Uniformarsi al GDPR

/in ,

Il 25 maggio ha rappresentato la data del cambio di passo sulla protezione dei dati nel senso più ampio del termine.

È entrato in vigore il Regolamento (UE) 2016/679 del Parlamento europeo, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali noto con il già famoso acronimo di GDPR.

Le finalità del Regolamento è quello di proteggere tutti i cittadini Europei dalle violazioni dei dati in un mondo articolato e molto diverso rispetto alla precedente direttiva 95/46/CE.

Questo Regolamento probabilmente è il più importante cambiamento nel panorama normativo della riservatezza dei dati in quanto si applica a tutte le società europee ed extra europee che gestiscono dati di cittadini europei.

Il giorno dopo l’entrata in vigore, abbiamo immediatamente assistito ad alcune azioni legali nei confronti dei maggiori colossi mondiale che gestiscono i nostri dati personali.Un paio di organizzazioni si sono subito mosse contro Facebook, Instagram e WhatsApp tramite una class action sulla privacy con potenziali sanzioni che arrivano oltre i 4 miliardi di dollari. Un’altra denuncia del valore di € 3,7 miliardi è stata presentata dalla CNIL francese nel caso del sistema operativo Android di Google.

La sicurezza è uno dei temi preponderanti negli oltre 90 articoli del Regolamento e queste class action pongono le loro basi proprio sul concetto della sicurezza che deve essere garantita.

La nuova norma ha creato molto fermento ed interesse in tutti i settori aziendali. Anche le aziende svizzere che lavorano con l’Unione Europea e quindi hanno archiviato dati di cittadini europei dovranno necessariamente adeguarsi al nuovo Regolamento anche se non in vigore nella Confederazione.

Come dicevo la sicurezza è preponderante e questo Regolamento rispetto alla precedente direttiva sulla privacy ha un altro cambiamento sostanziale. Sono le aziende che devono dimostrare di aver messo in atto tutte le misure di protezione e dimostrare di essere compliance ovvero garantire che ila gestione dei dati avviene in forma sicura.

Viene specificato infatti che tutte le operazioni di protezioni dei dati devono essere fatte by default ovvero dai sistemi esistenti ma anche by design ovvero tramite un approccio di progettazione e di messa in sicurezza sin dalla fase iniziale del processo gestionale dei dati.

Occorre dunque sostenere le aziende che devono regolamentare la protezione dei propri dati come imposto dal GDPR, con un’analisi dettagliata delle vulnerabilità dei dati e una valutazione globale del livello di sicurezza dei sistemi ICT del cliente.

Il GDPR recita di realizzare una procedura atta a “testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento dei dati”.

Testo a cura di Carlo Del Bo
Executive Advisor
Gruppo Sicurezza SA
Via Cantonale 20
6942 Savosa
Tel. +41 91 935 90 50
Fax  +41 91 935 90 59
www.grupposicurezza.ch

 

La Cc-Ti continuerà ad approfondire il tema del GDPR e della digitalizzazione. Lo ha già fatto con un Networking Business Breakfast, e  in autunno, seguiranno molte proposte formative puntuali sull’argomento comunicazione d economia digitale, che stiamo programmando.

Anche le PMI si fanno pubblicità nel mondo digitale come «i grandi»

/in ,

In Svizzera, la situazione è a dir poco paradossale per quanto riguarda l’utilizzo dei media digitali: mentre gli utenti registrano cifre record in questo settore rispetto al resto dell’Europa, le PMI locali raramente optano per il passaggio alla digitalizzazione. Oltre l’80 percento della popolazione elvetica effettua ricerche online su Google, search.ch o local.ch per trovare servizi, informarsi su prodotti tramite social network quali Facebook o Instagram, leggere e scrivere recensioni e, prima di recarsi in un negozio locale, cercare l’itinerario tramite i servizi cartografici e di navigazione come Apple Maps o il rispettivo sistema di navigazione.

Al contempo lo studio «Digital Switzerland», pubblicato da localsearch nel 2017 in collaborazione con l’Hochschule für Wirtschaft Zürich (Scuola universitaria di economia di Zurigo), ha mostrato che sono soprattutto le imprese più piccole a manifestare un certo ritardo nel settore digitale. Secondo lo studio, l’87% degli intervistati rientra tra i cosiddetti «dinosauri digitali» e il divario tra le grandi aziende e le PMI si fa sempre più marcato.Chi desidera raggiungere la maggior parte dei consumatori e delle consumatrici deve essere reperibile sulle piattaforme digitali con una presenza il più possibile accentuata. Solo coloro che compaiono tra milioni di risultati sulle prime pagine di ricerca di local.ch e Google vengono notati. Solo chi si mette in evidenza su Facebook o Instagram può acquisire nuovi clienti. E chi non è registrato su Google o Apple Maps ha pressoché zero possibilità di essere trovato. Per le PMI, le offerte di agenzie online specializzate sono di norma troppo care, non sono scalabili e sono carenti in termini di consulenza. Tuttavia le tecnologie digitali offrirebbero loro un gran numero di opportunità al fine di migliorare la propria visibilità online e di rivolgersi ai clienti in modo specifico in base al gruppo target.

Attualmente i nuovi formati pubblicitari digitali offrono possibilità inedite per farsi pubblicità in modo altamente innovativo ed efficace pur stanziando un budget ristretto. A tale scopo, per prima cosa le PMI devono accertarsi di essere reperibili non solo sui motori di ricerca e sulle piattaforme di social media, ma anche sui portali di recensioni e sui servizi cartografici e di navigazione. In secondo luogo possono iniziare ad acquisire nuovi clienti online. Le campagne di Facebook, ad esempio, consentono di rivolgersi a potenziali clienti in modo specifico in relazione al gruppo target. Infine, le PMI devono riuscire a fidelizzare i clienti attuali a lungo termine. Un presupposto centrale per assicurarsi la fedeltà dei clienti nel tempo è una banca dati clienti, a cui si dovrebbe aggiungere preferibilmente anche la possibilità di effettuare prenotazioni online. Se le PMI dispongono dei dati dei clienti possono optare per l’invio di newsletter con offerte speciali o promemoria di appuntamenti via SMS. Spesso, tuttavia, alle PMI mancano le competenze e il tempo per sfruttare i nuovi canali pubblicitari per la propria azienda. Pertanto localsearch offre loro soluzioni globali pratiche e convenienti con cui gestire il proprio marketing online con successo e beneficiare così della digitalizzazione.

Testo a cura di Stefano Santinelli
CEO
Localsearch.ch
www.localsearch.ch

 

Abbiamo approfondito il tema della comunicazione performante e della pubblicità online nel Networking Business Breakfast di maggio 2018. Vi informiamo che in autunno, seguiranno molte proposte formative puntuali sull’argomento comunicazione ed economia digitale, che stiamo programmando.

Campione dell’innovazione 4.0

/in ,

In collaborazione con la Camera di commercio, dell’industria, dell’artigianato e dei servizi del cantone Ticino, la community dei Global Shapers di Lugano si è posta l’obiettivo di identificare le best practices più innovative delle aziende che in varie aree d’interesse già si distinguono per approcci innovativi.

È in corso, fino a fine luglio, un’interessante analisi condotta dai giovani del World Economic Forum a cui vi invitiamo a partecipare compilando questo questionario online.
Alla stesura di un rapporto finale seguirà la premiazione delle aziende che si distinguono negli ambiti di analisi.

I Global Shapers

I Global Shapers Lugano Hub sono una community locale promossa dal World Economic Forum e composta da una ventina di giovani professionisti under 30 attivi in diversi settori, che uniscono le loro conoscenze con un scopo comune: avere un impatto positivo in Ticino.

Il progetto

In collaborazione con la Cc-Ti, gli Shapers di Lugano vogliono dunque identificare le best practices più innovative delle aziende. Lo scopo è quello di valutare il grado di preparazione del tessuto economico ticinese alle molte trasformazioni già in corso. Più precisamente, tramite degli indicatori suddivisi in vari ambiti quali l’innovazione, l’impegno sociale, la sostenibilità ambientale e altri, si intende comprendere la filosofia delle aziende ticinesi verso i profondi cambiamenti socio-economici in atto nella nostra società. I risultati dell’analisi saranno successivamente raccolti in una relazione che verrà resa disponibile ai partecipanti e a tutti gli interessati. Le aziende che si distingueranno in ogni area valutata saranno invitate alla serata pubblica, che avrà luogo nell’autunno 2018, in cui saranno premiate le aziende migliori. Con questo progetto i Global Shapers si impegnano a promuovere un cambiamento positivo in cui credono fermamente e che comincia in ogni nostra azione e decisione quotidiana. Maggiori dettagli si possono trovare sulla sezione del sito dedicata al progetto.

Il trattamento dei dati personali dei collaboratori

/in ,

Aziende e imprenditori sono confrontati oggi con richieste di procedure di sicurezza sempre più sofisticate, atte a proteggere quella sfera dell’azienda che non può e non deve essere resa pubblica.
Nel Codice delle Obbligazioni, all’articolo 328b, troviamo un riferimento alla Legge federale sulla protezione dei dati:

Il datore di lavoro può trattare dati concernenti il lavoratore soltanto in quanto si riferiscano all’idoneità lavorativa o siano necessari all’esecuzione del contratto di lavoro. Inoltre, sono applicabili le disposizioni della legge federale del 19 giugno 1992 sulla protezione dei dati”.

Con il termine di dati personali è intesa qualsiasi tipo d’informazione relativa a una persona identificata o identificabile.

Trattamento dei dati

  • In generale il datore di lavoro non può trasmettere alcuna informazione a terzi senza il consenso della persona interessata.
  • Solo se esiste un obbligo legale, come ad esempio nel caso dell’AVS o di altre assicurazioni sociali, i dati possono essere trasmessi anche senza il consenso del collaboratore.
  • La documentazione dei candidati non selezionati deve essere restituita agli stessi ed eventuali copie distrutte.
  • La protezione dei dati non termina nel momento in cui termina il contratto di lavoro. Senza il consenso dell’ex-collaboratore non è possibile divulgare nessun tipo d’informazione.

Attenzione ai “file segreti”

I dossier non ufficiali (“file segreti”), tenuti all’insaputa del dipendente e senza sottostare alla corretta regolamentazione della protezione dei dati, non sono legali.

Dati soggetti a protezione speciale    

Il file del personale contiene spesso dati sensibili relativi alla persona del collaboratore. In questo caso, si deve fare stretto riferimento alla raccolta dei dati, ai sensi della legge sulla protezione dei dati.
Sono proprio questi dati che vengono annunciati al registro FDPIC.

 

La legge dice che…

Scarica il file completo con il testo integrale su quest’importante argomento! Il nostro Servizio giuridico è a disposizione degli associati per consulenze in merito.

Cina: opportunità degli shop di e-commerce in Wechat

/in ,

A seguito dell’aumento dei redditi in Cina, il mercato dell’e-commerce transfrontaliero (CBEC) in Cina continua la sua prorompente crescita; i consumatori hanno aumentato i loro acquisti di beni di importazione. Le PMI svizzere, in particolare quelle del settore dei beni di consumo, beneficeranno di questa tendenza dell’e-commerce, in presenza di opportunità uniche per aprire uno shop WeChat CBEC.

WeChat è un software applicativo mobile cinese multifunzione nell’ambito dei social media. Il suo lancio risale al 2011 e nel 2017 è stata una delle maggiori app di messaging indipendenti per utenti attivi mensilmente, con oltre 980 milioni di utenti (902 milioni di utenti attivi quotidianamente). Lo shop di WeChat è un sito web mobile che connette gli utenti direttamente con l’account ufficiale di WeChat in modalità B2C. Gli utenti di WeChat possono comodamente accedere allo shop ed eseguire un “pagamento con un clic” tramite il servizio pagamenti di WeChat.

Gli utenti B2C stanno crescendo più rapidamente del mercato complessivo transfrontaliero dell’e-commerce, diversamente dal mercato e-commerce locale; gli utenti cinesi sono abituati ad effettuare acquisti su piattaforme decisamente non grandi e a volte ad acquistare direttamente dai rivenditori oltreoceano. L’apertura di uno shop WeChat CBEC offre ai marchi svizzeri un’opportunità unica per liberarsi definitivamente dalle grandi piattaforme come Tmall e JD.com e iniziare a costruire un rapporto diretto con i propri clienti. … continua a leggere

Articolo tratto da Switzerland Global Enterprise (S-GE©

L’Uzbekistan apre il mercato alle imprese svizzere

/in ,

Nuove riforme e nuove liberalizzazioni: l’Uzbekistan, un Paese da lungo tempo isolato, riduce finalmente le barriere commerciali, diminuisce la burocrazia e crea condizioni allettanti per l’importazione di beni e servizi dall’estero. Un’analisi più dettagliata del mercato uzbeko può essere utile soprattutto alle imprese svizzere che operano nei settori delle infrastrutture, dell’energia, del food e del tessile.

L’apertura del mercato di questo Paese dell’Asia centrale è fortemente legata al primo cambio di governo, dopo 27 anni. Da dicembre 2016, è infatti al potere il neoeletto presidente Shavkat Mirziyoyev, il quale sta avviando numerose riforme. Il governo intende promuovere lo sviluppo del Paese, favorendo gli investimenti esteri, creare posti di lavoro per la popolazione locale, prevenendo così l’emigrazione.

Liberalizzazione del cambio di valuta

Uno dei maggiori ostacoli che sono stati rimossi riguarda il cambio di valuta. Le imprese possono ora cambiare in banca la valuta nazionale, Sum, senza incorrere in restrizioni ed utilizzarla per il pagamento delle transazioni. Prima di questa riforma, le imprese estere spesso non potevano utilizzare il denaro generato in Uzbekistan, in quanto il cambio era limitato e la valuta praticamente era priva di valore al di fuori del Paese. Sono state inoltre create condizioni migliori per quanto riguarda i dazi all’importazione e all’esportazione, che sono stati aboliti. Al contempo, l’Uzbekistan ha creato diverse zone economiche speciali, in cui le imprese estere possono stipulare contratti di locazione.

È con queste misure che il governo intende rafforzare la catena nazionale del valore aggiunto, perché l’economia del Paese è ancora fortemente dipendente dalle importazioni. Esiste quindi un enorme bisogno di recupero in vari settori. continua a leggere

Articolo tratto da Switzerland Global Enterprise (S-GE©

Come comportarsi con richieste commerciali dalla Russia

/in ,

Negli scorsi mesi, le aziende svizzere hanno ricevuto diverse richieste truffaldine o non serie dalla Russia. Vi consigliamo in primo luogo di chiarire i seguenti punti.

Le imprese svizzere devono verificare questi punti per determinare se la richiesta commerciale dalla Russia è seria o meno e per tutelarsi.

Per quanto riguarda richieste “spontanee” che giungono dalla Russia, le aziende svizzere dovrebbero valutare alcune questioni relative ai potenziali interessati prima di dedicare tempo all’elaborazione della richiesta. Ciò vale in particolare se l’impresa o la persona che effettua la richiesta non era, finora, conosciuta e se si tratta di consegne nel settore edile, ad esempio, costruzione di case in legno, finestre, o simili. Spesso si tratta di un “scam” ovvero di un inganno per ottenere, ad esempio, pagamenti per certificazioni, visto, provvigioni, ecc. Questo può essere evitato con alcune misure di sicurezza.

Verificate per esempio se la situazione in cui vi siete imbattuti interessa uno dei seguenti punti:

Lista di controllo per le richieste commerciali dalla Russia

  • La richiesta viene inoltrata spontaneamente: nessun contatto prima della richiesta all’impresa
  • Il volume dell’ordine per l’impresa svizzera risulta essere piuttosto ampio
  • Non vi sono discussioni o soltanto di piccola natura legate al prezzo e alla tecnica

L’impresa svizzera è:

  • Piuttosto piccola (a conduzione familiare)
  • È un’azienda di artigiani nel settore dell’edilizia e dei rami accessori dell’edilizia (ad esempio costruzione di finestre e di forni, costruzioni in legno)
  • Non ha quasi nessuna esperienza nell’export
  • Non ha mai esportato in Russia.

continua a leggere

Articolo tratto da Switzerland Global Enterprise (S-GE©

Uso privato dei veicoli commerciali da parte di lavoratori frontalieri

/in ,

Alcune ditte nostre associate ci hanno informato della comunicazione dello scorso marzo dell’Agenzia delle Dogane italiane relativa al cambiamento di prassi in relazione all’utilizzo di veicoli commerciali da parte di lavoratori frontalieri, la quale escludeva un utilizzo promiscuo dei mezzi di trasporto.

Abbiamo successivamente preso contatto con l’Agenzia delle Dogane e fornito una nostra valutazione e interpretazione dell’art. 215 RD, dove ritenevamo che la differenziazione «uso privato» /«uso commerciale» non doveva avvenire secondo il tipo di veicolo (per es. furgone/autovettura), ma secondo l’uso effettivo che se ne fa nel caso concreto.

In tal senso abbiamo quindi chiesto che la nuova prassi venisse riconsiderata al fine di permettere un uso promiscuo (commerciale e privato) dei veicoli in oggetto.

L’Agenzia delle Dogane ha preso concretamente posizione sulla nostra richiesta di chiarimenti, rivedendo la propria posizione.

In concreto, ci è quindi stato comunicato che, come da noi auspicato, in generale, è possibile associare ad un uso commerciale un uso privato dell’automezzo, a condizione che tale ultimo uso sia espressamente previsto nel contratto di lavoro.

Ulteriori informazioni?
Gli associati alla Cc-Ti possono contattare:
Avv. Michele Rossi, +41 (0)91 911 51 30

Gli USA reintroducono le sanzioni contro l’Iran

/in ,

L’8 maggio 2018, il Presidente degli USA ha dichiarato conclusa la partecipazione al Piano d’azione congiunto globale (PACG) e ha annunciato di reintrodurre sanzioni contro l’Iran che tramite la stipula dell’accordo erano state sospese.

Le seguenti sanzioni entreranno nuovamente in vigore dopo un periodo transitorio di 90 giorni, ovvero dal 6 di agosto 2018, come si evince dal documento sulle “Frequently Asked Question” dell’ufficio per il controllo dei beni esteri (OFAC):

  1. “Sanzioni sull’acquisto o la compravendita di banconote in dollari USA da parte del governo iraniano;
  2. sanzioni sul commercio iraniano di oro o metalli preziosi;
  3. sanzioni sulla vendita diretta o indiretta, la fornitura o il trasferimento in Iran o dall’Iran di grafite, metalli semilavorati come l’alluminio o l’acciaio, carbone e software per l’integrazione nei processi industriali;
  4. sanzioni su importanti transazioni in relazione all’acquisto o alla vendita di Rial iraniani o sul mantenimento di importanti fondi o conti in Rial iraniani al di fuori del territorio iraniano;
  5. sanzioni sull’acquisto, la sottoscrizione o l’emissione di titoli di stato iraniani, e
  6. sanzioni sul settore automobilistico iraniano.”

Inoltre, dopo il periodo transitorio di 90 giorni, che terminerà il 6 agosto 2018, il governo USA revocherà le seguenti autorizzazioni legate al PACG secondo le sanzioni primarie USA contro l’Iran:

  1. “L’importazione negli USA di tappeti e generi alimentari di origine iraniana e in tal senso determinate transazioni finanziarie correlate ai sensi di direttive generali conformemente le normative iraniane di transazioni e sanzioni, 31 Q.R.C. parte 560 (ITSR);
  2. attività effettuate ai sensi di specifiche licenze emesse conformemente a licenze per attività legate all’esportazione o alla riesportazione di aerei passeggeri commerciali e delle loro componenti e servizi in Iran (PACG SLP); e
  3. attività svolte secondo la licenza generica I, in relazione ad accordi preliminari per attività, che possono essere autorizzati nell’ambito del PACG SLP.”… continua a leggere
Articolo tratto da Switzerland Global Enterprise (S-GE©

Non sottovalutiamo la cyber security

/in ,

Il cyber spazio è la nuova frontiera della criminalità. La cronaca registra sempre più spesso furti di dati e altri gravi episodi di sistematica violazione della grande rete. La sicurezza informatica è, perciò, d’importanza vitale, sia per la privacy di tutti noi sia per le imprese sempre più esposte ad attacchi mirati, come sottolinea in questa intervista Lorenza Bernasconi, CFO e Partner di Gruppo Sicurezza. Una società leader del settore che con la sua trentennale esperienza ha seguito la complessa evoluzione dei problemi legati alla sicurezza aziendale e privata, assicurando consulenza e servizi all’avanguardia.

Dalla tradizionale sicurezza meccanica alla sicurezza informatica che non ha più confini fisici, com’è cambiata la percezione sociale del pericolo? C’è un’adeguata sensibilità su questo tema?
“La sicurezza è un concetto che esiste da sempre e da sempre in costante evoluzione nel tempo. Oggi possiamo dire che coesistono diverse forme di sicurezza. Quella meccanica tradizionale, per esempio, non ha di certo esaurito il suo ruolo, perché c’è di fatto una richiesta continua da parte delle aziende di protezione fisica contro furti, sabotaggi, danneggiamenti e altre tipologie di reati. Questi stessi reati vengono ora commessi tramite nuovi sistemi, come Internet, senza che ci sia più un limite territoriale o geografico. Il numero di utenti connesso alla rete ha ormai superato il 50% della popolazione mondiale ed è in forte aumento. Possiamo, quindi, dedurre che i reati in rete aumenteranno di conseguenza e, probabilmente, con maggiore vigore rispetto agli anni passati, anche perché la crescita degli utenti della grande rete è stata inversamente proporzionale alla consapevolezza dei rischi informatici.
Dal nostro osservatorio notiamo che le aziende si sono già attivate sul fronte della Cyber Security, ma si deve fare ancora molto. Sicuramente manca tuttora una corretta sensibilizzazione delle risorse umane che operano nelle imprese, esse rappresentano invece un elemento fondamentale per elevare il livello di sicurezza in un’azienda. Nelle organizzazioni aziendali, il termine Cyber Security non deve essere isolato in un contesto prettamente di infrastruttura informatica (ICT), ma deve poter trovare la sua collocazione anche nel settore legale, organizzativo, operativo e ovviamente strategico. Constatiamo, infatti, che tutti i reati informatici hanno sempre un impatto nel mondo reale e, quindi, possono rappresentare anche un importante danno economico e reputazionale.
Ritengo che molti utilizzatori quotidiani di Internet non sono ancora ben consapevoli delle insidie e dei veri rischi a cui vanno incontro. Credo che per essere efficaci nel Risk Management, si debbano sensibilizzare le persone già a partire dalle scuole e dalle università, coinvolgendo in questo lavoro di sensibilizzazione le generazioni dei Millennials e la generazione Z (i nati dopo il 2000), i quali danno per scontato che tali sistemi siano privi di insidie”.

Il cyber spazio è la nuova frontiera della criminalità. In che misura le aziende ticinesi sono consapevoli dei danni che può provocare un attacco informatico?
“C’è una consapevolezza diversa a dipendenza dei differenti settori. Nelle banche e nei centri di ricerca, ad esempio, si è investito molto nella sicurezza. Altre aziende sperano, o credono, di non essere mai vittime di un attacco hacker, perché pensano di non essere dei bersagli interessanti. Nulla di più errato, poiché in ogni impresa si veicolano dati sensibili: strategie e progetti, bilanci e budget, informazioni di clienti e fornitori. Da un’ultima ricerca condotta dalla Cc-Ti è emerso che il 20% delle aziende è stato attaccato, ma solo il 60% delle imprese intervistate ha effettuato un Risk Assessment per identificare le vulnerabilità della struttura informatica. Penso che ci sia ancora molto da fare per tramutarsi in attori capaci di gestire un cambiamento epocale in cui vogliamo essere tutti parte attiva. A volte le aziende non sanno neppure di essere state oggetto di un attacco e non conoscono le loro vulnerabilità. Un progetto di Cyber Security deve valutare numerosi elementi che non sempre sono solo all’interno del perimetro aziendale. Basti pensare alle aziende fornitrici dislocate anche fuori dai confini nazionali che trattano dati sensibili del cliente stesso. Da anni il nostro Gruppo accompagna le aziende nell’incremento del livello di sicurezza, spesso sottostimato e visto come mero costo. Invece, proteggere le informazioni sensibili e strategiche di un’impresa ne accresce notevolmente il valore, con ricadute positive per il mercato di riferimento”.

Oltre all’uso di particolari hardware e software di difesa, quanto sono importanti la preparazione del personale e una specifica cultura aziendale contro la cyber criminalità?
“Sensibilizzazione e istruzione delle risorse umane sono cruciali per una sicurezza ottimale. Ma, troppo spesso, non c’è la giusta attenzione per queste regole comportamentali. Il nostro Gruppo crede fortemente nella formazione anche tramite piattaforme di e-learning che istruiscono e sensibilizzano i collaboratori, con poco impatto sui costi aziendali. La formazione continua è fondamentale per aggiornare il personale sui nuovi sistemi di attacco e sulla protezione dei dati”.

Più aumentano le opportunità offerte dalle nuove tecnologie dell’informazione e della comunicazione, tanto più sembrano crescere i pericoli per la sicurezza informatica. È possibile difendersi o bisogna convivere con questi pericoli?
“Ci si può difendere, ma bisogna anche convivere col pericolo di un cyber attacco. Le tecniche sono più sofisticate e gli attacchi aumentano. Sempre più aziende sono esposte a questi rischi perché usano la rete per il loro business per gestire i dati e comunicare. Ogni impresa si serve, inoltre, di infrastrutture esterne che possono a loro volta essere attaccate. Si può raggiungere un buon livello di protezione, ma si devono continuamente monitorare e aggiornare le proprie contromisure con un approccio mirato, magari con attività di Cyber Intelligence e di prevenzione. Tornando alla ricerca della Cc-Ti, è emerso che quasi il 70% delle aziende non dispone di alcun strumento predittivo per misurare le future minacce. Direi che si naviga ancora a vista, incrementando dei costi imprevisti e riducendo la competitività aziendale”.

Intervista a Lorenza Bernasconi, CFO di Gruppo Sicurezza SA, a cura della Cc-Ti