena di approvvigionamento globale continueranno probabilmente nella seconda metà del 2022. 

I migliori rischi in Svizzera: Cyber al primo posto

In Svizzera, gli incidenti informatici (grado 1 con 61%) e l'interruzione d'affari (grado 2 con 57%) dominano anche la classifica. I cambiamenti di mercato, per esempio causati da volatilità, aumento della concorrenza/nuovi concorrenti, mercati stagnanti o fluttuazioni di mercato (25%), seguono al terzo posto. Secondo la valutazione di Allianz, l'incertezza a livello politico giocherà probabilmente un ruolo anche qui: La mancanza di un accordo quadro con l'UE, i problemi irrisolti in relazione alla Brexit o anche la politica monetaria porterebbero a una sorta di "sensazione di impotenza" nelle aziende, come spiega Christoph Müller.

Il più grande scalatore accanto ai cambiamenti di mercato è il cambiamento climatico (5° posto con 17 %). Nuovi nella top ten dei rischi principali sono la carenza di lavoratori qualificati, che si piazza al 7° posto (12%), così come le preoccupazioni per il fallimento delle infrastrutture critiche (9° posto con 11 %) e la perdita di reputazione (9° posto con 11 %). Le preoccupazioni di Covid-19 o di un'altra pandemia sono molto meno preoccupate per le aziende rispetto al 2021 (6° posto con 15%).

Nuove tattiche criminali 

Nel contesto del rischio informatico, Christoph Müller vede le "tattiche di doppia estorsione" come particolarmente preoccupanti: Sempre più spesso, i criminali informatici non si limitano a estorcere un riscatto dopo che i dati sono stati criptati, ma successivamente minacciano di pubblicare i dati sensibili se il pagamento non viene effettuato nuovamente. E inoltre, la minaccia informatica va di pari passo con le minacce militari, come dimostrano i recenti eventi in Ucraina, per esempio, secondo Müller. "Il ransomware è diventato un grande business per i criminali informatici, che stanno affinando le loro tattiche e abbassando le barriere d'ingresso - non ci vuole quasi nessuna conoscenza tecnica per effettuare un attacco, gli strumenti pertinenti possono essere comodamente prenotati in rete. La commercializzazione del crimine informatico rende più facile sfruttare le vulnerabilità su larga scala. Vedremo più attacchi alle catene di approvvigionamento e alle infrastrutture critiche", spiega Ivo Heeb, Underwriting Expert Financial Lines alla AGCS in Svizzera.

Interruzione dell'attività: la costante tra i primi rischi

In un anno segnato da un'interruzione diffusa, la portata delle vulnerabilità nelle moderne catene di approvvigionamento e reti di produzione è più evidente che mai. Oltre agli incidenti informatici, l'impatto della crescente dipendenza delle aziende dalla digitalizzazione e lo spostamento del lavoro in luoghi remoti sono anche cause importanti. I disastri naturali e le pandemie sono le altre due cause importanti di interruzione del business, secondo gli intervistati. "La pandemia ha messo in evidenza il grado di interconnessione nelle moderne catene di approvvigionamento e come eventi intrinsecamente non correlati si uniscono per causare interruzioni diffuse. Per la prima volta, la resilienza delle catene di approvvigionamento è stata messa a dura prova su scala globale", dice Christoph Müller, CEO di AGCS in Svizzera.

Lo scoppio di una pandemia rimane una grande preoccupazione per le aziende. In Svizzera, tuttavia, come menzionato sopra, la minaccia si colloca solo al sesto posto tra i rischi principali. Sebbene la crisi di Covid 19 continui a mettere in ombra le prospettive economiche in molti settori, le aziende ritengono di essere ben preparate ad affrontarla. La maggioranza degli intervistati (80 %) crede di essere adeguatamente o bene preparata per una futura ondata di pandemie. Migliorare la gestione della continuità del business è considerata la misura più importante che le aziende stanno prendendo.

Fonte e ulteriori informazioni: www.agcs.allianz.com

Robin Setz è entrato a far parte del gruppo aziendale nel novembre 2021 e ha assunto la responsabilità di tutte le questioni QM sia per la SVTI Swiss Association for Technical Inspections che per la Swiss Safety Center AG. Succede alla dottoressa Elisabetta Ramsperger-Prati. L'SVTI è una delle più importanti istituzioni svizzere nel campo delle ispezioni tecniche di sicurezza. Lo scopo della SVTI è la prevenzione di incidenti, malfunzionamenti e danni e l'eliminazione dei pericoli nella fabbricazione e nel funzionamento di installazioni tecniche di ogni tipo.

Robin Setz è un esperto in gestione della qualità, gestione dei progetti e dei processi. Porta molti anni di esperienza e ha lavorato in un'ampia varietà di funzioni di gestione dei progetti e della qualità in aziende attive a livello internazionale. Più recentemente, come responsabile della gestione dei processi e della qualità in un'azienda industriale, è stato responsabile della creazione e dell'implementazione del sistema di gestione dei processi e della qualità. Il suo obiettivo è quello di assicurare che SVTI Group abbia un moderno sistema di gestione della qualità che sia apprezzato e vissuto dai dipendenti, dai dirigenti, dai clienti e dai revisori.

Il suo lavoro part-time come docente di gestione dei progetti e dei processi all'Università di Scienze Applicate dei Grigioni gli permette di costruire un ponte tra la teoria e la pratica. 

Fonte e ulteriori informazioni: www.svti.ch