Le sfide nell'ingegneria dell'IA nascono dalle caratteristiche dei metodi basati sull'IA: Le prestazioni dei sistemi tecnici che utilizzano metodi di apprendimento automatico (ML) possono spesso essere solo scarsamente stimate in anticipo. Questo rende difficile fare dichiarazioni affidabili sulla sicurezza e l'affidabilità. D'altra parte, c'è un grande beneficio potenziale: Se usati con successo, i metodi guidati dai dati possono spesso prendere decisioni più velocemente e meglio di quanto sarebbe possibile con metodi sviluppati classicamente. In questo modo, sostengono l'uomo, lo alleviano e lo completano. Nella produzione industriale, i processi di ML portano a prodotti di qualità superiore e quindi più duraturi, aumentano l'efficienza delle risorse o permettono una manutenzione predittiva. Nel campo della mobilità, i processi di ML possono aumentare la sicurezza di guida, ad esempio attraverso la frenata di emergenza in situazioni pericolose, e quindi salvare vite umane.

Per integrare in modo efficace ed efficiente i componenti basati sull'AI in applicazioni esistenti o nuove, è essenziale un approccio sistematico. I modelli di processo di ingegneria dei sistemi stabiliti sono destinati a sistemi tecnici complessi. Tuttavia, l'uso di AI e ML porta nuove sfide che un modello di processo dedicato dovrebbe affrontare esplicitamente.

Sviluppare e gestire sistematicamente soluzioni AI con l'ingegneria AI

PAISE® (un marchio verbale registrato per i prodotti Nice Class 9 e 42), il Process Model for AI Systems Engineering, è specificamente progettato per lo sviluppo e il funzionamento dei sistemi basati sull'AI. Combina gli approcci dell'informatica e della modellazione guidata dai dati con quelli delle discipline classiche dell'ingegneria per superare le sfide. AI Systems Engineering è ciò che gli scienziati chiamano l'approccio interdisciplinare su cui stanno lavorando dalla metà del 2020. "Con l'AI engineering, vogliamo sistematizzare lo sviluppo e il funzionamento delle soluzioni basate sull'AI. Solo se i metodi AI possono essere utilizzati in modo affidabile da un punto di vista ingegneristico, ci sarà l'opportunità di sfruttare l'alto potenziale di valore aggiunto", dice il Prof. Dr.-Ing. habil. Jürgen Beyerer, capo del Fraunhofer IOSB e della direzione scientifica del CC-KING, il centro di competenza di Karlsruhe per l'ingegneria AI. "Con PAISE® abbiamo creato un set di strumenti che fornisce anche alle piccole e medie imprese in particolare una guida pratica per raggiungere questo obiettivo".

Nello sviluppo, può essere difficile stimare in anticipo le prestazioni di un sistema cyber-fisico complessivo con componenti AI. "Questo significa che le modifiche al design di alto livello del sistema complessivo possono ancora essere necessarie in una fase tardiva", dice Constanze Hasterok, uno scienziato del Fraunhofer IOSB e redattore del modello PAISE®. "Questo effetto si verifica, tra l'altro, quando i modelli ML finali sono addestrati con i dati del funzionamento reale. Nei nuovi sviluppi, tuttavia, i dati di alta qualità dal funzionamento sono tipicamente disponibili solo in una fase tardiva". Per il funzionamento, il monitoraggio e idealmente l'adattamento automatico dei modelli ML è necessario quando i sistemi e le loro condizioni ambientali possono cambiare nel tempo.

Inoltre, ci sono difficoltà di personale: Di regola, le aziende - soprattutto quelle di medie dimensioni - non hanno i propri esperti di AI. Allo stesso tempo, coloro che occupano posizioni di responsabilità devono sapere quali competenze AI dovrebbero essere disponibili a lungo termine per il funzionamento dei sistemi basati su AI e come il processo di sviluppo e i suoi risultati intermedi devono essere valutati.

Sviluppo adattabile attraverso i punti di controllo

PAISE® divide il processo di sviluppo in sette fasi. I team di progetto nelle aziende devono prima creare una comprensione comune del problema, definire obiettivi e requisiti e raccogliere approcci alle soluzioni. Il prodotto viene poi diviso in sottosistemi in base ai requisiti. Questa cosiddetta decomposizione funzionale non è definitiva; è qui che inizia l'approccio agile del modello. Lo sviluppo dei singoli componenti procede ciclicamente, passo dopo passo i sottosistemi vengono perfezionati e controllati per la compatibilità. Ogni corsa aumenta la maturità del sistema complessivo.

I checkpoint giocano un ruolo importante in questo, come spiega Hasterok: "Il concetto basato sui checkpoint di PAISE® permette un processo di sviluppo flessibile. I metodi ML richiedono spesso un approccio esplorativo: si sviluppa un componente ML su una base di prova e si verifica empiricamente se è adatto allo scopo desiderato. Altri sottosistemi richiedono un approccio mirato, per esempio secondo i metodi consolidati di ingegneria dei sistemi per i componenti elettronici. In PAISE®, i singoli sistemi sono sviluppati in parallelo, secondo la procedura appropriata specifica del dominio in ogni caso". I punti di controllo sincronizzano lo stato di sviluppo dei sottosistemi all'inizio del progetto e valutano la loro interazione come sistema complessivo. "Contrariamente alle classiche pietre miliari, gli obiettivi non sono fermamente definiti per tutti i punti di controllo all'inizio del progetto", continua. "Se, per esempio, si scopre che un metodo basato su ML non è lo strumento giusto dopo tutto, si possono usare metodi statistici, la cui idoneità è valutata nel punto di controllo seguente".

Quattro artefatti continui creano condizioni quadro

Anche l'organizzazione di team eterogenei ne beneficia: i partecipanti con competenze diverse si incontrano regolarmente e possono discutere aspetti trasversali come la sicurezza, i costi o le questioni etiche. La distribuzione dei ruoli PAISE® definisce funzioni e responsabilità specifiche della fase. 

Oltre all'assegnazione dei ruoli, ci sono altre tre documentazioni di risultato continuo (artefatti) in PAISE®: il modello di sistema descrive le dipendenze dei singoli componenti; la documentazione per gli audit esterni include aspetti che sono richiesti per un audit da parte di terzi come le autorità; e la documentazione dei dati registra i metadati dei dati utilizzati, come la loro fonte, la qualità, le fasi di pre-elaborazione e le condizioni quadro di estrazione dei dati.

"Fornendo metodi sistematici, vogliamo incoraggiare le aziende e gli sviluppatori ad affrontare i progetti di AI. PAISE® è un grande passo avanti. Esso mappa l'intero processo dalla concezione e l'acquisizione dei dati al funzionamento e alla manutenzione e affronta tutte le difficoltà che possono sorgere da un punto di vista tecnico durante l'attuazione di un progetto AI", spiega il dottor Thomas Usländer, capo del dipartimento al Fraunhofer IOSB e responsabile del progetto CC-KING.

Un libro bianco su questo argomento è disponibile disponibile per il download qui.

Un'impresa edile impiega lavoratori non dichiarati per risparmiare sui contributi AVS e LPP. Una banca è impegnata nel riciclaggio di denaro su larga scala. Un'azienda di ingegneria meccanica acquista materie prime che sono prodotte in un paese del terzo mondo in condizioni di lavoro e ambientali discutibili. E ancora un'altra azienda tecnologica esporta componenti di centrali elettriche attraverso canali opachi in uno stato che è soggetto a embarghi economici internazionali. Questi esempi (fittizi) possono essere casi estremi e probabilmente eccezionali - ci sono anche esempi più "innocui" come quello di un impiegato che scarica segretamente contenuti pedosessuali da internet o quello di un rappresentante che "falsifica" le note spese a suo favore. Sia come sia, tutti questi esempi sono violazioni di norme legali, interne o etiche.

La protezione degli informatori in Svizzera è insufficiente

I dipendenti che si imbattono in tali irregolarità si trovano ora di fronte a un dilemma: devono segnalare le violazioni? O il loro dovere di lealtà verso il loro datore di lavoro gli impedisce di fare proprio questo? Il fatto è che le persone che denunciano le irregolarità nelle aziende hanno solo una debole protezione legale in Svizzera. Un progetto di legge sulla "protezione in caso di denuncia di irregolarità sul posto di lavoro" è stato abbattuto dal parlamento federale. In termini di protezione per i whistleblower, cioè le persone che denunciano le irregolarità, la Svizzera si colloca ora in basso in un confronto globale. I casi in cui i dipendenti di un'azienda diventano pubblici spesso finiscono male: la questione si trasforma in uno scandalo, e l'azienda interessata ha il suo bel da fare per combattere la minaccia di danni alla sua immagine. Il perdente in un caso del genere è l'impiegato che ha iniziato il tutto: Lui o lei è ritenuto responsabile del danno e licenziato senza preavviso...

La conformità aziendale ha senso

Per le banche e i commercianti di titoli in Svizzera, un Funzione di conformità sono da tempo richiesti dalla legge. Ma anche in altri settori, sempre più aziende, indipendentemente dalle loro dimensioni, stanno riconoscendo la conformità come parte integrante di una buona governance aziendale. Un concetto di conformità efficace delinea i temi di conformità che sono centrali per l'azienda in questione e definisce i rischi di conformità. Regola anche il reporting alla direzione dell'azienda e al consiglio di amministrazione. Infine, ma non meno importante, comprende anche una concreta organizzazione di conformità. Al fine di garantire standard uniformi, un sistema di whistleblower professionale e anonimo è raccomandato all'interno di un sistema di gestione della conformità anche in questo paese. "L'obiettivo di un tale sistema di whistleblower è quello di proteggere sufficientemente i whistleblower per prevenire i rischi in relazione alle violazioni della compliance e di posizionarsi come un datore di lavoro esemplare e trasparente nel senso dell'employer branding", spiega Thomas Wittkopf, amministratore delegato di TELAG AG. Questa azienda fornisce già un sistema olistico di whistleblowing per grandi aziende e PMI sotto il nome di WhistleTAG. La necessità di una tale soluzione potrebbe ora addirittura aumentare: Per proteggere meglio sia i destinatari che gli stessi whistleblower, la nuova direttiva europea sui whistleblower entrerà in vigore il 17 dicembre 2021. Questo regolamento obbliga le aziende con 250 dipendenti o più o con un fatturato annuo di 10 milioni di euro ad avere un sistema anonimo di whistleblower. Dal 2023, il limite sarà abbassato di nuovo, a 50 dipendenti. Questo riguarda anche le aziende svizzere che impiegano personale, partner o fornitori dell'UE.

La direttiva europea sui whistleblower richiede un sistema di segnalazione anonima

La direttiva europea sui whistleblower stabilisce che ai whistleblower deve essere offerta la possibilità di fare la loro segnalazione elettronicamente attraverso un sistema online criptato, così come verbalmente per telefono, ma in ogni caso in modo anonimo e sicuro. "La riservatezza dei whistleblower deve essere garantita in modo che i dipendenti abbiano il coraggio di segnalare una violazione di conformità in primo luogo. In pratica, spesso sperimentiamo che è particolarmente difficile per i dipendenti delle PMI, che si vantano della loro cultura aziendale aperta, segnalare una scorrettezza. Temono le conseguenze - a partire dalla sminuizione, attraverso il bullismo fino a misure di ritorsione di vasta portata. Perciò, nella maggior parte dei casi, si astengono dal denunciare". Con conseguenze devastanti, come il Rapporto ACFE della Association of Certified Fraud Examiners (ACFE): La perdita finanziaria media ammonta a 200.000 franchi - senza contare il danno alla reputazione dell'azienda. "Gli amministratori delegati e i consigli di amministrazione sono responsabili, ma spesso brancolano nel buio perché i dipendenti non hanno le basi per denunciare un malcostume a causa di una protezione inadeguata. Un sistema di whistleblower professionale offre alle aziende un'opportunità di trasparenza e di governance aziendale praticata sia internamente che esternamente", dice Thomas Wittkopf. Conclusione: anche se la Svizzera non deve recepire la direttiva europea sui whistleblower nel diritto nazionale, essa può servire come strumento contro la corruzione e il riciclaggio di denaro anche in questo paese.

Direttiva UE sul whistleblower: raccomandazioni per le aziende svizzere

Come funziona una hotline per gli informatori? Questo può consistere in un ufficio di reporting interno all'azienda o essere esternalizzato a un fornitore di servizi professionali. TELAG è un fornitore di servizi di questo tipo, che da 13 anni gestisce un sistema anonimo di whistleblower per aziende del settore finanziario e dei servizi, che soddisfa i requisiti della nuova direttiva europea sui whistleblower. L'azienda fornisce il software per l'elaborazione anonima dei rapporti digitali e telefonici, nonché la disponibilità 24 ore su 24 in 24 lingue. Il sistema di whistleblower di TELAG include anche la qualificazione delle segnalazioni, la gestione dei casi e, se necessario, un ufficio di ombudsman con uno studio legale indipendente.

• Un sistema di whistleblowing professionale è considerato la migliore pratica per le aziende e le PMI ed è particolarmente raccomandato non appena l'azienda ha filiali in altri paesi dell'UE e/o impiega personale, partner, fornitori dell'area UE.
• Il processo di segnalazione deve funzionare sia per telefono che per iscritto, includendo un ciclo di feedback al whistleblower, e garantire l'anonimato dei whistleblower.
• L'impegno dei dirigenti ("tono dall'alto") sostiene la serietà con un sistema di whistleblower anonimo e paga sulla credibilità. Stimolata dal discorso pubblico sull'etica e la morale nelle aziende, la nuova generazione di impiegati e dirigenti chiede etica e trasparenza negli affari. 
• Infine, ma non meno importante, l'azione preventiva è significativamente più economica di un costoso lavoro di pulizia in caso di violazione della conformità, che comporta regolarmente un danno reputazionale irreparabile e conseguenze finanziarie considerevoli - in media 200.000 franchi secondo il rapporto ACFE del 20218. 

Ulteriori informazioni: www.telag.ch/whistletag

Il rapporto annuale Risk Outlook 2022 di International SOS, prodotto in collaborazione con la società di ricerche di mercato Ipsos Mori, rivela un panorama di rischio sempre più complesso che le organizzazioni devono affrontare. Sono stati intervistati quasi 1000 professionisti della salute dei dipendenti in 75 paesi. Le risposte mostrano che ci saranno maggiori investimenti sia nella salute mentale che in quella fisica. Più della metà, o 56%, delle aziende intende aumentare la spesa in entrambe le aree.

Perdite di produttività dovute a problemi di salute mentale

Le aziende affrontano una doppia sfida sanitaria, secondo l'indagine. Oltre agli aspetti fisici della protezione contro il COVID-19, la pandemia ha contribuito significativamente a una crisi di salute mentale, secondo Risk Outlook 2022. Più di un terzo degli intervistati (36 %) si aspetta che le condizioni di salute mentale causino un calo significativo della produttività nel 2022.

La necessità di un maggiore investimento nella salute dei dipendenti deriva dal fatto che le aziende si aspettano un aumento dei rischi nel 2022. Più di due terzi (68 %) delle aziende si aspettano che i rischi aumentino o restino gli stessi l'anno prossimo. In particolare, i decisori responsabili dei viaggi d'affari (69 %) e gli espatriati internazionali (67 %) si aspettano che i livelli di rischio aumentino o restino gli stessi nel 2022.

I viaggi d'affari come rischio per la salute dei dipendenti

Soprattutto in relazione al tema dei viaggi d'affari e degli espatriati, International SOS nota che l'accesso all'assistenza sanitaria di alta qualità è diventata una grande sfida in molti paesi a causa della pandemia. Se questo è inadeguato o non disponibile nel paese in cui si viaggia, l'evacuazione medica è spesso obbligatoria. I dati di International SOS mostrano che il rischio di evacuazione medica durante un viaggio d'affari è nove volte più alto oggi che nel 2019 a causa dell'impatto diretto di Covid-19, unito a una maggiore necessità di assistenza medica e a complessi requisiti di test, isolamento e quarantena. In generale, le evacuazioni mediche sono diventate molto più complesse - e corrispondentemente più costose: Il tempo di elaborazione per gestire un'evacuazione medica per i casi Covid 19 e non Covid 19 è attualmente aumentato a causa della complessa organizzazione in termini di logistica e ottenimento di tutti i permessi necessari.

COVID-19 rimane una sfida importante nel 2022

Per molte aziende, COVID-19 rimane una grande sfida operativa. Un terzo (33 %) di coloro che hanno risposto al Risk Outlook 2022 ha detto che fornire risorse adeguate per affrontare il virus era una delle maggiori sfide nel 2022. Gli intervistati dell'Europa occidentale e delle Americhe sono stati messi in discussione dalle linee guida di COVID-19, in particolare la necessità di definire le linee guida per i test e i vaccini per COVID-19. Il 36 % degli intervistati in Europa occidentale e nelle Americhe ha citato questo come un problema, rispetto a una media globale di 25 %.

La pandemia è la maggiore preoccupazione per la salute del personale

Mentre la pandemia è in cima alla lista delle preoccupazioni, altri rischi perenni per la sicurezza dovrebbero causare interruzioni nel 2022. Con le crescenti preoccupazioni per il cambiamento climatico, il 21 % degli intervistati si aspetta che i disastri naturali, incluso il tempo estremo, causino disagi nel 2022, seguito da vicino dai problemi di trasporto - sia per i viaggi locali, nazionali e internazionali - (19 %) e dalle minacce alla sicurezza e dai disordini civili (16 %).

"Nel 2022, le imprese devono essere consapevoli che le perenni preoccupazioni per la sicurezza come il crimine, i disordini civili, il terrorismo o altre questioni geopolitiche non sono scomparse a causa della pandemia. In molti casi, i rischi sono addirittura aumentati. Le tensioni intorno alle chiusure, al lancio dei vaccini e alle invasioni percepite delle libertà civili hanno portato a rivolte e violenza in alcuni luoghi. Con l'aumento dei requisiti di vaccinazione o delle restrizioni per le persone non vaccinate in tutto il mondo, le tensioni dovrebbero aumentare nel 2022. Oltre ai fattori scatenanti legati a COVID-19, i disastri naturali, gli eventi geopolitici, i conflitti interni e la criminalità continueranno ad avere un impatto sulle aziende di tutto il mondo. Questi impatti si intensificheranno nel 2022 quando i viaggi aumenteranno di nuovo e ci sarà una maggiore attenzione al dovere di cura dei dipendenti nel loro paese d'origine", dice Gautier Porot, direttore della sicurezza per la Svizzera e l'Italia di International SOS.

Prospettive di rischio 2022: cinque previsioni

Le cinque principali previsioni di International SOS per il prossimo anno si basano sui risultati del Risk Outlook Survey, su interviste con esperti e sui dati della società:

1. COVID-19, Long COVID e la salute mentale saranno i principali fattori di disturbo della produttività dei dipendenti nel 2022, causando un crescente assenteismo e problemi di continuità.

2. L'infodemia aggraverà ulteriormente la complessità nella protezione dei dipendenti. Allo stesso tempo, i doveri di cura saranno rimodellati da nuove misure di salute e sicurezza, dalle aspettative dei dipendenti e dalla conformità normativa.

3. Le attività interrotte dalla pandemia diventeranno più stabili entro il 2023, poiché le aziende utilizzano la gestione dei rischi per la salute e la sicurezza come un vantaggio competitivo. Con una migliore gestione del rischio, le aziende sostengono la fidelizzazione dei dipendenti e la volontà di tornare ad attività come i viaggi di lavoro.

4. Le imprese rischiano di essere colte alla sprovvista da ambienti di sicurezza in rapido cambiamento, poiché i disordini civili e la volatilità geopolitica supereranno i livelli pre-pandemici.

5. Il cambiamento climatico aumenterà la frequenza e l'impatto dei pericoli sensibili al clima, come le malattie infettive, gli eventi meteorologici estremi e le tensioni socio-economiche.

Fonte e ulteriori informazioni: SOS internazionale. 

È stato a lungo dato per scontato che per un Audit almeno gran parte dei compiti di ispezione conformi alla legge possono essere eseguiti a distanza. Naturalmente, la presenza personale dei revisori è richiesta anche per alcuni controlli nel corso della certificazione. Tuttavia, il modulo di audit ibrido fa risparmiare tempo e denaro - per tutte le persone coinvolte. Questo è un grande vantaggio che nessuno vorrebbe perdere. Affinché un audit di questo tipo porti a una certificazione conforme alla legge, tuttavia, i parametri del quadro devono essere giusti.

Soprattutto le grandi aziende e i gruppi hanno capito rapidamente il potenziale degli audit che si svolgono almeno in parte tramite video - dopo tutto, sono regolarmente controllati da diversi esperti. Anche un audit ibrido può aumentare significativamente l'efficienza se uno o due revisori sono sul posto presso il cliente e altri dipendenti seguono l'audit virtualmente e controllano i documenti nel frattempo. Le aziende dovrebbero essere consapevoli del fatto che un audit classico non dovrebbe avvenire uno a uno via video, e dovrebbero osservare alcune condizioni di base per un'implementazione di successo.

Impressione professionale tramite video

La base per un audit remoto è prima di tutto un computer o un notebook con accesso a Internet e l'uso di una piattaforma video (ad esempio WebEx o Microsoft Teams). Anche se un audit riguarda i fatti concreti, questi, insieme ad altre impressioni, forniscono un quadro generale di un'azienda. Per questo, una buona macchina fotografica, condizioni di luce adeguate e la qualità del suono sono importanti. Le persone coinvolte dovrebbero pensare in anticipo all'inquadratura dell'immagine, allo sfondo e a una cuffia di alta qualità. Dopo tutto, questi fattori hanno un impatto decisivo sull'impressione che l'altra persona riceve dal video. Sia l'infrastruttura tecnica che la competenza nel funzionamento degli strumenti utilizzati sono prerequisiti per il lavoro virtuale e gli audit remoti: Tutte le persone coinvolte devono essere adatte a gestire la tecnologia per non essere distratte dal compito effettivo.

Tempo per l'interazione umana

Durante un appuntamento personale, i revisori conoscono prima l'area di ricezione di un'azienda e i primi dipendenti - in modo abbastanza automatico. È qui che si forma un'impressione personale delle persone, dell'edificio, dell'infrastruttura e della cultura aziendale. Questo arrivo manca in un audit remoto. Tuttavia, il lavoro di relazione interpersonale non dovrebbe essere dimenticato e invece il tempo dovrebbe essere deliberatamente pianificato per una breve introduzione e per conoscersi prima di passare al livello tecnico e fattuale. Si è dimostrato utile nominare un moderatore all'inizio. In questo modo, si possono pianificare diverse piccole pause e strutturare la riunione per tutti i partecipanti.

Fare le domande giuste è un compito centrale degli auditor. Spesso è possibile riconoscere nell'area non verbale dove vale la pena fare domande. Qui gioca un ruolo importante il comportamento inconscio, che spesso non può essere riconosciuto in video a causa della prospettiva. Tanto più importante è una buona coordinazione tra tutti i partecipanti in anticipo: cosa volete l'uno dall'altro affinché l'audit sia un successo? Si devono visitare anche i siti aziendali o si devono includere nella discussione altri dipendenti? Con la giusta preparazione, i requisiti possono essere chiariti e organizzati per tempo.

Documentazione e collaborazione digitale

Per un audit remoto, i file, i processi, le procedure e la documentazione da certificare devono essere disponibili digitalmente. Le aziende hanno anche bisogno di uno strumento collaborativo per rendere questi dati disponibili e modificarli allo stesso tempo. Per un risparmio in tempo reale, le applicazioni hanno bisogno di funzionalità che supportino l'audit in modo efficiente. Il prerequisito per un audit remoto è l'uso di un software di gestione che supporti i processi. Un contributo significativo è dato dalle soluzioni software che le aziende da certificare usano continuamente per la gestione della qualità. Durante un audit remoto, tutte le persone coinvolte possono trovare qui i documenti rilevanti per l'audit.

Ha senso per le aziende utilizzare un'applicazione che soddisfi i requisiti di un sistema di gestione integrato e allo stesso tempo supporti le aree di documentazione QM e lo sviluppo e l'espansione di un sistema di gestione della qualità (QMS). In anticipo, le organizzazioni possono concedere un accesso temporaneo agli auditor per un primo orientamento. Questo fa risparmiare tempo nelle discussioni successive e permette un lavoro sia sincrono che asincrono. Con una funzione di auditing, il manuale può essere controllato rispetto a un catalogo di criteri e i risultati possono essere documentati. In caso di deviazione, una misura correttiva viene immediatamente definita e memorizzata nel sistema - questo vale anche per i commenti degli auditor. Le soluzioni moderne, come orgavision, si occupano anche dell'assegnazione documentata dei compiti a valle alle persone giuste. Con il software giusto, le aziende possono prepararsi alla certificazione adottando e importando cataloghi di requisiti esistenti. Anche il collegamento digitale dei documenti rilevanti ha dimostrato il suo valore. Un QMS segna anche dei punti quando si tratta di tracciabilità: gli auditor possono facilmente vedere come l'organizzazione si è sviluppata dall'ultimo audit, poiché mostra non solo la documentazione attuale ma anche chi ha lavorato su cosa e quando. Con l'aiuto della gestione dei commenti e degli eventi, il requisito della DIN EN ISO 9001 e di altri standard di gestione per documentare il processo di miglioramento continuo (CIP) può essere facilmente implementato.

Autore:
Johannes Woithon è l'amministratore delegato di orgavision GmbH, con sede a Berlino. www.orgavision.de

Le soluzioni di contatori intelligenti assicurano che le reti di distribuzione di elettricità, gas, acqua o teleriscaldamento possano diventare più intelligenti. Questo è un prerequisito centrale per l'attuazione della strategia energetica 2050 del governo federale. Le società di fornitura di energia sono quindi tenute a convertirsi ai sistemi di misurazione intelligenti entro la fine del 2027. Allo stesso tempo, tendenze come il passaggio alle pompe di calore e all'elettromobilità richiederanno in futuro un controllo dinamico per evitare i picchi di carico e garantire un'alimentazione sicura. Insieme alle società di fornitura di energia, la società svizzera di telecomunicazioni Quickline ha quindi sviluppato una soluzione di contatore intelligente che consente sia la misurazione che il controllo. 

Soluzione anticipatrice per la misurazione e il controllo 

Secondo la spiegazione di Quickline, la soluzione dei contatori intelligenti soddisfa i requisiti del governo federale. Allo stesso tempo, copre il prossimo passo nella realizzazione della transizione energetica. "I fornitori di energia ricevono entrambi in una volta - la possibilità di misurare e controllare - e possono quindi ridurre significativamente lo sforzo e i costi per la conversione dei contatori", spiega Frédéric Goetschmann, CEO di Quickline. Ma come fa una compagnia di telecomunicazioni a essere coinvolta nella fornitura di energia? "Entrare nel mercato dell'energia è un'estensione logica della nostra offerta", dice Goetschmann. "Per prima cosa, Quickline offre una connettività affidabile come prerequisito per lo smart metering. Inoltre, più della metà dei nostri partner sono aziende interconnesse e forniscono alla popolazione non solo servizi di telecomunicazione, ma anche elettricità, acqua, gas e teleriscaldamento". Quindi conoscono le esigenze e sono convinti che unire il know-how e utilizzare le sinergie ha senso ed è economico anche per i servizi energetici. 

Soluzione completa da EVU per EVU - tutto da una sola fonte 

Così hanno costruito insieme la nuova piattaforma Quickline Energy, che copre diverse varianti di trasmissione dati, è certificata METAS ed è aperta a tutti i fornitori di energia svizzeri. Con la piattaforma, i fornitori di energia ricevono una soluzione completa, espandibile e tutto da un'unica fonte, dall'acquisto del contatore e dei moduli di comunicazione alla gestione dei dati e all'integrazione nel sistema di fatturazione e nel portale del cliente, secondo la dichiarazione. "Le piccole e medie imprese di fornitura di energia di solito non hanno le risorse e il know-how necessari per gestire un intero ecosistema. Quickline è il partner perfetto per questo", dice Rudolf Eicher, amministratore delegato di Energie Seeland AG. "EVU esternalizza la complessità e mantiene ancora il controllo sulla creazione di valore - proprio come nel settore delle telecomunicazioni".  

Nuove opportunità di servizio grazie alla soluzione dei contatori intelligenti

Frédéric Goetschmann aggiunge: "La conversione ai contatori intelligenti è molto più che passare dall'analogico al digitale. Con una soluzione intelligente e a prova di futuro, i fornitori di energia aprono nuove possibilità. Grazie alla sua struttura modulare, la piattaforma Quickline Energy offre la flessibilità necessaria per ulteriori sviluppi futuri e l'integrazione di nuovi servizi". 

Con i contatori intelligenti, i contatori dell'elettricità e della suddivisione devono essere letti a distanza attraverso varie reti di comunicazione, elaborati in una piattaforma centrale e inseriti nei sistemi di fatturazione dei fornitori locali di energia. Come viene garantita la sicurezza qui? Urs Gnehm, amministratore delegato di Localnet, dice: "Quickline ha sistemi e processi collaudati, un'infrastruttura affidabile con i più alti standard di sicurezza e disponibilità, così come il necessario know-how nella creazione e nel funzionamento delle piattaforme, nella gestione delle interfacce e nel trattamento dei dati". Quickline Energy combina così le conoscenze e le esperienze accumulate nelle telecomunicazioni e nell'energia.

Fonte e ulteriori informazioni: Quickline

Fughe di dati, cyberattacchi, comportamenti non etici delle aziende tecnologiche: i titoli dei giornali non si fermano. Gli utenti si sentono insicuri quando hanno a che fare con le applicazioni digitali. Cosa succede ai miei dati? Le decisioni automatizzate sono prese a mia insaputa? Manca la trasparenza e non ci sono possibilità di informarsi in modo semplice. Sono necessarie soluzioni pragmatiche e pratiche. La Swiss Digital Initiative (SDI) fornisce ora una risposta con il primo Digital Trust Label al mondo.

L'etichetta di fiducia digitale segnala l'affidabilità

In un linguaggio chiaro e comprensibile, l'etichetta mostra l'affidabilità di un'applicazione digitale. Il rispetto degli standard è controllato in quattro categorie e crea fiducia tra gli utenti grazie alla trasparenza e alla ridotta complessità. Con l'etichetta, le applicazioni digitali sono testate sulla base di più di 30 criteri. Il catalogo dei criteri è stato creato sotto la guida dell'EPFL e di un comitato di esperti di etichette dedicato, ulteriormente sviluppato grazie al feedback delle consultazioni pubbliche, e permette di effettuare test e certificazioni indipendenti.

"Analogamente all'etichetta biologica e alla tabella dei valori nutrizionali, la Digital Trust Label agisce come un sigillo di fiducia per il mondo digitale", spiega Doris Leuthard, presidente del consiglio della fondazione SDI. L'etichetta si concentra sugli utenti delle applicazioni digitali e mette in evidenza le dimensioni di sicurezza, protezione dei dati, affidabilità e interazione con l'utente. Con il suo approccio multilivello, mostra le informazioni rilevanti a prima vista e offre più dettagli alle persone interessate.

Le aziende possono inviare un chiaro segnale

Grazie al Digital Trust Label, chiunque offra un'applicazione digitale ha l'opportunità per la prima volta di far verificare questa applicazione da un ente neutrale. Una certificazione di successo invia un chiaro segnale agli utenti che il fornitore garantisce un'interazione digitale affidabile. Un tale segnale non è solo efficace nei confronti degli utenti, ma offre anche ai fornitori una guida in un ambiente normativo in rapida evoluzione. La registrazione per la certificazione è ora aperta a tutte le organizzazioni.

I pionieri del Digital Trust sono Booking.com, Swisscom e Swiss Re. Sono stati coinvolti nello sviluppo dell'etichetta e stanno facendo certificare alcune applicazioni digitali. AXA, Credit Suisse, il Cantone di Vaud e IBM Svizzera sono anche coinvolti come partner di sviluppo. Il progetto è stato reso possibile dal sostegno della Fondazione Mercator Svizzera.

Il libro bianco identifica le industrie che hanno bisogno di investire nel Digital Trust

Insieme alla presentazione del Digital Trust Label, viene pubblicato il primo libro bianco sulla fiducia digitale. Definisce il quadro in cui la fiducia digitale può essere discussa e classificata. Allo stesso tempo, identifica i settori che probabilmente dovranno investire di più nella fiducia digitale in futuro. Questi sono il settore sanitario, il settore pubblico, il settore dei media, il settore bancario e assicurativo, le risorse umane e il settore dell'istruzione. Infine, vengono mostrati i modi in cui la fiducia digitale può essere raggiunta tra gli utenti. La trasparenza è il primo passo, e con il Digital Trust Label questo è ora ancora più possibile per le aziende.

Ulteriori informazioni

Entro il 2026, l'industria sanitaria dovrebbe crescere di 20 % all'anno e raggiungere un volume di 662 miliardi di dollari raggiungere. L'industria sta usando tecnologie mobili e internet, tra le altre, per migliorare l'individuazione delle malattie, il trattamento e il coinvolgimento dei pazienti. Ed entro il 2025, il settore dei servizi sanitari dovrebbe crescere ad un tasso annuo di 11,83 % su 35,09 miliardi Il dollaro USA è previsto. La crescita continuerà ad essere guidata dall'aumento della domanda assicurativa, dai progressi tecnologici e dall'uso dell'analitica nell'assistenza sanitaria (Facts & Factors 2021).

Nessun ruolo pionieristico senza leadership tecnologica

Secondo un recente sondaggio di Accenture sempre più organizzazioni sanitarie hanno accettato l'idea che ogni azienda è un'azienda digitale. Quest'anno ha anche accelerato il cambiamento esponenziale mentre la tecnologia continua a rimodellare le industrie e l'esperienza umana. Mentre molti iniziano a immaginare una realtà post-pandemia, il settore sanitario deve imparare ad abbracciare il cambiamento e riconoscere che non c'è leadership senza leadership tecnologica. L'indagine mostra che il 66 % dei dirigenti sanitari lavorerà nel cloud nel prossimo anno, il 96 % nei prossimi tre anni. Petra Jantzer, Managing Director Life Sciences, Accenture Svizzera, dice: "Per ottenere un vantaggio competitivo, una delle cose da fare è rivalutare e reingegnerizzare il concetto di architettura e accelerare gli investimenti in tecnologie come cloud, microservizi e API. Nel fare ciò, è essenziale che il management del livello C della sanità adotti sia un approccio incentrato sulle persone che un approccio digitale in tutte le aree dell'organizzazione".

Digitalizzazione del settore sanitario: solo l'inizio

Oggi, il potenziale delle tecnologie cloud è sempre più riconosciuto come un mezzo per fornire l'archiviazione dei dati, l'analisi rapida e le risorse di calcolo per migliorare non solo la sicurezza, la qualità e l'efficienza della sanità, ma anche i risultati dei pazienti. E questo è solo l'inizio...

Questo vale anche per la ricerca, dove, per esempio, gli studi clinici sono notoriamente costosi e anche una piccola accelerazione o miglioramento del processo può fare una grande differenza, e una maggiore trasparenza degli studi clinici potrebbe anche permettere all'industria farmaceutica di avvicinarsi a prezzi basati sui risultati. L'accelerazione e la velocità influenzano una miriade di aree, dalla genomica (sfruttando la potenza di calcolo) alla biotecnologia (usando la tecnologia per esplorare come si combinano le molecole) all'archiviazione (trovando nuovi modi di ricercare i farmaci usando una maggiore capacità di archiviazione dei dati). Il calcolo ad alte prestazioni (HPC) è fondamentale per la ricerca sanitaria in quanto riduce il tempo per i risultati, portando a una migliore cura. Poiché gli ambienti on-premise sono costosi e difficili da procurare, l'HPC nel cloud fornisce la scalabilità e la disponibilità necessarie per questi carichi di lavoro. Questo vale anche per gli ospedali, dove le tecnologie intelligenti sono prese in considerazione per intervenire più rapidamente per fornire un'assistenza veramente centrata sul paziente.

Al suo centro, si tratta di dati e dell'uso della tecnologia per raccoglierli e interpretarli nel modo più strategico ed efficiente. L'anno scorso ci ha mostrato quanto sia importante la digitalizzazione della sanità.

Rapidamente informato sugli effetti collaterali grazie alle analisi dei dati 

COVID-19 ha avuto un impatto su ogni persona e ogni comunità in tutto il mondo, e abbiamo imparato molte lezioni importanti, soprattutto su ciò che non avevamo nei nostri sistemi di tecnologia sanitaria. I dati si sono mossi così velocemente che semplicemente non siamo stati in grado di raccogliere informazioni in tempo reale da pazienti, fornitori, professionisti medici e ricercatori per controllare la diffusione.

Ecco perché le aziende di tutti i settori hanno accettato di lavorare con il settore pubblico, le organizzazioni non governative e il settore privato per migliorare i risultati e le opportunità per le persone malate e vulnerabili in tutto il mondo. I fornitori di tecnologia, tra gli altri, stanno anche lavorando per aiutare le agenzie governative e la comunità medica a capire meglio e combattere il coronavirus.

Durante la pandemia, per esempio, Oracle ha supportato gli US National Institutes of Health e i Centres for Disease Control negli Stati Uniti, sviluppando una suite di applicazioni per la gestione della salute pubblica e un database nazionale di cartelle cliniche elettroniche utilizzate negli studi clinici del paese e negli sforzi per il vaccino. Più di 500.000 persone si sono offerte volontarie per partecipare a uno studio clinico COVID-19 attraverso il sistema di gestione della salute. Oracle ha anche sviluppato l'applicazione v-safe, che permette a qualsiasi americano che riceve una vaccinazione di segnalare facilmente gli effetti collaterali come il dolore al sito di iniezione o il mal di testa attraverso il proprio smartphone o computer. Il sistema contiene ora decine di milioni di record e permette alla comunità medica di utilizzare i dati anonimizzati per capire l'impatto del vaccino su diverse popolazioni, come su donne incinteper i quali non erano disponibili dati in precedenza (questo gruppo di popolazione di solito non faceva parte degli studi clinici).

I benefici per la salute pubblica di questi sistemi si sentono ben oltre gli Stati Uniti. Lavorando a stretto contatto con il Tony Blair Institute for Global Change, questi sistemi sono stati utilizzati in Africa per sostenere programmi di vaccinazione su larga scala contro la febbre gialla, HPV e COVID-19. 

Usare i dati per stare un passo avanti alla diffusione

Mentre c'è stato un momento in cui il mondo sembrava avere COVID-19 sotto controllo, l'emergere di altre varianti infettive del virus, tra cui Delta e My, minaccia di rallentare il recupero globale e sfidare l'attuale immunità vaccinale. Per aiutare i governi e le agenzie di salute pubblica a identificare e rispondere a queste varianti più rapidamente, l'Università di Oxford e Oracle hanno sviluppato un sistema globale di analisi dei patogeni che combina la piattaforma scalabile di Oxford per il tracciamento dei patogeni con la potenza del cloud. Questo nuovo strumento è un buon esempio del potere della tecnologia, che permette agli specialisti della salute pubblica nelle organizzazioni di ricerca, nei servizi sanitari pubblici e nelle aziende diagnostiche di tutto il mondo di capire meglio le malattie infettive, a cominciare dal coronavirus.

I ricercatori usano il sistema per caricare i dati degli agenti patogeni e ottenere risultati completi rapidamente, anche in pochi minuti. Con il permesso degli utenti, i risultati sono condivisi in un ambiente sicuro con i laboratori partecipanti in tutto il mondo. Mettere in comune e confrontare i dati fornisce intuizioni preziose sulle varianti emergenti anche prima che siano ufficialmente classificate come una preoccupazione, perché tendono a diffondersi o a ridurre l'efficacia dei vaccini. 

L'accesso a questo tipo di dati in tempo reale, nel mondo reale e resi anonimi è il futuro della medicina. Che si tratti di una pandemia o di una crisi sanitaria in corso, dalla tubercolosi all'HPV, l'ulteriore digitalizzazione dei dati sanitari e la capacità di condividere e analizzare in modo sicuro quei dati su scala globale promette di consentire molte scoperte mediche non sfruttate.

Autore:
Thierry Buecheler è il responsabile di Key Cloud Business, EMEA presso Oracle Industry, Innovation and Insight EMEA.

Quest'anno, la fiera VISION avrà luogo a Stoccarda dal 5 al 7 ottobre 2021. Per suo conto, è la fiera leader per la visione artificiale. Dopo che non è stato possibile tenerla nella data originariamente prevista nel 2020 per ragioni ben note, più di 250 aziende che hanno deciso finora di presentarsi alla fiera sono d'accordo: è importante che VISION 2021 abbia luogo. "Dopo questa pausa forzata, noi espositori, insieme a Messe Stuttgart, possiamo inviare un segnale positivo al mercato internazionale e all'economia e mostrare che l'industria è ottimista per il futuro", dice Alexander van der Lof, CEO Gruppo TKH. "Gli incontri personali alle fiere sono e rimangono immensamente importanti per lo scambio e il networking. Ecco perché VISION 2021 è una piattaforma indispensabile!" è anche l'opinione di Martin Grzymek, Sales Manager Europe di Teledyne sicuro. Già ora il Fiera di Stoccarda confermano che un'azienda espositrice su due viene a Stoccarda dall'estero. Allo stesso tempo, si presume che la fiera avrà un carattere europeo molto più forte quest'anno.

Più scambi, più innovazioni, più tendenze

Molte aziende hanno utilizzato il tempo per implementare nuove tendenze tecnologiche e sviluppare nuovi prodotti. I visitatori ricevono così le ultime informazioni di prima mano. "Penso che tutti gli espositori, proprio come noi di Basler, faranno uno sforzo maggiore per presentare le tendenze e le innovazioni della tecnologia della visione artificiale degli ultimi anni in un modo che sia il più pratico, comprensibile e giocoso possibile", dice il Dr. Dietmar Ley, CEO della Basler AG. L'esperto di computer vision prevede di presentare numerosi nuovi prodotti a VISION, come le nuove telecamere ace 2 con sensori più potenti. Per le applicazioni più esigenti, l'azienda ha nel suo bagaglio nuovi modelli della sua serie di telecamere boost con interfaccia CoaXPress 2.0 e mostrerà le nuove caratteristiche del Basler pylon Camera Software Suite, con cui possono essere facilmente realizzati complessi compiti di elaborazione delle immagini. Lo scambio personale su nuovi prodotti e tendenze tecnologiche sarà più in primo piano che mai. "Lo scambio di argomenti e questioni complesse può in parte essere chiarito e spiegato solo in uno scambio personale, secondo il motto: basta fare uno schizzo", sa Tobias Wichmann, direttore generale della ISW GmbHche si presenterà alla VISION Integration Area come fornitore di soluzioni totali nel campo della visione artificiale.

Nuovi attori e costellazioni alla VISION 2021

Oltre alle ultime tendenze tecnologiche, la fiera rifletterà anche le dinamiche del mercato: Da un lato, i visitatori incontreranno nuovi attori, come le aziende espositrici del settore dell'automazione, e dall'altro vedranno nuove costellazioni di aziende che sono emerse sul mercato a seguito di attività di M&A, come la neonata TKH Vision Group o Teledyne: "VISION è l'ambiente e il momento giusto per presentarle al pubblico dal vivo. E per noi è l'occasione ideale per presentare TKH Vision come marchio ombrello per le aziende Vision del gruppo TKH", spiega Alexander van der Lof, CEO TKH Group. Alla prima apparizione congiunta di tutte e sette le aziende di TKH Vision, il gruppo TKH prevede di presentare una vasta gamma di prodotti per varie tecnologie di elaborazione delle immagini, come uno sportello unico per una lunga lista di applicazioni. Teledyne sta anche pianificando in grande per VISION e mira a mostrare il portafoglio più completo e verticalmente integrato al mondo di tecnologia di imaging industriale e scientifico: Embedded Vision con AI, telecamere 1D e 2D ad alte prestazioni, telecamere termiche non raffreddate e numerose piattaforme di sensori. "Molti componenti e sistemi di visione artificiale sono diventati più innovativi e convenienti negli ultimi anni. Di conseguenza, il numero di aree di applicazione della visione artificiale è aumentato significativamente e questo sviluppo non si sta verificando solo nel segmento industriale, ma anche in molte aree non industriali. I visitatori di VISION 2021 possono avere un'ottima panoramica dei prodotti, delle tecnologie e delle tendenze attuali e future", spiega Martin Grzymek.

Ulteriori informazioni 

Le misure sono una parte essenziale della produzione. Solo misurando le caratteristiche adatte si può fare un'affermazione sulla qualità di un prodotto fabbricato. La serie di linee guida VDI/VDE/DGQ/DKD 2618 descrive le procedure e i metodi per misurare e monitorare le apparecchiature di prova per le quantità geometriche. Le istruzioni di prova creano una base per la valutazione di apparecchiature di misurazione nuove e usate. Il nuovo Foglio 1.1 è uno dei due fogli di base della serie di linee guida ed è quindi la base di tutti gli altri fogli della serie.

Base per il monitoraggio delle apparecchiature di prova

La linea guida crea una base per il monitoraggio delle apparecchiature di prova - nuove o usate. Facilita la cooperazione dei produttori di apparecchiature di misura, degli utenti e dei fornitori di servizi di calibrazione e dovrebbe essere usato come istruzione di lavoro per l'esecuzione del monitoraggio delle apparecchiature di prova. La serie di linee guida VDI/VDE/DGQ/DKD 2618 contiene istruzioni strutturate per la calibrazione di apparecchiature di misurazione disponibili in commercio, che vengono utilizzate principalmente in aree legate alla produzione.

Il foglio 1.1 della linea guida è obbligatorio per l'ulteriore utilizzo di tutte le altre linee guida della serie, in quanto contiene i requisiti generalmente applicabili per il monitoraggio delle apparecchiature di misurazione delle quantità geometriche. Inoltre, spiega la struttura della serie di linee guida, descrive come i risultati devono essere documentati e mostra come i valori caratteristici possono essere determinati per la valutazione dei risultati. La nuova edizione è stata rivista per quanto riguarda i nuovi requisiti della standardizzazione internazionale.

La bozza di febbraio 2020 è sostituita

Emittente della direttiva VDI/VDE/DGQ/DKD 2618 foglio 1.1 "Monitoraggio delle apparecchiature di ispezione - Istruzioni per il monitoraggio delle apparecchiature di misurazione delle quantità geometriche - Fondamenti" è il VDI/VDE Società per la tecnologia di misurazione e automazione (GMA). Per 165 anni, l'associazione degli ingegneri tedeschi VDI ha dato un impulso importante alle nuove tecnologie e soluzioni tecniche per una migliore qualità della vita, un ambiente migliore e più prosperità. Con circa 145.000 membri personali, la VDI è la più grande associazione tecnica e scientifica della Germania. Stabilisce anche gli standard per la standardizzazione in Svizzera.

La nuova linea guida è stata pubblicata in stampa bianca nel luglio 2021 e sostituisce la bozza del febbraio 2020. Può essere ordinata ad un prezzo a partire da EUR 102,10 dal sito Casa editrice Beuth (Tel.: +49 30 2601-2260).

La crisi di Corona, in particolare, lo ha evidenziato: La digitalizzazione nel sistema sanitario svizzero ha molto da recuperare. Anche in altre aree la trasformazione digitale non sta andando bene: progetti importanti come l'E-ID stanno fallendo a causa del referendum, l'introduzione del dossier elettronico del paziente è in ritardo e la carta di vaccinazione digitale ha dovuto essere messa offline a causa di gravi problemi di sicurezza.

Uniti per guidare la trasformazione digitale nell'assistenza sanitaria

Nel caso di temi complessi e innovativi come la trasformazione digitale, i progetti politici possono essere accelerati se le associazioni interessate concordano le loro posizioni in anticipo e presentano un fronte unito ai politici. L'alleanza "Trasformazione digitale" è stata fondata per promuovere il dialogo tra le associazioni, per definire una visione e una tabella di marcia comune e, a partire da questa, per elaborare raccomandazioni politiche concrete per l'azione.

Fascicolo elettronico del paziente come nucleo

L'alleanza "Digital Transformation in Healthcare" ha due compiti principali. Da un lato, vuole definire il quadro generale che è necessario per la trasformazione digitale in sanità. D'altra parte, vuole sviluppare emendamenti prioritari a leggi e ordinanze che aiuteranno un benefico dossier elettronico del paziente a raggiungere una svolta. "Il dossier elettronico del paziente ha lo scopo di rafforzare la qualità del trattamento medico, migliorare i processi di trattamento, aumentare la sicurezza del paziente e l'efficienza del sistema sanitario, così come promuovere l'alfabetizzazione sanitaria dei pazienti", si legge nell'articolo di scopo della legge sul dossier elettronico del paziente (EPDG).

Ampio supporto

Le priorità sono sviluppate in gruppi di lavoro dell'Alleanza. I gruppi di lavoro hanno un'ampia base in quanto sono rappresentati i vari attori dell'alleanza, come le associazioni di settore e specialistiche, le organizzazioni di pazienti, i fornitori di servizi e l'industria. Tra i membri fondatori ci sono la FMH, GS1 Svizzera, IG eHealth, Interpharma, Lungenliga Schweiz, pharmaSuisse, Schweizerischer Drogistenverband, Spitex Schweiz e altre organizzazioni note.

Ulteriori informazioni: www.ig-ehealth.ch

I criminali informatici stanno prendendo di mira in modo massiccio i dipendenti e le aziende dell'home office in Svizzera, Germania e Austria. Solo nel dicembre 2020, il produttore europeo di sicurezza informatica ESET ha registrato una media di 14,3 milioni di attacchi al giorno sul protocollo desktop remoto (attacchi RDP) in questi tre paesi. Soprattutto con la seconda chiusura in seguito alla pandemia di Corona e gli sforzi dei politici per mandare il maggior numero possibile di impiegati a casa, questi attacchi sono aumentati di un altro 110%. Se i criminali ottengono questi accessi, hanno un ampio accesso alla rete aziendale e possono quindi rubare dati o introdurre malware come il ransomware.

Gli attacchi RDP rivelano vulnerabilità

"Possiamo rispondere con un chiaro SÌ che le postazioni di lavoro degli uffici domestici sono state sempre più attaccate dopo il primo blocco. Un indicatore qui sono gli attacchi che prendono di mira specificamente il protocollo Remote Desktop (RDP). Molte piccole e medie imprese non sono posizionate in modo ottimale per il lavoro decentralizzato e sono aperte come la porta di una stalla. I criminali ne approfittano e sono molto attivi qui", spiega Thorsten Urbanski, portavoce di ESET. "Con l'inizio del secondo blocco dalla fine di ottobre, questi attacchi sono aumentati di nuovo di quasi il 100%. Questo mostra chiaramente che gli attacchi, che sono già aumentati rapidamente da marzo, hanno pagato finora per i criminali. I manager IT dovrebbero reagire immediatamente e mettere in sicurezza i loro sistemi e gli accessi in modo più efficace".

Sfortunatamente, la protezione contemporanea del posto di lavoro dell'home office è ancora agli inizi in molte piccole e medie organizzazioni. "Solo un terzo delle aziende intervistate in Svizzera permette ai loro dipendenti di accedere ai server aziendali tramite una connessione VPN sicura o un'autenticazione a più fattori", continua Thorsten Urbanski. "Le aziende che permettono ai loro dipendenti di accedere alla rete aziendale tramite computer privati sono a rischio in questo caso. Questo shadow IT è un invito aperto ai ladri di dati", riassume Urbanski.

Forte aumento dovuto all'obbligo dell'home office

In particolare, la discussione su un home office diffuso per i dipendenti ha portato a un aumento degli attacchi RDP nel novembre e dicembre 2020. Il picco finora è dicembre con più di 14,3 milioni di attacchi al giorno. Da gennaio 2020 (310.000 attacchi) a dicembre 2020, è un aumento del 4.516%. Che gli attacchi abbiano pagato per i criminali è dimostrato anche dall'aumento dell'873 per cento da marzo dello scorso anno (1,5 milioni di attacchi), con le prime misure per contenere la pandemia Corona, a dicembre.

Cos'è il protocollo Remote Desktop?

RDP è un protocollo sviluppato da Microsoft per l'accesso remoto a un computer con sistema operativo Windows. Il protocollo è disponibile in tutte le versioni di Windows XP e successive. Permette di condividere e controllare un computer o un desktop a distanza. È un modo semplice per le aziende di permettere ai dipendenti di lavorare in remoto. Tutto ciò che è richiesto per connettersi a un server RDP è un nome utente e una password.

Suggerimenti per una connessione RDP sicura:
- Ridurre al minimo il numero di utenti che possono connettersi ai server dell'azienda tramite RDP.
- Permettere l'uso di RDP solo se si usano password forti e soprattutto un'autenticazione moderna a più fattori.
- Al di fuori della vostra rete locale, tutti gli utenti dovrebbero utilizzare un gateway VPN (Virtual Private Network).
- Creare politiche in modo che gli account siano automaticamente disconnessi in caso di attacchi brute force.
- Cambiate la porta predefinita 3389 del protocollo RDP con un numero diverso.

Fonte: ESET

Dopo la fondazione di ConSense Management Systems GmbH a Vienna nel 2018 e l'apertura di un ufficio vendite a Friedrichshafen, da dove viene servito anche il mercato svizzero, ConSense GmbH sta ora compiendo il prossimo passo nella sua crescita: con uno spazio raddoppiato nella sede centrale di Aquisgrana, l'azienda sta creando ancora più spazio per lo sviluppo di prodotti e servizi relativi alla gestione della qualità e ai sistemi di gestione integrati.

Crescita in molte aree di business

La crescita dell'azienda nell'area dello sviluppo del software è stata fortemente guidata, tra l'altro, dalla soluzione indipendente Portale ConSenseche è ottimizzato come un'applicazione web per i dispositivi mobili e quindi riduce le spese di installazione, roll-out e manutenzione. ConSense GmbH sta anche espandendo significativamente altre aree dell'azienda. Per esempio, la gamma di servizi offerti da ConSense Management Consulting è stata ampliata per includere servizi che vanno ben oltre l'applicazione del software ConSense. Inoltre, con ConSense Campus, lo sviluppatore di software ha ampliato significativamente la sua offerta di formazione continua, che include seminari e webinar online e video tutorial.

Soluzioni software popolari e facili da usare di ConSense GmbH

Le soluzioni software ConSense si adattano alle esigenze specifiche di Aziende di tutte le dimensioni di tutte le industrie perfettamente. Sono particolarmente facili da usare, modulari nel design, scalabili e adatti a Sistemi QM secondo la norma DIN EN ISO 9001 e per la mappatura di numerosi altri standard fino ai sistemi rilevanti per le GxP. Queste caratteristiche hanno convinto numerose aziende e organizzazioni da una vasta gamma di settori e quindi la domanda per i prodotti dello sviluppatore di software di Aachen è in continuo aumento da anni. La dottoressa Iris Bruns della direzione di ConSense GmbH spiega: "Con l'espansione del nostro spazio ci vediamo a lungo termine meglio posizionati per il corso di crescita della nostra azienda per soddisfare la fiducia associata dei nostri utenti. Siamo lieti di avere più spazio per l'ulteriore sviluppo delle nostre soluzioni software e soprattutto per il supporto olistico e l'assistenza dei nostri clienti, che è sempre in primo piano alla ConSense".

Fonte e ulteriori informazioni