Charlotte Jacobs, Senior Manager presso lo specialista svizzero del reclutamento Robert Walters, spiega le tendenze esistenti che contribuiscono a una solida politica di reclutamento e fidelizzazione nel settore finanziario. 

Finanza controllata dai dati in tempo reale   

La transizione verso l'automazione dei processi finanziari pone diverse esigenze in termini di competenze all'interno delle funzioni finanziarie. Charlotte sottolinea in particolare la necessità di competenze analitiche: "I professionisti della finanza non devono solo essere abili nell'impostare e monitorare l'automazione finanziaria, ma anche avere una conoscenza approfondita dei processi finanziari ed essere in grado di vedere il quadro generale". 

Il processo decisionale basato su dati in tempo reale è fondamentale per le aziende che vogliono agire in modo proattivo in un ambiente in rapida evoluzione. Ciò richiede un adattamento del modo di lavorare della finanza. Charlotte aggiunge: "La capacità di fornire informazioni rilevanti in modo rapido e preciso e di comunicarle in modo chiaro sta diventando sempre più importante per una gestione efficace". 

Il controller ESG è molto richiesto  

Inoltre, la domanda di professionisti del settore ambientale, sociale e di governance (ESG) è elevata, poiché il reporting ESG diventa obbligatorio. Il 1° gennaio 2024 è entrata in vigore la nuova ordinanza del Consiglio federale svizzero, che stabilisce nuove regole per gli obblighi di rendicontazione delle grandi aziende svizzere, delle banche e delle compagnie assicurative in materia di clima. L'ordinanza segue la tendenza delle normative europee sempre più stringenti in materia di rendicontazione della sostenibilità e mira a garantire un'ulteriore armonizzazione normativa con l'UE. Di conseguenza, l'ESG non solo sta diventando una parte sempre più integrante del portafoglio del CFO, ma anche dell'intera organizzazione. 

"La sostenibilità è un tema che interessa molti professionisti", spiega Charlotte. "La posizione di ESG Controller, responsabile del reporting ESG, offre una piattaforma per incanalare l'entusiasmo per la sostenibilità. In questo ruolo, analizzerete una gamma diversificata di dati aziendali che non si limita alle informazioni finanziarie". 

Per i professionisti della finanza, il ruolo di controller ESG può rappresentare una nuova sfida professionale. "L'attenzione a dati quali le emissioni di carbonio, l'ED&I, i fornitori e la sostenibilità, nonché l'impostazione e l'implementazione di analisi dei dati, rendono la professione ESG interessante", spiega Charlotte. 

Il futuro del generalista finanziario  

Sebbene i candidati con esperienza siano ancora molto richiesti dalle Big 4, Charlotte consiglia di guardare oltre il CV: "I CFO e i responsabili delle assunzioni dovrebbero concentrarsi sugli obiettivi a lungo termine. Che aspetto avrà il team finanziario tra cinque anni e chi dobbiamo assumere per realizzare questa visione?".  

Secondo Charlotte, è fondamentale costruire un team finanziario che consenta una crescita orizzontale. "Formando i professionisti della finanza in modo ampio, non solo si assicura la loro carriera, ma anche l'organizzazione per il futuro. Investire in competenze generaliste può persino portare a individuare potenziali CFO all'interno del team esistente". 

Fonte: www.robertwalters.ch

Secondo lo studio, il 93% delle aziende internazionali intervistate intende continuare a pagare riscatti in caso di attacco alla sicurezza e viola le proprie politiche di "non pagamento" in caso di emergenza. Solo l'1% delle aziende esclude categoricamente di pagare un riscatto. Il 35% delle aziende è disposto a pagare più di 5 milioni di dollari per ripristinare dati e processi aziendali. Due intervistati su tre sono disposti a trasferire più di 3 milioni di dollari di riscatto in caso di emergenza.

Aumentano i rischi per la sicurezza e i problemi di recupero dei dati.

Le aziende sono colpite dalla forza degli attacchi informatici per due motivi. In primo luogo, i metodi di attacco stanno diventando sempre più perfidi e, inoltre, la maggior parte dei dati delle aziende è gestita e protetta in modo inadeguato. Il 78% afferma che la minaccia ai dati sensibili della propria azienda sta crescendo più rapidamente dell'insieme dei dati, nonostante il rapido aumento della quantità di dati che possono essere raccolti, archiviati e analizzati nel settore aziendale. D'altro canto, il numero di attacchi informatici è in costante aumento. Quasi tutti i manager intervistati (96%) prevedono un aumento significativo della minaccia di attacchi informatici nel 2024 rispetto al 2023.

Quasi 4 aziende su 5 sono state vittime di attacchi ransomware tra giugno e dicembre 2023. Altrettante (79%) dubitano dell'efficacia dei concetti interni di difesa informatica. Afferma che le strategie di resilienza informatica e di sicurezza dei dati della propria azienda non sono al passo con l'attuale situazione di minaccia. 

Recupero dei dati troppo lento: la mancanza di resilienza informatica causa il pagamento di riscatti 

Le sfide legate alla resilienza informatica e alla continuità aziendale sono ampie e diversificate, come dimostra lo studio di Cohesity:

• Tutte le aziende intervistate hanno bisogno di più di 24 ore per ripristinare i dati e quindi i processi aziendali.
• Solo il 7% degli intervistati è in grado di recuperare i dati e i processi aziendali entro 1-3 giorni. 
• Il 35% ha bisogno di 4-6 giorni, mentre il recupero dei dati richiede da 1 a 2 settimane per quasi altrettante aziende e reparti specializzati. 
• Quasi un'azienda su quattro ha bisogno di più di 3 settimane per ripristinare i dati e i processi aziendali 

Le aziende testano i loro processi troppo raramente

Un'ulteriore prova della mancanza di resilienza informatica è data dal fatto che solo il 12% delle aziende ha effettuato uno stress test dei propri processi o soluzioni per la sicurezza, la gestione e il recupero dei dati negli ultimi sei mesi. Il 46% non ha testato i propri processi o soluzioni per più di 12 mesi.

 "La sicurezza dei dati dovrebbe essere una priorità organizzativa assoluta per tutte le funzioni e i reparti. Dopo tutto, l'impatto di un attacco informatico o di una violazione dei dati sulla continuità aziendale, sui ricavi, sulla reputazione del marchio e sulla fiducia dei clienti è estremo", sottolinea Sanjay Poonen, CEO e presidente di Cohesity. "Le soluzioni basate sull'intelligenza artificiale consentono alle aziende di rispondere molto rapidamente agli attacchi informatici. Questi sistemi di difesa per una migliore sicurezza dei dati e una gestione dei dati più efficace proteggono le informazioni aziendali sensibili. Riconoscono gli attacchi alla sicurezza informatica e assicurano che i file intercettati vengano ripristinati rapidamente, in modo che tutti i processi aziendali possano continuare".

Conseguenze dei cyberattacchi e delle violazioni di dati di successo

Gli effetti più gravi degli attacchi alla sicurezza sono

• Danno al marchio e alla reputazione (34%)
• Calo del prezzo delle azioni / investimenti / redditività (31%)
• Calo diretto delle vendite (30 per cento)
• Perdita di fiducia da parte dei partner commerciali (39%)

Rischi e attacchi alla sicurezza dei dati: responsabilità del management

È necessario recuperare il ritardo in termini di consapevolezza e responsabilità per le minacce. Solo il 35% degli intervistati afferma che il management comprende appieno i "gravi rischi e le sfide quotidiane legate alla protezione, alla sicurezza, alla gestione e al recupero dei dati". Il 67% afferma che il CIO e il CISO della propria azienda dovrebbero coordinarsi meglio.

"L'indagine rivela che molte organizzazioni impiegano troppo tempo a recuperare dati e sistemi per evitare interruzioni significative", ha dichiarato James Blake, Global Head of Cyber Resiliency GTM Strategy di Cohesity. "Molte organizzazioni hanno anche ammesso che pagherebbero un riscatto per abbreviare le interruzioni. Tuttavia, il pagamento del riscatto comporta quasi certamente la perdita di alcuni dati. Senza contare che gli operatori del ransomware sono stati sanzionati. L'ultima cosa di cui il management ha bisogno dopo un attacco ransomware è la prospettiva di multe salate o la reclusione per violazione delle sanzioni".

Fonte: www.cohesity.com

Su incarico della rete di collocamento Xing, l'istituto di ricerche di mercato e di opinione forsa ha intervistato all'inizio dell'anno cinquecento dipendenti della Svizzera tedesca sulla loro situazione professionale e sui loro progetti per il 2024. I risultati più importanti:

La propensione al cambio di fornitore in Svizzera resta elevata

La disponibilità dei dipendenti della Svizzera tedesca a cambiare lavoro si è stabilizzata a un livello elevato dopo il picco dello scorso anno. Il 57% degli intervistati può immaginare di cambiare il proprio datore di lavoro nel 2024. L'anno scorso la percentuale era del 60%. Attualmente, il 17% ha già piani concreti di cambiamento e il 40% è aperto a un cambiamento senza aver già intrapreso azioni concrete in tal senso. In un confronto internazionale con la Germania (37% di persone disposte a cambiare lavoro) e l'Austria (43% di persone disposte a cambiare lavoro), gli intervistati svizzeri sono significativamente più aperti a un nuovo lavoro. La rete di collocamento Xing misura a intervalli regolari la disponibilità a cambiare lavoro nella Svizzera tedesca. Nella prima misurazione del 2019, la disponibilità a cambiare lavoro in Svizzera è stata del 51%.

Elevato livello di soddisfazione per il lavoro attuale

Come negli anni precedenti, la grande maggioranza degli intervistati della Svizzera tedesca è soddisfatta del proprio lavoro attuale. In particolare, l'85% ha dichiarato di essere molto o abbastanza soddisfatto del proprio lavoro attuale. Il livello di soddisfazione è rimasto praticamente costante dal 2019, a differenza della percentuale di coloro che sono disposti a cambiare lavoro, che è aumentata.

Poco meno di un quarto è preoccupato per il proprio lavoro

Poco meno di un quarto (23%) degli intervistati è molto o abbastanza preoccupato di poter essere licenziato nel 2024. Questo dato è significativamente più alto rispetto a quello della Germania (5%) e dell'Austria (13%). Le donne tendono ad essere leggermente più preoccupate degli uomini di poter essere licenziate.

Sandra Bascha, responsabile della comunicazione di Xing per la Svizzera, afferma: "I dati mostrano l'incertezza dei professionisti intervistati per quanto riguarda la sicurezza del lavoro. Tuttavia, questa incertezza non sembra aver smorzato finora la volontà di affrontare una nuova sfida professionale."

Nuovo lavoro: più soldi e sicurezza del posto di lavoro sono i criteri principali

Con il 52%, il desiderio di un lavoro sicuro si colloca subito dopo un salario più alto (58%) come secondo fattore più importante nella scelta di un datore di lavoro. Al terzo posto c'è una sede aziendale attraente (50%). Seguono l'orario di lavoro flessibile (48%), un lavoro significativo (45%) e un buon comportamento dei dirigenti (43%). Il 29% afferma che un nuovo datore di lavoro dovrebbe assolutamente offrire un ufficio a domicilio.

Sandra Bascha: "Il fatto che la sicurezza del posto di lavoro a lungo termine sia uno dei criteri più importanti per la scelta di un datore di lavoro non sorprende, vista la paura di essere licenziati. Ciononostante, la maggior parte è disposta a rinunciare al proprio lavoro se se ne presenta uno migliore. Una posizione attraente è molto più importante della possibilità di lavorare da casa. Resta da vedere se questo è l'inizio di una rinascita dell'ufficio fisico".

Fonte: www.xing.com

In un mondo in rapida evoluzione, con condizioni di mercato in continuo cambiamento, le aziende devono adattarsi alle condizioni con altrettanta rapidità e flessibilità. La redditività è una parola chiave importante, sempre legata all'efficienza dei processi e al miglioramento delle prestazioni. Tuttavia, è proprio in questo punto critico che si evidenziano enormi deficit, soprattutto nel settore dei servizi. Questo perché il valore aggiunto continuo e l'ottimizzazione efficace e continua dei processi richiedono investimenti in innovazioni tecniche. Questo aspetto è stato sottolineato anche dagli oltre 400 manager intervistati in un recente studio di Workday e IDC: mancano sistemi aziendali integrati e basati sui dati per la gestione dei progetti, compresa la gestione delle risorse e delle finanze. Kyle Wilkinson, Strategic Industry Advisor, Professional and Business Services, EMEA di Workday, descrive i tre risultati principali per il settore dei servizi professionali. 

1. lo stato di un intero settore è messo a rischio

Mantenere la competitività è fondamentale, soprattutto nel settore dei servizi. Tuttavia, la transizione e l'uso esteso della tecnologia non sono più un optional, ma una necessità per sostenere il business. La priorità assoluta del settore deve quindi essere quella di creare offerte di servizi accurate con prestazioni eccellenti in termini di esperienza e soddisfazione del cliente. Questo, oltre a migliorare l'efficienza e la redditività dei progetti, può essere ottenuto solo attraverso l'uso della tecnologia. 

2. flessibilità e scalabilità sono obbligatorie

Nella scelta dei fornitori di servizi, i clienti sono sempre più alla ricerca di un certo grado di scalabilità, sia in fase di upscaling che di downscaling. L'utilizzo di sistemi cloud da parte del settore dei servizi crea la necessaria agilità dei processi interni e di quelli relativi ai clienti. Ciò consente loro di reagire alle mutevoli condizioni di mercato a breve e lungo termine e di ristrutturare il proprio modello di business in modo resiliente.

3. adattare tempestivamente l'intelligenza artificiale

Secondo i manager intervistati, c'è un'enorme necessità di migliorare il reporting finanziario, la gestione delle spese e la comprensione dei dati disponibili. Per poter utilizzare i big data nella loro forma attuale per le raccomandazioni aziendali, il supporto dei sistemi di intelligenza artificiale è un fattore da non sottovalutare. Ciò consente di perfezionare l'esperienza del cliente, di riconoscere rapidamente le anomalie e di impostare le automazioni. Questa ottimizzazione delle proprie risorse e dei propri processi ha un impatto diretto sul ROI e sulla resilienza del modello di business dell'azienda fornitrice di servizi. 

La digitalizzazione è essenziale per il settore dei servizi

Il livello di tolleranza dei clienti nei confronti di una customer experience scadente si sta riducendo rapidamente. I fornitori di servizi non possono più permettersi di essere in ritardo nella trasformazione digitale della loro attività. Dovrebbero adottare per tempo le nuove tecnologie utili per ottenere l'agilità, l'efficienza operativa e l'esperienza di servizio necessarie.

Fonte: www.workday.com

Senza l'intelligenza artificiale e l'apprendimento automatico, oggi l'IT non sarebbe affatto sicuro: i team di cybersecurity e gli analisti della sicurezza hanno bisogno di aiutanti digitali per identificare virus, malware, hacker e altre minacce. Per quanto riguarda il rilevamento delle minacce, gli algoritmi basati sull'apprendimento automatico stanno mostrando tutta la loro forza e forniscono avvisi sempre più affidabili di attacchi informatici e virus. Ora sono così bravi che possono persino riconoscere le minacce potenziali e lanciare un avvertimento. Tuttavia, queste sofisticate capacità dell'IA sono un'arma a doppio taglio: se l'IA viene utilizzata solo per il rilevamento delle minacce, gli innumerevoli avvisi possono portare rapidamente alla stanchezza da allerta. Gli analisti non sono più in grado di controllare a fondo tutte le notifiche e di riconoscere le minacce reali. Inoltre, in media solo il dieci per cento circa delle minacce individuate dai moderni algoritmi è effettivamente preoccupante, il che significa che l'elaborazione di tutti gli avvisi sarebbe una perdita di tempo anche se il team avesse teoricamente la capacità necessaria per farlo. Secondo Ontinue, è meglio che i team di cybersecurity utilizzino l'IA per i seguenti compiti, oltre al rilevamento delle minacce:

1. Valutazione della criticità degli asset IT​

Le infrastrutture IT delle aziende sono sempre più complesse e in continua evoluzione. Per molti team di cybersecurity è quindi sempre più difficile mantenere una visione d'insieme e un elenco degli asset IT critici per il business, ovvero i sistemi hardware e software utilizzati in azienda. Le applicazioni di machine learning possono aiutare a identificare queste parti dell'infrastruttura IT rilevanti per la sicurezza, ad esempio in base ai sistemi a cui sono collegate, a come e da chi sono utilizzate e per quali processi sono necessarie.

2. Miglioramento della gestione degli incidenti​

La corretta definizione delle priorità di un incidente può determinare il rilevamento e l'elaborazione tempestiva di un allarme "vero positivo", ossia di una minaccia reale alla sicurezza. L'utilizzo dell'apprendimento automatico per analizzare e dare priorità alle potenziali minacce in base a vari fattori può migliorare significativamente la sicurezza. Ad esempio, un'intelligenza artificiale analizzerebbe un incidente per determinare se potrebbe essere pericoloso per l'ambiente IT utilizzato dall'azienda. In caso contrario, si tratta di un cosiddetto "benign positive", ovvero un incidente di sicurezza che non può causare alcun danno e che quindi non richiede una risposta da parte del team di cybersecurity. 

3. Automazione delle misure di sicurezza​

Senza l'apprendimento automatico, l'automazione delle risposte agli incidenti di sicurezza non può essere realizzata in modo significativo. Con l'aiuto dell'apprendimento automatico, è possibile identificare i modelli che vengono gestiti per impostazione predefinita in caso di incidenti di sicurezza frequenti. Sulla base di queste informazioni, i team di cybersecurity possono definire risposte automatizzate a questi incidenti.

4. Gestione delle vulnerabilità​

L'intelligenza artificiale trova applicazione anche nella gestione delle vulnerabilità: Anche in questo caso, gli esperti di sicurezza possono utilizzare l'apprendimento automatico per fornire all'intelligenza artificiale informazioni su attacchi precedenti. Gli algoritmi riconoscono quindi automaticamente quali vulnerabilità sono state sfruttate e avvertono gli utenti delle lacune del sistema che hanno maggiori probabilità di essere prese di mira dagli hacker. In questo modo, i team di cybersecurity possono dare priorità all'eliminazione proprio di questi punti deboli. 

"La democratizzazione dell'intelligenza artificiale non ha favorito solo i criminali informatici", spiega Theus Hossmann, direttore di Data Science di Ontinue. "Naturalmente, gli hacker e ora anche i non addetti ai lavori possono utilizzare strumenti di AI generativa per scrivere malware. Ma anche i difensori stanno beneficiando di algoritmi sempre più potenti e di capacità di apprendimento automatico, ma devono usarli con saggezza": La protezione dalle minacce basata sull'AI è solo un pezzo del puzzle di una strategia di cybersecurity olistica".

Fonte: www.ontinue.com

L'alta qualità di produzione non è fine a se stessa per Vecnum: il gioco nelle articolazioni dell'attacco manubrio della sospensione comprometterebbe gravemente l'esperienza di guida. Allo stesso tempo, forze elevate agiscono sulle articolazioni quando il ciclista tira il manubrio durante la pedalata. "Forze oblique elevate si verificano anche sui reggisella quando il ciclista vi si siede. Con un'elevata dinamica dovuta alla pedalata e al terreno", spiega il fondatore dell'azienda Marcell Maier. "Tuttavia, anche in questo caso è auspicabile un gioco minimo, che si ottiene grazie a materiali selezionati e a un preciso processo di produzione. Ad esempio, il tubo telescopico superiore con l'attacco per la sella è estruso in un unico pezzo di alluminio ad alta resistenza".

Sebbene le parti dei prodotti Vecnum siano relativamente piccole, le prestazioni di lavorazione sono notevoli: le parti in alluminio dello stelo freeQENCE sono prodotte da pezzi grezzi con un peso iniziale di due chilogrammi, lasciando 300 grammi alla fine. Le parti di freeQENCE sono attualmente fresate dal pieno di alluminio. La lavorazione viene eseguita con una precisione di un centesimo di millimetro nell'involucro, quindi è necessario rimanere entro mezzo centesimo per lato di lavorazione. Tuttavia, l'imprecisione è dell'ordine del centesimo di millimetro semplicemente a causa del riscaldamento della macchina durante la lavorazione, per cui gli specialisti di Isny devono costantemente misurare e compensare.

Le due macchine Robodrill in produzione sono dotate di una sonda a contatto TC52 LF e di una sonda utensile Z-Nano di Blum. L'abbreviazione LF sta per "Low Force", la sonda lavora con una forza di misura di soli 0,65 N durante la tastatura in X/Y invece di 2,3 N. La forza di misura ridotta è particolarmente vantaggiosa per gli stili con sfere di rubino molto piccole o per i pezzi delicati. L'elevata precisione con un'accuratezza di ripetizione di 0,3 µm 2 σ è garantita dal meccanismo di misura multidirezionale Blum del TC52 LF. Vecnum riceve i pali della sede come pezzi grezzi forgiati a flusso, con il contorno interno ovale e una scanalatura già lavorata con la broccia. Il contorno interno viene misurato con la sonda di misura TC52 LF, in modo che il contorno esterno possa essere prodotto nella posizione esatta.

Le sonde Z-Nano vengono utilizzate per misurare la lunghezza dell'utensile e, ad esempio, per compensare la variazione di lunghezza causata dal riscaldamento della macchina. Nel caso di utensili sensibili come una punta da 0,8 millimetri, dopo la lavorazione viene effettuato anche un controllo della rottura. Il meccanismo di misura della sonda utensile funziona con forze di misura molto basse, grazie alla guida lineare montata su cuscinetti a sfera, e le forze laterali che agiscono sull'utensile sono escluse. La misurazione delle teste di taglio con la sonda utensile Z-Nano fornisce un effetto "aha": tutti i taglienti vengono misurati e si scopre - indipendentemente dalla precisione dell'utensile sulla carta - che singoli taglienti sono più lunghi di altri e quindi la dimensione della superficie lavorata è diversa da quella prevista. In questo caso, la misurazione durante il processo è un fattore molto importante per la produzione di alta precisione.

Tanto più che Vecnum non dispone di un'officina a temperatura controllata e non lavora ventiquattro ore su ventiquattro. Le temperature esterne e il riscaldamento della macchina dovuto all'elevato volume di taglio fanno sì che la geometria della macchina cambi. Per garantire le tolleranze necessarie sui componenti, si fa affidamento anche sulla tecnologia di misura, nonostante la compensazione della temperatura. Per questo motivo la macchina viene ricalibrata prima di ogni lavorazione. Questa operazione deve essere eseguita molto rapidamente e non c'è alternativa alla misurazione in corso d'opera. Soprattutto quando i punti di misura possono essere avvicinati a una velocità di avanzamento di due metri al minuto, come è possibile con le sonde Blum. Vecnum ha recentemente ricevuto da Blum un aggiornamento del ciclo di misura sullo Z-Nano. Il nuovo ciclo consente di risparmiare alcuni secondi per ogni misura eseguendo il preposizionamento, cioè il primo approccio della sonda dell'utensile, in traslazione rapida. Ciò consente di risparmiare molto tempo quando, ad esempio, gli utensili vengono cambiati durante l'impostazione di una nuova lavorazione e tutti i 21 utensili della torretta vengono misurati una volta sola.

Marcell Maier ha una grande esperienza e conoscenza nel campo delle macchine utensili, maturata nel corso della sua vita professionale. È ancora attivo in questo settore con il suo studio di ingegneria. È cresciuto con i tastatori e ha familiarizzato con i prodotti di diversi produttori: "I tastatori Blum mi piacciono molto, la precisione di misura è estremamente elevata, le misure sono molto veloci e l'intero sistema di misura è assolutamente affidabile. Siamo quindi molto soddisfatti di Blum-Novotest come partner, dai prodotti all'assistenza". E un'altra cosa è molto importante per l'amministratore delegato: "Spesso si sente dire che una sonda a contatto è superflua sui piccoli centri di lavoro: credo che questo sia un approccio completamente sbagliato. Per poter produrre costantemente la massima qualità, la misurazione durante il processo è essenziale".

Fonte: www.vecnum.com

Gli edifici costruiti prima del 1990 possono contenere amianto. Questo vale per tre quarti delle proprietà in Svizzera. L'amianto, infatti, è stato utilizzato in vari modi fino alla sua messa al bando nel 1990 e ancora oggi è presente in molte case, a volte anche in modo nascosto. A causa dell'età di questi edifici, essi hanno sempre più bisogno di essere ristrutturati. La politica climatica promuove anche la ristrutturazione di edifici ad alta efficienza energetica. I lavori di riparazione dopo una tempesta o le ristrutturazioni pianificate di strutture più vecchie possono anche portare a lavorare su materiali contenenti amianto che in precedenza erano installati in modo sicuro. Ciò significa che le ristrutturazioni sono sempre più al centro della prevenzione dell'amianto. 

La valutazione dell'amianto è obbligatoria

Una valutazione dell'amianto è quindi obbligatoria prima di effettuare lavori di ristrutturazione e rinnovo negli edifici più vecchi. Tuttavia, durante i controlli a sorpresa dei lavori di costruzione in cantiere, la Suva ha scoperto che in molti casi queste indagini non erano state effettuate. Un'indagine è necessaria per sapere se e dove è presente l'amianto. Solo allora si possono adottare le misure di protezione necessarie. Se l'amianto rimane inosservato, può portare a un rilascio incontrollato di fibre di amianto e rappresentare un rischio per la salute di artigiani e amanti del fai-da-te. Anche la contaminazione dei locali può esporre gli inquilini e i proprietari di casa al rischio amianto. Ancora oggi, in Svizzera oltre 150 persone muoiono ogni anno a causa dell'esposizione all'amianto. Se l'amianto non viene riconosciuto, ciò porta anche a un errato smaltimento delle macerie edili.

La protezione dall'amianto inizia con la pianificazione

I rischi per la salute causati dall'amianto possono essere evitati con la giusta pianificazione. Affinché ciò avvenga, tutte le parti coinvolte in un progetto di ristrutturazione hanno una responsabilità. Attraverso le loro azioni e una comunicazione trasparente, tutti i soggetti coinvolti possono contribuire a garantire una corretta gestione dei materiali contenenti amianto. Con l'iniziativa "Insieme contro l'amianto", il Forum Amianto Svizzera FACH e i suoi membri, nonché altre organizzazioni partner come l'Associazione Svizzera dei Proprietari di Case (HEV Schweiz) e l'Ufficio Federale dell'Energia UFE, vogliono sensibilizzare i vari soggetti interessati sul rischio di esposizione all'amianto e incoraggiarli ad agire correttamente. Le informazioni più importanti sull'argomento e su cosa pensare quando si ristruttura possono essere trovate su forum-asbest.ch. Il sito elenca anche gli indirizzi di contatto raccomandati da FACH per la valutazione e la bonifica dell'amianto, suddivisi per località (diagnosti degli inquinanti edilizi, laboratori di analisi, imprese di bonifica dell'amianto).

Fonte: www.forum-asbest.ch

Il Global Data Protection Index (GDPI) 2023 è l'ultima edizione di uno studio che Dell Technologies utilizza regolarmente per analizzare le strategie di protezione dei dati delle aziende. Nell'autunno 2023 sono stati intervistati 1.500 responsabili IT in tutto il mondo, tra cui 675 aziende della regione EMEA.

Principali risultati dello studio attuale: oltre la metà delle aziende intervistate in tutto il mondo (54 %) ha subito attacchi informatici o guasti ai sistemi nel 2023 che hanno impedito loro di accedere ai propri dati. Per la maggior parte delle aziende colpite da un attacco informatico, gli aggressori sono penetrati dall'esterno. Hanno inviato e-mail di spam o phishing ai dipendenti, li hanno indotti a cliccare su link dannosi, hanno rubato i loro dati di accesso o hanno violato i loro dispositivi mobili.

L'impatto degli incidenti informatici che comportano la perdita di dati è immenso: nel 2023, sono costati a ciascuna delle aziende colpite una media di 2,61 milioni di dollari (2,26 milioni di franchi svizzeri), hanno causato 26 ore di inattività non pianificata e hanno provocato perdite di dati pari a 2,45 TB. I costi delle interruzioni informatiche causate dai cyberattacchi sono stati in media di 1,41 milioni di dollari (1,22 milioni di franchi svizzeri) nel 2023, più del doppio rispetto all'anno precedente.

L'IA generativa ha un impatto sulla sicurezza dei dati

L'IA generativa (GenAI) sta apparentemente per diventare un nuovo strumento strategico per la difesa informatica. Ad esempio, il 52 % dei partecipanti al sondaggio ha dichiarato di vedere l'integrazione dell'IA generativa come un vantaggio per la sicurezza informatica della propria azienda. Tuttavia, i responsabili sono anche consapevoli che l'IA generativa aumenta ulteriormente la complessità della sicurezza dei dati. L'88 % degli intervistati concorda con l'affermazione che questa tecnologia genererà grandi quantità di nuovi dati e aumenterà ulteriormente il valore di alcuni tipi di dati.

L'assicurazione contro il ransomware offre solo una sicurezza limitata

Quando si tratta di ransomware, le aziende mostrano un livello sorprendentemente alto di fiducia nell'efficacia del pagamento del riscatto. Il 74 % degli intervistati ritiene di poter effettivamente riavere tutti i propri dati se paga; e il 66 % pensa che non sarà più attaccato dai ricattatori in futuro dopo aver pagato un riscatto.

Con 93 %, un'ampia maggioranza degli intervistati ha dichiarato che la propria azienda era assicurata contro il ransomware. Tuttavia, tra coloro che sono stati effettivamente colpiti da un attacco, solo 28 % sono stati in grado di riferire che la loro azienda è stata completamente risarcita. Le polizze assicurative contro il ransomware contengono apparentemente numerose clausole di esclusione. Ad esempio, molti intervistati hanno dichiarato che la loro azienda deve dimostrare di aver adottato le migliori pratiche di difesa contro le minacce informatiche, che la polizza limita l'importo del risarcimento o che alcuni scenari rendono la polizza inefficace.

Fonte: www.dell.com

La classificazione dei rischi informatici come il più grande rischio aziendale significa che la valutazione del rischio svolge un ruolo importante e la responsabilità spetta naturalmente al management dell'azienda. Tutti i rischi non possono essere evitati. La particolarità dei rischi informatici, tuttavia, è che cambiano in modo dinamico e devono quindi essere valutati dal management regolarmente e talvolta senza preavviso.

La cybersicurezza come fattore di supporto al business

Oggi nessun CEO può evitare di affrontare i rischi informatici e di valutarne la rilevanza per la propria azienda. È qui che il Chief Information Security Officer (CISO) è necessario come consulente più importante che ha a disposizione i dati rilevanti insieme alla direzione. Ciò richiede un'analisi delle informazioni interne ed esterne sulla sicurezza informatica per una valutazione fondata del rischio. Le aziende devono conoscere in dettaglio il proprio ambiente IT e le potenziali vulnerabilità e analizzarle in relazione ai modelli di attacco e alle minacce attuali. Identificando e dando priorità ai maggiori rischi individuali per la loro azienda, possono distribuire in modo efficiente le risorse di sicurezza esattamente dove ne hanno più bisogno.

Un recente studio condotto da Trend Micro in collaborazione con l'Istituto Brandeburghese per la Società e la Sicurezza (BIGS) sottolinea che l'investimento nella sicurezza informatica è molto più di una misura puramente difensiva. È una leva importante per la crescita dell'azienda e la soddisfazione dei clienti. Lo studio sottolinea l'importanza di un approccio olistico e lungimirante: la cybersecurity è quindi un elemento chiave per il successo aziendale, crea valore aggiunto per i clienti e promuove modelli di business innovativi. La giusta strategia di cybersecurity diventerà quindi l'abilitatore del business del futuro.

Contrastare la carenza di manodopera qualificata con l'IA

Il cambiamento demografico, caratterizzato in particolare dal ritiro della generazione dei baby boomer dal mercato del lavoro in tutti i settori, si riflette anche nell'attuale Barometro dei rischi di Allianz. Il peggioramento della carenza di manodopera qualificata è al 10° posto a livello mondiale.

Per aiutare i team di cybersicurezza alle prese con il volume, la complessità e la rapida evoluzione dei dati sulle minacce a superare questa sfida, esistono diverse opzioni di supporto tecnologico. L'uso di strumenti di intelligenza artificiale generativa, come "Trend Companion", può essere d'aiuto. Questi strumenti, facili da usare con un linguaggio semplice, riducono la complessità delle notifiche e dei rapporti di sicurezza, accelerando i processi di sicurezza.

L'Extended Detection and Response (XDR) può anche aggiungere preziose funzioni di automazione ai sistemi di sicurezza esistenti nelle aziende. L'XDR supportato dall'intelligenza artificiale può aumentare l'efficienza complessiva del Security Operation Centre (SOC) di un'azienda e ridurre il carico di lavoro degli specialisti interni. Utilizzando le possibilità tecniche del moderno rilevamento e risposta e massimizzando il supporto fornito dall'automazione e dall'IA, le aziende possono proteggersi al meglio dalla crescente minaccia di attacchi informatici.

Gli attacchi ransomware, in particolare, rimangono un modello di business redditizio per gli hacker. Spesso questi incidenti vengono scoperti solo quando è già troppo tardi. Ciò accade soprattutto nelle aziende più piccole, che semplicemente non dispongono delle risorse necessarie per una sofisticata strategia di difesa informatica. Per proteggersi, le aziende possono affidarsi alla consulenza dei Managed Security Service Provider (MSSP) per capire come compensare la mancanza di personale specializzato e garantire una strategia di sicurezza completa. Questo perché quasi nessuna azienda, indipendentemente dalle dimensioni, è ancora in grado di affrontare da sola le crescenti sfide della sicurezza.

Fonte: www.trendmicro.com

Tuttavia, in molti casi la sola implementazione di un sistema di esecuzione della produzione non è sufficiente. Occorre invece fornire soluzioni complete che non solo monitorino lo stato delle macchine, ma che semplifichino anche l'intero processo di manutenzione per i dipendenti e ne riducano il carico di lavoro.

Il Gruppo Oetiker è leader di mercato nelle soluzioni di connessione e assemblaggio. Prodotti come morsetti, clip, anelli e connettori rapidi garantiscono sicurezza, prestazioni e affidabilità nelle applicazioni di mobilità e industriali. Si trovano nelle automobili e nei veicoli commerciali, ma anche in settori come le applicazioni sanitarie e mediche e gli elettrodomestici. A causa degli elevati requisiti di qualità per l'ampia gamma di prodotti, è essenziale disporre di macchinari sempre pronti all'uso e in grado di produrre la massima qualità in ogni momento. Per raggiungere questo obiettivo, il personale addetto alla manutenzione deve disporre non solo di una pianificazione efficiente della manutenzione, ma anche di istruzioni di manutenzione specifiche per il sistema. Con la piattaforma Connected Worker Operations1 , Oetiker è riuscita a ottimizzare i processi di manutenzione esistenti.

Status quo: gli interventi di manutenzione vengono eseguiti principalmente manualmente.

Sebbene Oetiker abbia instaurato precocemente una cultura globale della produzione snella e utilizzi metodologie di base come il Visual Management, le 5S e la Total Productive Maintenance in tutti gli impianti di produzione, in precedenza mancava la completa digitalizzazione dell'organizzazione operativa. Nel 2020 è stato dato il segnale di partenza e l'azienda ha implementato un sistema MES (Manufacturing Execution System) globale chiamato Leading2Lean. Questo ha garantito la prima comunicazione tecnologica con le macchine e i sistemi, che ha fornito risposte a domande fondamentali, come i tempi di funzionamento delle macchine, i tempi di esecuzione, le interruzioni e i loro motivi, nonché i cicli di manutenzione necessari. Sebbene queste informazioni potessero essere utilizzate per impostare i periodi di manutenzione, la pianificazione dettagliata degli interventi di manutenzione doveva ancora essere effettuata manualmente utilizzando Excel, Outlook e lavagne magnetiche. Ciò comportava processi di manutenzione cartacei che richiedevano tempo e risorse, con interruzioni dei supporti e del sistema, mancanza di trasparenza e difficoltà di rendicontazione.

Le singole sfide del processo di manutenzione basato sulla carta riguardavano tre livelli in profondità: la gestione dei documenti, il livello del processo e la prospettiva globale. La gestione dei documenti, che comprende la creazione analogica, l'approvazione, la revisione, la distribuzione e l'archiviazione digitale, richiedeva molto tempo a causa dell'approccio manuale e delle interruzioni dei supporti, poiché centinaia di sistemi di Oetiker devono essere sottoposti a manutenzione con cicli diversi su base giornaliera, settimanale, mensile, semestrale o annuale. Ci sono anche variazioni di macchine per ogni sede. I processi manuali non erano in grado di mappare questa diversità su tutto il territorio, il che significava che c'era sempre un potenziale rischio di errore.

Creare un processo di manutenzione efficiente con Connected Work

Operations1 si è rivelato uno sparring partner adeguato nel percorso di digitalizzazione globale dei processi di manutenzione gestiti dai dipendenti. La scelta è caduta sulla famosa piattaforma Connected Worker grazie alle sue opzioni di integrazione con Leading2Lean, alla sua rapida implementazione e all'elevato livello di facilità d'uso. Inoltre, la soluzione software è estremamente scalabile grazie alla sua struttura modulare, al multilinguismo e alla possibilità di mappare diversi tipi di macchine utilizzando classi di struttura nel backend. Per i dipendenti del Gruppo Oetiker, l'implementazione di Operations1 significa una notevole semplificazione dei processi di lavoro quotidiani: ogni dipendente riceve ora le istruzioni di manutenzione che lo riguardano al momento giusto. Inoltre, la manutenzione viene eseguita in modo completamente digitale, utilizzando liste di controllo e protocolli di prova intuitivi, con gli operatori che eseguono le istruzioni di manutenzione passo dopo passo tramite il touchscreen del tablet. Anche le istruzioni dettagliate specifiche della macchina possono ora essere visualizzate digitalmente. Inoltre, tutti i documenti precedentemente archiviati in montagne di carta sono aggregati in un unico punto di verità a cui si può accedere a qualsiasi ora del giorno e della notte da qualsiasi luogo.

Questo riduce significativamente la complessità della manutenzione e aumenta la trasparenza grazie ai dati di processo in tempo reale e ai report generati automaticamente. Anche i guasti alle macchine possono essere evitati grazie a una migliore pianificazione e a una manutenzione regolare. Le macchine ben mantenute offrono ai dipendenti un ambiente di lavoro sicuro e moderno. Infine, ma non meno importante, un processo di manutenzione così efficiente consente una manutenzione preventiva autonoma: gli operai possono eseguire da soli piccoli interventi di manutenzione.

Aumento significativo dell'OEE grazie alla manutenzione digitalizzata

Oetiker si è posta obiettivi ambiziosi per la completa digitalizzazione della manutenzione: l'azienda mira a raggiungere un'efficacia complessiva delle apparecchiature (OEE) di 85 % nel lungo periodo. Si tratta di una cifra importante per la produttività di un impianto, il cui aumento garantisce le vendite a lungo termine. Per raggiungere questo valore, il leader di mercato si è posto dei sotto-obiettivi. "Grazie a un approccio di manutenzione digitalizzato, siamo stati in grado di aumentare l'efficienza complessiva dell'impianto nel sito canadese di 11 % dopo soli 6 mesi", afferma Jacob Reid, responsabile dell'ingegneria del Gruppo Oetiker. A ciò si aggiunge un aumento della disponibilità dell'impianto di 5 %, mentre allo stesso tempo il tempo medio di riparazione (MTTR), cioè il tempo medio di riparazione dopo un guasto a una macchina, è diminuito di 23 %.

Queste cifre parlano da sole e dimostrano che il potenziale della manutenzione digitale è tutt'altro che esaurito. Finora, 10 dei 13 siti produttivi di Oetiker in tutto il mondo sono stati implementati digitalmente e l'azienda ha già in programma l'implementazione degli altri 3 siti. "Con Operations1 stiamo definendo uno standard globale per la manutenzione preventiva nei nostri 13 stabilimenti", conferma Susanne Conrad, responsabile dell'ingegneria delle apparecchiature del Gruppo Oetiker. L'ottimizzazione dei processi di manutenzione continuerà quindi a crescere in futuro".

Fonte: www.operations1.com www.oetiker.com

Un ristorante con molto riverbero e rumore di fondo è talvolta un problema anche per chi ha un udito sano. Le persone con problemi di udito spesso si perdono completamente perché non sono in grado di filtrare le informazioni acustiche essenziali. Gli apparecchi acustici possono essere regolati in base all'ambiente. Tuttavia, questi filtri audio offrono solo preimpostazioni molto generiche e quindi raggiungono sempre i loro limiti. Ciò rende estremamente difficile il contatto sociale per le persone con problemi di udito: sono escluse dalle conversazioni condivise in un ristorante e hanno difficoltà a contribuire con le loro idee in una riunione di lavoro perché devono concentrarsi principalmente sulla comprensione di ciò che dicono gli altri.

I produttori di apparecchi acustici stanno lavorando alacremente per migliorare queste opzioni di filtraggio. Tuttavia, ciò richiede una conoscenza più precisa di come le stanze si comportano in dettaglio nelle diverse posizioni. "In acustica ambientale si parla di una stanza con un certo riverbero. Ma questa affermazione non è sufficiente per descrivere le differenze di acustica ambientale da un punto all'altro", afferma il Prof. Dr. Armin Taghipour, esperto di acustica dell'Università di Scienze Applicate e Arti di Lucerna. L'udito è sempre una relazione tra due punti: la sorgente del suono e la persona che lo ascolta". L'Università di Scienze Applicate e Arti di Lucerna e il produttore di apparecchi acustici Sonova stanno quindi collaborando a un progetto finanziato da Innosuisse per comprendere meglio la propagazione del suono in una stanza.

I robot misurano il suono nella stanza

Innanzitutto, non c'è altro modo per farlo che misurare il comportamento del suono nell'intera stanza. Come cambia quando la persona che parla si avvicina alla persona udente? Quando gli cammina intorno? Quando si allontana? Se tutto ciò avviene in un angolo o al centro della stanza? "Se queste misurazioni dettagliate vengono eseguite manualmente da persone, richiedono molto tempo", spiega Armin Taghipour. Ecco perché lui e il suo team, guidato da Pascal Jund, Tobias Walker e Manuel Isenegger, hanno sviluppato presso l'Università di Scienze Applicate e Arti di Lucerna dei robot in grado di svolgere queste operazioni in modo autonomo. Grazie a un software appositamente sviluppato, sono in grado di muoversi autonomamente nella stanza nel modo desiderato se i confini - qui una parete, là un tavolo - sono definiti. Possono misurare il comportamento del suono in ogni luogo.

A differenza di quanto avveniva in precedenza, i robot sono in grado di misurare autonomamente sia il volume del rumore di fondo sia l'acustica della stanza. Ad esempio, se qualcuno parla in una mensa, il dispositivo può misurare l'effetto su ogni punto della stanza. È quindi possibile confrontare i risultati di stanze diverse: alte, basse, grandi, piccole, con moquette o con rivestimenti in legno.

Interazione complicata

Ciò che sembra abbastanza semplice - robot che misurano l'acustica di una stanza - richiede la collaborazione di specialisti provenienti da una vasta gamma di settori. Sonova ha contribuito con la sua conoscenza dell'acustica dell'udito, della tecnologia audio, dell'elaborazione dei segnali e dell'elettroacustica, mentre HSLU ha aggiunto la sua esperienza nella robotica, nello sviluppo di software, nell'acustica ambientale e nell'analisi ed elaborazione dei segnali audio.

I dati vengono ora raccolti in varie stanze nell'ambito di un progetto studentesco. Questi dati creano la base per le simulazioni. Queste possono essere utilizzate per modificare le registrazioni audio in modo che suonino come se fossero avvenute nel luogo di misurazione. "Per Sonova, questi dati dovrebbero costituire la base per la creazione di nuovi algoritmi. Dopo tutto, il prerequisito più importante per l'apprendimento automatico è una grande quantità di dati", afferma Hannes Wüthrich, Project Manager di Sonova. Nel caso di testi scritti o immagini, è spesso possibile attingere a numerosi set di dati esistenti, ma non è così nel caso dei dati acustici. Questi devono essere prima generati, come ora si può fare con l'aiuto dei dati raccolti dai robot. In definitiva, l'uso dei robot dovrebbe portare a un miglioramento degli apparecchi acustici e a una migliore integrazione delle persone con problemi di udito nel loro ambiente.

Fonte: www.hslu.ch

Le tecnologie di sicurezza sono in continua evoluzione e con esse le tattiche dei criminali informatici che sfruttano le vulnerabilità delle macchine e delle persone per ottenere un accesso non autorizzato ai sistemi. Nella prima metà del 2023, il Sophos Cybersecurity Report ha rivelato che i dati di accesso compromessi sono la causa principale del 50% di tutti gli attacchi. Per le aziende, questo significa fare un passo avanti nella direzione della sicurezza dei dati, al di là dell'implementazione di soluzioni di sicurezza.

Oltre alle misure consuete, come l'uso dell'autenticazione a più fattori (MFA), il monitoraggio regolare delle vulnerabilità e degli aggiornamenti e la formazione, le aziende dovrebbero tenere sotto controllo anche le seguenti aree: soluzioni innovative per la gestione delle identità, il monitoraggio del comportamento degli utenti e la prevenzione della perdita di dati (DLP). L'integrazione di analisi comportamentali supportate dall'intelligenza artificiale è importante quanto le moderne tecniche di crittografia, in quanto possono rappresentare un passo avanti decisivo nella lotta contro i criminali informatici.

Una strategia di sicurezza completa richiede un approccio collaborativo in cui individui, aziende e comunità lavorano insieme per garantire una cultura della sicurezza informatica resiliente. Sebbene sia importante disporre degli strumenti giusti per la sicurezza informatica, non è mai stato così importante considerare l'aspetto umano del rischio informatico. L'enfasi sulla formazione, sulla consapevolezza e sull'innovazione tecnologica è il cuore dello scudo contro le minacce informatiche. Formando una forza lavoro attenta e informata, le organizzazioni possono ridurre significativamente il rischio e proteggere le risorse.

Comprendere il fattore umano

Il progresso tecnologico e la crescente adozione di CSaaS (Cybersecurity-as-a-Service) lo dimostrano: Gli attacchi di maggior successo richiedono la ricerca, l'investigazione e la risposta alle minacce da parte di persone. Le persone sono al centro della cybersecurity, sia che si tratti del team IT, di un provider di servizi gestiti (MSP) o anche dei dipendenti. Le organizzazioni devono tenere conto di questi punti e proteggersi da qualsiasi tipo di rischio derivante da persone che potrebbero aprire la porta ai criminali informatici.

Un esempio lampante è il recente attacco al gruppo alberghiero MGM Resorts International. Il gruppo di criminali informatici "Scattered Spider" è stato in grado di utilizzare false telefonate per indurre i dipendenti a fornire le credenziali di accesso e poi distribuire il ransomware per interrompere le operazioni. Attraverso l'ingegneria sociale, il gruppo è stato in grado di ingannare gli operatori dell'informazione per resettare tutte le tecnologie MFA e impersonare gli utenti dell'organizzazione.

I criminali informatici sfruttano sempre più la fiducia delle persone, soprattutto con il rapido sviluppo dell'intelligenza artificiale (AI) e dell'apprendimento automatico. Le truffe personalizzate con l'AI sono molto più difficili da individuare, anche per i dipendenti più preparati.

Protezione dalle minacce

La formazione degli utenti rimane un elemento importante della difesa informatica di un'azienda. È responsabilità di tutti assicurarsi di non concedere accidentalmente l'accesso ai criminali. Le organizzazioni dovrebbero dotare la propria forza lavoro di conoscenze e competenze di base per individuare e prevenire tattiche, tecniche e procedure (TTP) degli aggressori.

Non sorprende che la tecnologia sia sempre più al centro dell'attenzione quando si parla di sicurezza dei dati operativi, ma deve essere utilizzata in modo responsabile da un utente competente. A fronte delle crescenti minacce alle organizzazioni, molti si rivolgono ai Managed Service Provider (MSP) per rafforzare la propria strategia di sicurezza. Nel panorama odierno delle minacce, la tattica "un passo avanti" sta diventando sempre più difficile da gestire per i team interni, e il 93% delle organizzazioni ritiene che anche le misure di sicurezza di base rappresentino una sfida. Lavorando con un MSP, le organizzazioni possono non solo raccogliere i vantaggi delle soluzioni di nuova generazione, ma anche attingere a un patrimonio di conoscenze e competenze che è essenziale per ottenere un vantaggio decisivo sugli aggressori. Possono contare su cacciatori di minacce e specialisti della sicurezza dedicati, che si occupano di individuare le minacce 24 ore su 24.

Le minacce attuali richiedono un approccio collaborativo

Di conseguenza, il fattore umano nella sicurezza informatica rimane una componente importante che può rafforzare o indebolire la posizione di sicurezza di un'organizzazione. Una difesa più efficace e completa contro le minacce attuali richiede un approccio proattivo che combini soluzioni tecnologiche e comprensione umana. Le singole organizzazioni e comunità devono collaborare per promuovere le migliori pratiche e assicurarsi di avere le competenze e le conoscenze necessarie per contribuire all'igiene generale della sicurezza dell'organizzazione.

Una strategia di sicurezza proattiva assicura che le aziende siano preparate ad affrontare i rischi che possono derivare da un comportamento incauto dei singoli. Evitare semplici errori sarà fondamentale, perché trascurarli può portare a un disastro.

Fonte: www.sophos.de