La guida è stata elaborata da SQS, in collaborazione con SUPSI e con il supporto della Divisione dell’economia del Dipartimento delle finanze e dell’economia
La guida si propone di fare chiarezza sul tema e di fornire spunti pratici alle imprese che intraprendono un percorso di certificazione a sostegno delle buone pratiche di CSR come per la redazione del rapporto di sostenibilità semplificato e l’ottenimento della dichiarazione di conformità rilasciata dalla Cc-Ti.
È oramai assodato che la responsabilità sociale d’impresa (CSR) rappresenti un contributo delle aziende allo sviluppo sostenibile. Ne consegue un progressivo e crescente sviluppo di standard certificabili e non certificabili, la cui scelta di adozione richiede un minimo di cultura sul tema. Per orientarsi in questa “giungla” è necessario, in primo luogo, fare i conti con i propri bisogni, con la visione strategica a medio e lungo termine in relazione alle tendenze di mercato, ma anche con lo status quo dell’azienda dal punto di vista organizzativo e culturale. Accade che un’azienda vuole disporre di una o più certificazioni per cogliere pienamente i vantaggi che esse possono portare quale valore aggiunto a livello di competitività e immagine.
L’adozione di standard ISO e loro certificazione è una scelta strategica. Se la loro implementazione avviene con convinzione e consapevolezza, può innescare una virtuosa trasformazione organizzativa e culturale delle organizzazioni e della loro catena di fornitura. È pertanto importante che i vertici aziendali guidino questa scelta con senso di responsabilità e consapevolezza.
https://www.cc-ti.ch/site/wp-content/uploads/2023/10/ART23-Guida-certificazioni-sostenibilita.png8531280Giulia Scalzihttps://www.cc-ti.ch/site/wp-content/uploads/2020/05/LG-cc-ti-03.pngGiulia Scalzi2023-10-17 11:45:392023-10-17 11:46:30Guida alle certificazioni per la sostenibilità
Le tensioni geopolitiche e le nuove alleanze tra Stati che ne derivano mettono a dura prova le aziende ticinesi, che si trovano ad operare in un contesto poco trasparente e sempre più complesso. Urge per loro dotarsi di misure rigorose di due diligence per evitare il coinvolgimento, anche involontario, in pratiche di elusione.
Diverse nazioni, tra cui la Svizzera, hanno imposto misure restrittive senza precedenti in risposta alla guerra della Russia contro l’Ucraina. Le esportazioni di determinati prodotti verso alcuni Paesi dell’Asia centrale sono aumentate notevolmente, alimentando il sospetto dell’aggiramento – volontario o involontario – delle sanzioni. Dal canto suo, la Russia ha messo in atto sistemi e tecniche sempre più elaborati per aggirare queste misure e dotarsi dei beni di cui necessita. Questo è un esempio pratico del quadro generale in cui sta attualmente operando buona parte delle aziende del nostro territorio attive a livello internazionale. In un contesto sanzionatorio e commerciale sempre più complesso, la Camera di commercio e dell’industria del Cantone Ticino (Cc-Ti) si preme di sensibilizzare gli attori in gioco in materia di due diligence rafforzata.
Violare le sanzioni, anche inconsapevolmente, può avere conseguenze gravi, tra cui multe, perdita di reputazione e restrizioni commerciali. Tuttavia, non è semplice districarsi tra le leggi e i regolamenti in vigore.
All’interno delle catene del valore, oggigiorno globali, il “solo” saper comprendere e gestire i confini dei regolamenti sanzionatori rappresenta una sfida pratica non da poco. La complessità di tali catene rende oggi la due diligence un passaggio cruciale per garantire la conformità. Vediamo perché:
interconnessione globale: le catene del valore globali coinvolgono spesso numerose aziende, fornitori e partner in tutto il mondo. Questa interconnessione può rendere difficile tracciare l’origine di tutti i componenti e i flussi finanziari all’interno di una catena del valore, il che aumenta il rischio di violazioni delle sanzioni;
responsabilità condivisa: le aziende coinvolte in catene del valore globali sono spesso responsabili congiuntamente per le azioni all’interno della catena. Pertanto, se una parte della catena viola le sanzioni internazionali, le altre parti potrebbero essere coinvolte o potrebbero trarne vantaggio involontariamente;
sanzioni in evoluzione: le sanzioni internazionali possono cambiare nel tempo e possono variare da paese a paese. Mantenere una due diligence costante e aggiornata è essenziale per essere consapevoli delle nuove restrizioni o dei cambiamenti nelle regolamentazioni;
rischio di reputazione: le aziende che ignorano le sanzioni internazionali o che sono coinvolte in violazioni rischiano di subire danni significativi alla loro reputazione. La due diligence aiuta a evitare queste situazioni, proteggendo l’immagine e il marchio dell’azienda;
rischio legale ed economico: le violazioni delle sanzioni internazionali possono comportare gravi conseguenze legali ed economiche, tra cui multe e restrizioni commerciali. La due diligence può aiutare a mitigare questi rischi attraverso l’identificazione e la gestione dei potenziali problemi.
Che si tratti di operare all’interno di catene del valore globali o di effettuare delle “semplici” operazioni di importazione o di esportazione, spetta a ciascuna azienda sviluppare, implementare e aggiornare regolarmente un programma di conformità alle sanzioni che rifletta il loro modello di business, le aree geografiche in cui operano, le specificità e la valutazione dei rischi relativi a clienti e partner commerciali e, se del caso, al personale. È però anche vero che la proliferazione e la complessità delle sanzioni internazionali (talvolta anche di portata extraterritoriale) evidenzia sempre più come i programmi interni di conformità alle sanzioni spesso si limitino all’azione di far passare i nomi dei potenziali partner commerciali in motori di ricerca automatici o nelle banche dati governative. Tutto ciò, oggi come oggi, non è più sufficiente: per affrontare con successo le nuove sfide, le aziende coinvolte nel commercio internazionale dovrebbero implementare processi rigorosi di due diligence, che includano non solo la verifica di clienti e partner commerciali, ma anche il monitoraggio costante e completo delle transazioni finanziarie e commerciali, riducendo così il rischio, anche involontario, di favorire operazioni illecite: richieste inattese di beni sensibili provenienti da aziende (neocostituite) con sede in Paesi facilitatori di meccanismi di elusione delle sanzioni, schemi finanziari complessi e ingiustificati, mezzi di trasporto o percorsi inusuali o ancora una documentazione non conforme dovrebbero infatti far scattare immediatamente un campanello di allarme (nel gergo “red flags”).
È in questo senso che si esprime la Commissione europea in una nota di orientamento per gli operatori comunitari pubblicata ad inizio settembre sul suo sito web e volta a fornire linee guida sulla due diligence da adottare al fine di individuare, valutare e tutelarsi da possibili rischi di elusione delle sanzioni. Una nota che può certamente servire anche alle aziende ticinesi. La Cc-Ti è a disposizione per continuare a supportare le aziende del territorio a operare sui mercati internazionali con coscienza di causa.
Nell’ambito dell’accordo di libero scambio tra l’AELS e la Bosnia-Erzegovina, le regole di origine transitorie sono state introdotte con effetto retroattivo dal 1° settembre 2023.
Tramite circolare R-30 (PDF) del 1° ottobre 2023, l’Ufficio federale della dogana e della sicurezza dei confini (UDSC) comunica l’applicazione retroattiva delle norme transitorie a partire dal 1° settembre 2023 e istruisce in merito al possibile riesame delle importazioni dalla Bosnia-Erzegovina a partire da tale data, con l’eventuale rimborso dei dazi all’importazione.
Nel quadro del sistema di cumulo paneuromediterraneo dell’origine (Convenzione PEM), vige un cumulo diagonale tra la Svizzera/AELS e molti Paesi del libero scambio. La recente revisione della Convenzione, tuttavia, non ha fatto l’unanimità: se alcuni Stati rifiutano ancora il testo, altri hanno invece deciso di applicare transitoriamente su base bilaterale le regole rivedute. La Matrix Euro-Med (PDF) dell’UDSC illustra quali accordi di libero scambio consentono il cumulo con l’applicazione delle norme transitorie. Per quanto riguarda la Svizzera, le norme transitorie si applicano già ai seguenti accordi:
Svizzera-Unione europea (dal 01.09.2021)
Associazione europea di libero scambio (AELS) (dal 01.11.2021)
AELS-Albania e AELS-Serbia (dal 01.01.2022)
AELS-Macedonia e AELS-Montenegro (dal 01.04.2022)
NOVITÀ: AELS-Bosnia ed Erzegovina (dal 01.09.2023).
Per ulteriori ragguagli sull’origine preferenziale (definizione di prodotto originario, regole d’origine, cumulo, prove) si invita a consultare il dossier Cc-Ti dedicato all’Origine preferenziale o a contattare il servizio Commercio internazionale.
Gianluca Pagani, CSR Manager Cc-Ti, è stato relatore ad un evento presso l’Università Bocconi.
“Verso la transizione ecologica: il ruolo delle Camere di Commercio” è questo il titolo della conferenza a cui ha presenziato anche la Cc-Ti lo scorso 4 ottobre 2023 a Milano, presso l’Università Bocconi, in occasione dell’11esima edizione del Salone della CSR e dell’innovazione sociale.
Dall’informazione alle imprese sulla transizione ecologica agli interventi per promuovere la creazione di filiere responsabili: il ruolo delle Camere di Commercio diventa sempre più strategico per la diffusione di comportamenti sostenibili e per lo sviluppo dell’economia dei territori. Una sfida importante che mette in gioco la capacità di tutti gli attori sociali di collaborare e di coniugare innovazione con inclusione sociale, risultati economici e sostenibilità ambientale.
Sono anche intervenuti: Walter Sancassiani, Focus Lab; Carlo De Luca, Unione Nazionale Giovani Dottori Commercialisti ed Esperti Contabili; Marco Galimberti, Camera di Commercio Como-Lecco ed Elena Fammartino, Unioncamere Piemonte.
https://www.cc-ti.ch/site/wp-content/uploads/2020/05/LG-cc-ti-03.png00Giulia Scalzihttps://www.cc-ti.ch/site/wp-content/uploads/2020/05/LG-cc-ti-03.pngGiulia Scalzi2023-10-10 16:52:332023-10-10 16:52:35Anche la Cc-Ti ha partecipato al Salone della CSR a Milano
Una scheda redatta dall’Avv. Michele Rossi, Delegato alle relazioni esterne Cc-Ti. Scopriamo i dettagli.
Lo scorso mese di agosto Il Tribunale federale ha adottato un’importante sentenza in materia di obbligo di pagare il salario.
In sostanza, i giudici di Losanna hanno chiarito che nel caso di chiusure aziendali imposte dall’autorità nell’ambito della lotta al Coronavirus, i datori di lavoro non hanno l’obbligo di versare il salario ai dipendenti anche se il mancato guadagno non è coperto dalle indennità per il lavoro ridotto.
Nella sentenza è stato sottolineato che le chiusure aziendali decise dallo Stato non rientrano nel rischio aziendale che i datori di lavoro devono generalmente assumersi. Motivi oggettivi che concernono tutti allo stesso modo non possono essere posti a carico dei datori di lavoro, come, ad esempio, problemi generati da situazioni di guerra o da misure decise nell’ambito dell’economia di guerra.
Maggiori dettagli emergeranno al momento della pubblicazione delle motivazioni complete della sentenza (4A_53/2023).
https://www.cc-ti.ch/site/wp-content/uploads/2019/01/ART19-Michele-Rossi-ufficiale.jpg20193166Lisa Pantinihttps://www.cc-ti.ch/site/wp-content/uploads/2020/05/LG-cc-ti-03.pngLisa Pantini2023-10-10 10:57:002024-02-06 11:02:38Nessun obbligo di pagare il salario nel caso di chiusure aziendali decise dallo Stato
Tra poco meno di tre mesi, il 1° gennaio 2024, la Svizzera abolirà i dazi sui prodotti industriali e allo stesso tempo snellirà la sua tariffa doganale. A partire da tale data i prodotti industriali potranno essere importati in franchigia doganale anche senza prova dell’origine preferenziale. In alcuni casi, tuttavia, tale prova dovrà comunque essere richiesta e presentata.
A partire dal 1° gennaio 2024, la Svizzera abolirà i dazi sui prodotti industriali. Questa novità interessa quasi tutte le merci dei capitoli 25-97 della tariffa doganale (Tares), ad esclusione di alcuni prodotti dei capitoli 35 e 38, classificati come prodotti agricoli.
Cosa significa concretamente?
Diciamo innanzitutto che l’abolizione dei dazi industriali non comporta un adeguamento dei processi di sdoganamento: rimane quindi in vigore l’obbligo della dichiarazione d’importazione, compresa la corretta dichiarazione della voce di tariffa doganale dei prodotti. E a proposito di voce tariffale, ecco la prima novità.
Semplificazione della tariffa doganale svizzera per i prodotti industriali
Il 1° gennaio le attuali 9114 voci tariffarie svizzere (Tares) saranno ridotte a 7511. L’attuale suddivisione (minuziosa per consentire la riscossione di dazi differenziati sui prodotti industriali) verrà semplificata: fatte salve alcune eccezioni, le ultime due cifre delle otto cifre delle voci di tariffa svizzere saranno sostituite con “00”. Tabelle excel con la struttura tariffaria valida dal 1° gennaio 2024 e la lista di concordanza (2022 vs 2024) sono già disponibili sul sito web dell’UDSC a questa pagina. Alcuni documenti saranno aggiornati successivamente, a seguito di modifiche di altre ordinanze.
COSA FARE Analizzate la nuova struttura tariffaria, adottandola per tempo affinché le vostre dichiarazioni doganali possano continuare a essere accettate dal sistema e-dec o da Passar a partire da gennaio 2024.
Eventuali informazioni tariffarie vincolanti (ITV) interessate dalla semplificazione della struttura della tariffa doganale continueranno a essere riconosciute valide dall’UDSC entro il proprio periodo di validità (max. 6 anni).
Esempio di accorpamento / semplificazione tariffale e azzeramento dazi dal 01.01.2024
Dal 1° gennaio 2024 il capitolo 7226 si ridurrà a 6 singole voci:
ATTENZIONE L’abolizione dei dazi industriali non vi esonererà dal pagamento di tributi suppletivi (altri tributi all’importazione quali ad esempio l’imposta sugli oli minerali, la tassa d’incentivazione sui composti organici volatili, ecc.) o dai disposti di natura non doganale.
Esempio di MANCATO accorpamento / semplificazione tariffale legato ai TRIBUTI SUPPLETORI
La voce 2909.6010 è assoggettata all’imposta sugli oli minerali, la voce 2909.6090 non lo è. I dazi all’importazione vengono azzerati in entrambi i casi:
Origine e prove dell’origine
Poiché con l’abolizione dei dazi doganali sui prodotti industriali va a cadere il vantaggio competitivo dettato dagli accordi di libero scambio, si sollevano importanti questioni sull’esigenza o meno di continuare a richiedere le prove documentali dell’origine preferenziale (CCM o dichiarazione d’origine su fattura).
Già oggi le aziende interessate devono presentare una prova dell’origine precedente valida o, in alternativa, una decisione d’imposizione con indicazione dell’aliquota preferenziale se all’esportazione della merce in questione intendono rilasciare una prova dell’origine (cfr. Circolare D30, Semplificazione in materia di prove dell’origine precedenti). Questa pratica non cambierà con l’abolizione dei dazi industriali: per quanto riguarda l’importazione di merci o di materie prime che saranno trasformate in Svizzera e poi riesportate, occorre pertanto chiarire se al momento dell’esportazione sarà applicato o meno un cumulo dell’origine. Chi intende farlo deve poter contare anche in futuro, all’importazione della merce in questione, sulle prove dell’origine precedenti rilasciate dal proprio fornitore.
ATTENZIONE La prova dell’origine preferenziale resta necessaria se una merce originaria di un Paese partner di libero scambio
deve essere riesportata allo stato immutato con prova dell’origine
deve essere utilizzata in Svizzera come materiale per il cumulo (p. es. per essere installata in un macchinario che viene esportato con prova dell’origine).
COSA FARE
fate in modo che i vostri fornitori esteri continuino a fornire prove dell’origine valide, se le necessitate per la (ri)esportazione;
istruite i vostri fornitori di servizi di sdoganamento se all’importazione desiderate un’imposizione all’aliquota preferenziale.
Si ricorda infine che i giustificativi devono essere conservati almeno per tre anni dal rilascio della prova dell’origine all’esportazione, nel caso dell’ALS con la Corea del Sud per cinque anni. Si segnala infine che dal 1° gennaio 2024, dopo l’imposizione, le prove dell’origine all’importazione possono essereconservate in formato digitale.
Schema riassuntivo
Fonte: SECO
Il vostro contatto in Cc-Ti per ulteriori ragguagli: Monica Zurfluh, Responsabile Commercio internazionale, T +41 91 911 51 35, zurfluh@cc-ti.ch
https://www.cc-ti.ch/site/wp-content/uploads/2023/10/ART23-Abolizione-dazi-concretamente-1.jpg8531280Giulia Scalzihttps://www.cc-ti.ch/site/wp-content/uploads/2020/05/LG-cc-ti-03.pngGiulia Scalzi2023-10-05 08:00:002023-10-02 14:14:09Abolizione dei dazi industriali: cosa significa concretamente
Nell’edizione nr 4/2023 di Ticino Business abbiamo dedicato un ‘dossier’ al tema della formazione professionale, declinata in molti modi. Con un mix concertato di voci, emerge un messaggio chiaro: la formazione professionale è uno dei capisaldi della nostra economia.
La scorsa primavera l’Ufficio Federale di Statistica ha pubblicato alcuni dati inerenti il numero di giovani che terminano, per svariate ragioni, il loro contratto d’apprendistato: emerge che una persona su cinque scinde prematuramente il rapporto di lavoro. I mestieri artigianali tendono addirittura ad avere tassi di abbandono superiori alla media.
Questo dato era indicato in un articolo sulla rivista settoriale “Panissimo”, edito dall’Associazione svizzera mastri panettieri-confettieri (PCS), riportante riflessioni sull’argomento.
Abbiamo dunque pensato di approfondire il macro tema della formazione professionale, con numerosi contributi legati da questo fil-rouge, parlando di giovani, di apprendistati, del settore artigianale, di professioni insolite e di quelle ad alto potenziale, ecc.. Un mix concertato di voci da cui emerge un messaggio chiaro: la formazione professionale è uno dei capisaldi della nostra economia.
Attraverso essa convergono competenze, esperienze e innovazione che plasmano gli individui andando ad incrementare la professionalità e i virtuosismi di un sistema economico e sociale che genera benessere per tutti.
Aziende ed associazioni di categoria sono dunque in primo piano per lavorare – insieme agli altri attori in campo (istituti scolastici, autorità, famiglie) – al fine di strutturare i migliori percorsi per garantire il fiorire delle competenze dei giovani e non, che si inseriscono nel mondo del lavoro. Questo con una pluralità di visioni e l’aggiornamento continuo di programmi, esercitazioni e profili, proprio per stare al passo con i tempi, in un’epoca di grandi mutamenti tecnologici e sociali.
https://www.cc-ti.ch/site/wp-content/uploads/2023/09/ART23-successo-formazione-professionale.jpg8531280Giulia Scalzihttps://www.cc-ti.ch/site/wp-content/uploads/2020/05/LG-cc-ti-03.pngGiulia Scalzi2023-10-04 08:00:002023-09-28 15:11:06La chiave del successo: la formazione professionale
Il 1° ottobre sono scattati i primi obblighi previsti dal regolamento che istituisce un meccanismo di adeguamento del carbonio alle frontiere (CBAM) e, in sostanza, una tassa sul carbonio.
Come anticipato nel nostro articolo La carbon tax europea è realtà, lo scorso 1° ottobre ha preso l’avvio la prima fase del meccanismo di aggiustamento del carbonio alle frontiere dell’UE (Carbon adjustment mechanism, CBAM), che obbliga gli importatori di sei settori industriali ad alta intensità di carbonio a comunicare alle autorità europee le emissioni di carbonio dei prodotti importati da Stati terzi e, indirettamente, gli esportatori extra-UE a fornire tali dati ai loro business partner europei.
Secondo il Regolamento (UE) 2023/956 che istituisce un meccanismo di adeguamento del carbonio alle frontiere (CBAM), le merci di origine non preferenziale svizzera non sottostanno al CBAM. La situazione è però diversa per le aziende svizzere che esportano nell’UE merci di origine terza: in questa prima fase e fino al 31 dicembre 2025 esse devono comunicare trimestralmente all’importatore europeo o, se l’importatore è stabilito al di fuori dell’UE, al suo rappresentante doganale indiretto
i quantitativi di merci importate
le emissioni dirette
le emissioni indirette (limitatamente al cemento e ai fertilizzanti)
Per quanto riguarda il calcolo delle emissioni incorporate e per tutta la durata del periodo transitorio, il regolamento di esecuzione prevede un sistema flessibile: fino al 31 dicembre 2024 sarà infatti possibile fare riscorso a differenti modalità di rendicontazione (art. 4). La rendicontazione basata su valori di default potrà però essere impiegata solo fino al 31 luglio 2024. A partire dal 1° gennaio 2025 saranno invece accettati solo i metodi di rendicontazione completa (art. 4 par. 1).
Essendovi ancora molti punti aperti, la Commissione europea sta gradualmente mettendo a disposizione documenti e video utili, tra cui:
Il gruppo assicurativo AXA ha commissionato alla società di ricerca Sotomo uno studio sulla mobilità in Svizzera con particolare attenzione alla mobilità elettrica.
I risultati emersi dall’indagine dimostrano che i cittadini svizzeri non vogliono rinunciare all’utilizzo dell’automobile quale mezzo di trasporto individuale. Per il 71% degli intervistati è importante possederne una.
Una differenza però salta subito all’occhio se si guarda all’orientamento politico delle persone: chi sta a sinistra o è vicino ai verdi è più disposto a rinunciare all’uso dell’automobile privata a favore dei mezzi di trasporto pubblico.
Anche chi abita nelle grandi città tendenzialmente è disposto a rinunciare a questo veicolo. In quest’ultimo caso sicuramente entrano in gioco gli assillanti problemi di traffico negli agglomerati urbani e la buona disponibilità di mezzi di trasporto pubblici.
Se si osserva la mobilità elettrica si nota che oggi i possessori di un’auto completamente elettrica sono generalmente persone con un elevato reddito famigliare netto di circa 9’400.00 Fr. al mese. In questo caso possono permettersi anche una seconda automobile che generalmente è con propulsione tradizionale benzina o diesel. Questa constatazione, in aggiunta al fatto che per il 29% della popolazione l’acquisto di un BEV (Battery Electric Vehicle) non è attualmente un’opzione, dimostra che gli svizzeri sono ancora molto scettici rispetto questo tipo di propulsione a emissioni zero. I timori verso questo genere di propulsione sono sostanzialmente i seguenti: scarsa autonomia garantita dalle batterie e il loro impatto in fase di produzione 54%), lunghi tempi necessari per la ricarica, costo d’acquisto elevato di un veicolo elettrico (53%) e scarsa disponibilità di stazioni di ricarica pubblica o nei condomini.
Anche il riciclaggio delle batterie, che contengono diversi materiali rari e di difficile smaltimento, insinua qualche dubbio (52%). Nonostante ciò, le auto elettriche sono comunque considerate più ecologiche delle auto tradizionali.
La conclusione che possiamo trarre da questo studio è che gli automobilisti non sono ancora pronti ad affidarsi completamente all’energia elettrica per i loro spostamenti privati. La non conoscenza della tecnologia che sta alla base delle BEV, la scarsa informazione da parte degli operatori professionisti del settore e, non da ultimo, i costi ancora elevati per l’acquisto di una nuova auto a zero emissioni, rendono la transizione ecologica della mobilità privata più lenta.
Grafico 1: Propensione della popolazione svizzera all’acquisto di un’auto a propulsione elettrica (Fonte: AXA/Sotomo)
La conferma di questo risultato la troviamo anche nelle cifre di vendita di auto nuove totalmente elettriche che, dopo qualche anno di crescita esponenziale, in questi ultimi mesi si è letteralmente assestata su percentuali costanti del 16% circa in Svizzera e addirittura del 10% in Ticino. Sicuramente questa è una situazione che andrà modificata con uno sforzo da parte di tutti perché, se la mobilità elettrica non è la panacea di tutti i mali, almeno è una parte importante della soluzione.
È possibile scaricare il rapporto completo di Axa/Sotomo da: sotomo.ch/site/projekte/axa-mobilitaetstacho-2023/
Grafico 2: Quattro diversi tipi di mobilità evidenziati dalla ricerca (Fonte: AXA/Sotomo)
Testo a cura di Marco Doninelli, Responsabile mobilità Cc-Ti
https://www.cc-ti.ch/site/wp-content/uploads/2023/09/ART23-svizzeri-non-pronti-mobilita-elettrica.png8531280Giulia Scalzihttps://www.cc-ti.ch/site/wp-content/uploads/2020/05/LG-cc-ti-03.pngGiulia Scalzi2023-10-02 08:15:002023-09-28 09:46:53Gli svizzeri non sono ancora pronti per la mobilità elettrica
La crescente dipendenza dalla tecnologia e la proliferazione dei dati digitali hanno reso la cybersecurity una delle questioni più urgenti e rilevanti nel mondo moderno. Le interconnessioni del mondo digitale hanno infatti portato ad una crescente consapevolezza della necessità di proteggere le informazioni da minacce virtuali sempre più sofisticate: sono a rischio dati sensibili, informazioni personali e la continuità delle operazioni aziendali.
L’importanza della sicurezza informatica è oggi indiscutibile, ma spesso si misconosce la complessità di questo settore e l’importanza di considerarla come un processo continuo piuttosto che un prodotto da installare una volta per tutte.
Il nuovo paradigma è combinare tecnologia e procedure per una protezione efficace.
La sicurezza informatica non è un destino da raggiungere, ma piuttosto un viaggio in continua evoluzione. Come detto, spesso, si cade nell’errore di considerarla un prodotto, ovvero un insieme di software, firewall o dispositivi hardware che proteggano da minacce. Tuttavia, questa visione è parziale e fuorviante. La sicurezza informatica è piuttosto un processo articolato che coinvolge persone, procedure e tecnologia. Gli esperti del settore sono consapevoli di questa realtà: non offrono solo soluzioni tecniche, ma aiutano le organizzazioni a sviluppare una cultura di sicurezza, implementando procedure robuste e promuovendo la consapevolezza tra i dipendenti. Questo approccio olistico è fondamentale perché, in un mondo digitale in costante cambiamento, la sicurezza deve essere sempre aggiornata e adattata alle nuove minacce.
La tecnologia gioca evidentemente un ruolo fondamentale nella protezione delle informazioni. Firewall, sistemi di rilevamento delle intrusioni, crittografia e altri strumenti tecnologici sono pilastri della sicurezza informatica. Tuttavia, è importante sottolineare che la tecnologia da sola non è sufficiente. È l’abilitatore che consente alle procedure e alle politiche di sicurezza di funzionare in modo efficiente. Per il tramite di queste tecnologie è possibile raggiungere, con strumenti automatici, da configurare correttamente, un buon grado di tranquillità. Le aziende sono chiamate sia ad implementare le soluzioni tecnologiche necessarie sia ad avere una spiccata competenza nella loro gestione e manutenzione. La tecnologia deve essere costantemente monitorata e aggiornata per rimanere efficace contro le minacce in evoluzione. Questo concetto vale sia nel caso in cui si abbia un’infrastruttura gestita internamente sia nel caso in cui questa sia gestita con aziende di supporto esterne.
Le procedure sono la spina dorsale di qualsiasi sistema di sicurezza. Devono essere chiare, accessibili e facili da seguire per essere efficaci. Le aziende devono sviluppare procedure che non solo proteggano le informazioni, ma che siano anche sostenibili nell’uso quotidiano.
L’obiettivo è creare un ambiente in cui le procedure di sicurezza siano integrate nella routine lavorativa senza ostacolarne l’efficienza. Questo equilibrio tra sicurezza e praticità è fondamentale per garantire che le procedure vengano seguite in modo coerente da tutto il personale. Un errore comune è ritenere che un informatico possa occuparsi da solo della sicurezza informatica.
Questa è una visione limitata, poiché le competenze richieste per gestire la sicurezza sono diverse da quelle necessarie per gestire l’infrastruttura tecnologica. Un informatico è responsabile della gestione quotidiana dei sistemi e delle reti, ma un esperto di sicurezza ha una prospettiva differente. Si occupa di valutare le minacce, sviluppare politiche e procedure, monitorare l’efficacia delle misure di sicurezza e garantire la conformità alle normative. Queste responsabilità richiedono una profonda comprensione delle minacce digitali e delle migliori pratiche di sicurezza.
Le due figure non sono in contrasto ma sono chiamate a cooperare in modo attivo. La presenza di due figure è fondamentale per garantire un corretto bilanciamento nell’IT aziendale, oltre che perseguire il principio di separazione tra controllato e controllore. Grazie alle competenze di chi si occupa di sicurezza cibernetica, è possibile sviluppare il cosiddetto principio di security by design e security by default, ovvero fornire a chi si occupa di informatica pura tutte le informazioni per implementare i sistemi in modo tale che siano rispondenti ai requisiti di sicurezza che ciascuna azienda si pone. Per questo motivo non è possibile costruire un modello di sicurezza univoco per tutti, se non per questioni fondanti, di principio, ma ciascuno deve ritagliare in modo sartoriale le proprie politiche di gestione della cybersecurity.
L’introduzione, il 1° settembre 2023, della nuova legge federale sulla protezione dei dati (di cui si è anche discusso nell’evento “LPDomani!” tenutosi lo scorso 31 agosto presso il Casinò di Lugano, organizzato dalla Cc-Ti con Gruppo Sicurezza e Casinò di Lugano) sottolinea ulteriormente come la Confederazione ritenga centrale l’importanza della sicurezza informatica e della gestione delle informazioni. La legislazione impone infatti requisiti rigorosi per la protezione dei dati personali e richiede un approccio proattivo alla sicurezza delle informazioni.
A seguito dell’introduzione della nLPD, le aziende devono garantire che i sistemi e le procedure siano conformi alle leggi sulla protezione dei dati, proteggendo così la privacy degli individui. Anche in questo caso, se non per principi cardine, non è possibile creare una gestione della privacy “fotocopia”, uguale per tutte le aziende e le organizzazioni, ma, per garantire le specificità di ciascuno, si deve analizzare e redigere quanto necessario in modo circostanziato e puntuale.
Non si tratta però di un moloch: la chiave del successo è capire che si tratta di un’opportunità per affrontare un viaggio introspettivo nella vita aziendale e comprendere quali dati si trattino e quali procedure siano in essere, per garantirne la corretta protezione. I dati e tutte le informazioni sono la base fondamentale su cui le aziende e le organizzazioni vivono: diventa quindi mandatorio dedicare del tempo a rendere sicure le infrastrutture affinché non vengano modificati, trafugati, divulgati.
Articolo a cura di Ing. Pietro Vassalli, Cyber Security Manager, Gruppo Sicurezza
https://www.cc-ti.ch/site/wp-content/uploads/2023/09/ART23-sicurezza-indormatica-lpd.jpg8531280Giulia Scalzihttps://www.cc-ti.ch/site/wp-content/uploads/2020/05/LG-cc-ti-03.pngGiulia Scalzi2023-09-29 08:15:002023-09-28 09:06:12La sicurezza informatica, i processi e la nuova legge federale sulla protezione dei dati
Cliccando il pulsante «Accetta», acconsentite all’utilizzo di tutti i nostri cookie così come quelli dei nostri partner. Utilizziamo i cookie per raccogliere informazioni sulle visite al nostro sito web, con lo scopo di fornirvi un'esperienza ottimale e per migliorare continuamente le prestazioni del nostro sito web. Per maggiori informazioni potete consultare la nostra informativa sulla privacy.
Quando visitate un sito web, questo può memorizzare o recuperare informazioni attraverso il vostro browser, di solito sotto forma di cookie. Poiché rispettiamo il vostro diritto alla privacy, potete scegliere di non consentire la raccolta di dati da alcuni tipi di servizi. Tuttavia, il mancato consenso a tali servizi potrebbe influire sull'esperienza dell'utente.
Questi cookie sono strettamente necessari per fornirti i servizi disponibili attraverso il nostro sito web e per utilizzare alcune delle sue funzionalità.
Cookie di Google Analytics
Utilizziamo Analytics con lo scopo di monitorare il funzionamento del sito e analizzare il comportamento utente.
Altri servizi
Utilizziamo cookies di YouTube e Vimeo per l'iterazione di video esterni nel nostro sito.
