/normative
Dati, la protezione che si potenzia Dagli Ibm 3090 all’informatica distribuita e al pc individuale. Sono poi comparsi internet, i social, l’intelligenza artificiale. E l’attore principale oggi sono loro: le informazioni personali.
L
a nuova Legge federale svizzera sulla protezione dei dati, entrata in vigore il primo settembre di quest’anno, apporta i necessari correttivi alla precedente, datata 1992, considerato che in trent’anni le condizioni generali a livello tecnologico e sociale sono costantemente cambiate. Nel frattempo comunque, fuori dai confini confederati, anche l’Unione Europea aveva già rafforzato la protezione dei dati, con il suo Regolamento generale sulla protezione dei dati (Gdpr, 2016/679). In questo scenario, la revisione totale della legge svizzera sulla protezione dei dati ne ha permesso l’adattamento alla mutata situazione generale e l’ha resa compatibile con il diritto dell’Ue. La nuova legge protegge due aspetti: la personalità e i diritti fondamentali delle singole persone fisiche, e lo fa quando privati o istituzioni statali trattano i loro dati. Presta particolare attenzione
74 · TM Ottobre 2023
al modo in cui i dati vengono trattati, a come vengono informate le persone interessate e a come queste possono influire su tale trattamento. Interviene Rosario Imperiali d’Afflitto, in qualità di ‘avvocato dei dati’: «Il tema dei dati mi affascina e lo approfondisco dagli anni Ottanta, interessato allora agli impatti generati dai grandi calcolatori: si parlava degli Ibm 3090, armadi ingombranti che richiedevano spazi adeguati predisposti ad hoc, con addetti che operavano in camici bianchi: sembrava di trovarsi in ospedale! L’attualità, da allora, è evoluta continuamente, fino anche alla recente legge, in Svizzera, che regolamenta la materia. Come? In buona sostanza, tutelando ciascuno di noi dall’uso non corretto dei propri dati personali», esordisce Imperiali d’Afflitto, avvocato, esperto di tematiche caratterizzate dall’interazione tra diritto e tecnologia, che prosegue: «Immaginiamo
il caso di scuola in cui un individuo è sottoposto ad una visita dal proprio medico di fiducia e, per esempio, l’assistente dello studio decide di fornire i dati sulla salute dell’ignaro paziente alla sua assicurazione complementare o al suo datore di lavoro. Ebbene, all’ignaro paziente la legge attribuisce oggi strumenti giuridici perché questo non avvenga, riconoscendo all’individuo importanti diritti», nota Imperiali d’Afflitto, spiegando che, «Con la revisione della legge, infatti, è stata migliorata la trasparenza dei trattamenti dei dati e rafforzata l’autodeterminazione delle persone interessate in merito ai loro dati». Il ‘diritto all’autodeterminazione informativa’ indica il diritto del singolo a decidere autonomamente in merito alla consegna e all’utilizzo dei suoi dati personali. Ciò significa che ogni persona ha un livello minimo di controllo in merito alle informazioni raccolte e trattate su di lei. «Il dato personale è definito in modo molto ampio, cosicché possa comprendere qualsiasi informazione riconducibile a un individuo anche molto indirettamente. Sorvolando sui dati tipicamente identificativi, come nome e cognome e simili, sono considerati indirettamente identificativi targhe automobilistiche, credenziali di autenticazione, immagini di videosorveglianza, registrazione audio della voce, e persino l’indirizzo Ip che riconosce il dispositivo informatico collegato in rete, almeno in determinati casi», spiega Rosario Imperiali D’Afflitto, fondatore di Dataism Imperiali, che aggiunge: «Il dato personale è di stretta pertinenza del soggetto al quale l’informazione si riferisce. La nuova Legge prevede, per l’uso dei dati personali di un soggetto, che questi venga
preventivamente informato e che gli siano chiesti autorizzazione o consenso». Con la trasformazione digitale, quello della protezione dei dati è del resto l’altro tema di grande attualità. «A volte, i due temi sono percepiti in modo conflittuale. In verità, hanno in comune il fondamentale argomento dell’uso dei dati», sintetizza l’avvocato, che si occupa delle implicazioni giuridiche di entrambi. «La nostra è definita ‘società dell’informazione’ perché il ‘dato’ è centrale per tutto ciò che ci circonda: conoscenza, produzione, commercio, ricerca e sviluppo. Per facilitare questi processi occorre dematerializzare l’informazione in modo che essa possa essere utilizzata da tutti gli strumenti tecnologici a disposizione. Se si usa WhatsApp, si scatta una foto con lo smartphone o si invia una email, si stanno producendo informazioni digitali, scritte in linguaggio informatico (serie di bit o di 0 e 1); anche se a noi utenti sembra che non sia cambiato nulla rispetto al mondo di prima. La digitalizzazione ci permette (quasi) di azzerare distanze geografiche
Sotto, nel corso di una tavola rotonda dedicata al tema, è stato di recente presentato il volume ‘Dati personali e libertà di scelta digitale’, di Rosario Imperiali d’Afflitto.
e spazi temporali: posso chattare con un interlocutore negli Stati Uniti e posso farlo in tempo reale, posso convertire il mio messaggio vocale in testo scritto e viceversa. Gli impatti legali sono molteplici e derivano da due fattori: la tecnologia che si usa e il bene giuridico oggetto di attenzione. Ad esempio, se si usano fax, email o uno strumento di messaggistica elettronica e il bene che si sta considerando è la riservatezza del contenuto informativo, gli impatti riguarderanno le misure tecniche e organizzative che vengono adottate per assicurarsi che quel contenuto rimanga riservato. Se, invece, il bene considerato è la proprietà del contenuto, ad esempio un’opera pittorica o testuale, ci si dovrà assicurare che la tecnologia utilizzata non ne permetta riproduzioni non autorizzate». La tutela della proprietà e la tutela della riservatezza dell’informazione «sono due profili distinti ma non alternativi: un’azienda protegge la proprietà delle proprie informazioni sensibili anche tramite accordi di riservatezza, al fine di regolamentare le modalità di circolazione di queste informazioni le quali, appunto, si è soliti chiamare ‘riservate’». Quando ci si sposta dal campo della tutela della proprietà dell’informazione a quello della protezione dell’individuo al quale l’informazione si riferisce si en-
Dati personali, quanto scegliamo? Raccolte in un unico volume, le ultime evoluzioni normative dettate dalla nuova legge svizzera sulla protezione dei dati - entrata in vigore il 1° settembre 2023 - e, specularmente, le corrispondenti regole e tendenze regolatorie del Gdpr, rivelano analogie e differenze. Il libro è una guida, completa e intuitiva, per la
comprensione e l’applicazione della nuova Lpd. Pensato per addetti ai lavori, operatori economici e semplici cittadini interessati al tema.
Rosario Imperiali d’Afflitto, avvocato esperto di tecnologia e fondatore di Dataism Imperiali.
tra nell’ambito della protezione dei dati personali, a cui fa espresso riferimento la nuova Lpd. «Legge che riguarda tutte le aziende e organizzazioni che trattano dati personali», spiega l’avvocato. Esse devono ad esempio garantire la sicurezza dei dati mediante misure tecniche e organizzative adeguate per evitare violazioni della sicurezza dei dati (come nel caso di attacchi hacker). Soprattutto considerando che il numero di attacchi hacker in Svizzera è aumentato. Stando per esempio ad una ricerca realizzata da swissVR e pubblicata nelle scorse settimane, circa una grande (con più di 250 dipendenti) azienda svizzera su due (45%) è stata vittima almeno una volta di un attacco informatico. Allo stesso tempo, emerge che solo circa la metà delle aziende ha una chiara strategia informatica. La Lpd si applica a tutti? «Sostanzialmente, sì. Vi sono alcune eccezioni ma che confermano la regola: ad esempio, non si applica alle informazioni personali che ciascuno di noi raccoglie e utilizza per scopi esclusivamente personali, come la tenuta di una rubrica personale. Ma se si esce dalla propria sfera personale, ad esempio pubblicando dati su internet, allora occorre adeguarsi alla normativa». Anche il pubblico deve rispettarla? «Sì, anche gli organi federali e chi agisce per conto di essi. Buona parte di principi e regole sono comuni a privati e organi federali, altre sono specifiche per l’uno o l’altro settore». Simona Manzione Ottobre 2023 TM · 75
/sunrise
Diffidare della fiducia Il mantenimento di un equilibrio tra le sfide e le opportunità poste dalla digitalizzazione dipende dalla corretta applicazione delle tecnologie, dal modo di gestirle e di prevenire rischi. Scende in campo il Soc.
L
a trasformazione digitale ha avuto e avrà in futuro un impatto dirompente su tanti aspetti della nostra vita quotidiana. Molti servizi alla portata di clic o attivabili direttamente a voce hanno modificato lo svolgimento di diverse nostre abituali attività, complesse o semplici, la maggior parte delle volte, in meglio. Non senza aspetti controversi come, ad esempio, in merito alla nostra sfera privata. Il grado di personalizzazione di molti apprezzati servizi è infatti direttamente proporzionale a una certa esposizione di informazioni che, almeno in teoria, non sempre vorremmo condividere. Del resto, come potrebbe il nostro navigatore consigliarci la via più rapida senza conoscere la nostra posizione esatta? Come potremmo sbloccare il nostro smartphone con un semplice sguardo, se non avesse ‘mappato’ i nostri tratti somatici? Certo, c’è chi si oppone alla tendenza generalizzata e si ostina a consultare le classiche cartine geografiche e chi si affida a telefoni portatili di vecchia generazione (finché potranno funzionare). Ma la grande maggioranza di noi ha stabilito più o meno consapevolmente un determinato livello di fiducia. Verso chi o cosa? Probabilmente pochi di noi saprebbero dare una risposta. Ma a prescindere dal destinatario di un atteggiamento considerato spesso nobile, resta il nocciolo di un problema non del tutto risolto. Prova ne è il crescente aumento di truffe, il cui successo (si fa per dire) è basato sostanzialmente su un atteggiamento di fiducia, evidentemente mal riposto. Così, in ambito informatico, le “security best practices” partono oggi dal principio della “zero trust” ovvero non fidarsi mai, verificare sempre. 76 · TM Ottobre 2023
In passato vigeva il presupposto in base a cui le risorse poste all’interno del perimetro di una rete aziendale venivano considerate attendibili. Ma gli utenti, definiti attendibili in quanto dotati di necessari permessi, si sono dimostrati i principali veicoli (spesso inconsapevoli) dei più nefandi attacchi informatici. La ‘fiducia’ nei loro confronti si è quindi rivelata una vulnerabilità. Anche nelle più analogiche truffe telefoniche, i criminali puntano le
«I membri del Soc (Security Operation Center), ovvero un gruppo di professionisti della sicurezza IT ingaggiati per monitorare l’intera infrastruttura IT 24 ore al giorno, 7 giorni alla settimana, sono capaci di rilevare e affrontare in tempo reale ogni evento relativo alla sicurezza informatica»
loro probabilità di successo sulla fiducia che la malcapitata vittima ripone in una persona che pensa di aver riconosciuto come un proprio parente, urgentemente bisognoso di aiuto. Tornando alla sicurezza informatica, come viene applicato il principio della ‘zero trust’? Innanzitutto, eliminando appunto il concetto di fiducia e, di conseguenza, la necessità di creare una rete attendibile. Si determina la superficie da proteggere e si controlla tutto ciò che la coinvolge: il traffico di rete, gli utenti che accedono alle
Carlo Secchi, Head of Sales Ticino di Sunrise Business.
risorse, le applicazioni utilizzate e le modalità di connessione. Se ben strutturato, il modello zero-trust permette di disporre di forza lavoro distribuita, con risorse e utenti che possono risiedere ovunque, anche in ambienti ibridi o multi-cloud. Ma com’è possibile applicare un controllo così capillare? Una risorsa sempre più indispensabile è il Soc (Security Operation Center) ovvero un gruppo di professionisti della sicurezza IT ingaggiati per monitorare l’intera infrastruttura IT 24 ore al giorno, 7 giorni alla settimana, capaci di rilevare e affrontare in tempo reale ogni evento relativo alla sicurezza informatica. I grandi gruppi talvolta dispongono di un proprio Soc ma, per la maggior parte delle aziende, il continuo aggiornamento e l’operatività ininterrotta richieste da un Soc, lo rendono un investimento insostenibile. Un’ottima alternativa è rappresentata dal servizio in outsourcing, al quale oggi possono accedere aziende di qualsiasi dimensione. Il fatto che questo particolare approccio possa unificare e coordinare strumenti e pratiche di protezione più avanzate, in quanto basate su una maggiore variabilità di ‘incidenti’, spesso rende il modello in outsourcing più attrattivo di quello in proprio, anche per le grandi aziende. Qualcuno potrebbe obiettare che, affidare la protezione della propria infrastruttura It ad un Soc esterno, presuppone un certo grado di fiducia. Ma se diamo fiducia ad un servizio che non si fida di nessuno forse, per una volta, possiamo correre il rischio.
Venia Dimitrakopoulou, Towards Light 2009, detail
PHOSPHOR ASSET MANAGEMENT S.A. La nostra missione è racchiusa nel nostro nome: lavorare con chiarezza e trasparenza
Towards Light (in greco Phosphorus; φῶς = luce, φέρω =portare) si chiama la scultura da cui prende il nome la nostra società
Via P. Peri 15 – 6900 Lugano (Svizzera) phosphoram.ch
/lifestyle tech competence center
Spazio al futuro Intelligenza artificiale, realtà aumentata, Big data analysis, IoT, prototipazione e stampa 3D, … anche il digitale più avanzato per tradursi in progettualità e sviluppare applicazioni concrete ha bisogno di una sede fisica, non solo rappresentativa.
© Dagorà
Il nuovo Dagorà Lifestyle Innovation Hub porta nel pieno del centro di Lugano l’innovazione di punta. Nei 6 piani dei suoi nuovi spazi in via Peri accoglierà oltre 200 manager attivi nei settori di tecnologia, moda, alimentare, design, turismo e cosmetica. Inquilino d’onore il Lifestyle Tech Competence Center, parte dello Switzerland Innovation Park Ticino.
U
n luogo reale, di incontro, dialogo e sperimentazione: anche il successo di un’associazione innovativa e digitale come il Lifestyle Tech Competence Center (Ltcc) è sancito dal suo insediamento in uno stabile che ne rispecchi l’identità e permetta di sostenerne la progettualità. A poco più di tre anni dalla nascita e dopo una rapidissima crescita che vede oggi 16 realtà di primo piano del mondo della digitalizzazione, imprenditoriale e della formazione nei suoi ranghi, arriva il trasferimento a Lugano, che conquista uno dei tre centri di competenza in sviluppo all’interno dello Switzerland Innovation Park Ticino - accanto a quello dei droni, a Lodrino e le scienze della vita a Bellinzona - e porta nel cuore della città il dinamismo di uno fra gli ambiti più promettenti per il futuro. Un’alleanza sancita dal credito di 250mila franchi annui votato dal Municipio a sostegno di Ltcc e dei suoi laboratori di ricerca fino al 2027, nella consapevolezza dell’importanza della vicinanza fra economia e mondo della ricerca per scalare ulteriormente marcia. La prossimità fisica con entrambe le università Usi e Supsi sarà determinante: entrambe fra i soci fondatori del Ltcc -
78 · TM Ottobre 2023
insieme ad Accenture, Bally, Guess, Microsoft, Hyphen, Dagorà Innovation Hub e Loomish - hanno già dimostrato nei precedenti anni grande reattività e interesse: l’Usi ha ad esempio avviato l’apprezzatissimo Master in Digital Fashion Communication e un dottorato sui temi della digitalizzazione, comunicazione e valorizzazione dell’heritage aziendale, mentre la Supsi si sta rivelando un tassello fondamentale nella facilitazione della ricerca applicata. La nuova sede, in via Peri 21, sarà parte del nuovo Dagorà Lifestyle Innovation Hub, azienda che, partner dalla prima ora di Ltcc, ha investito oltre 2 milioni di franchi per la creazione di questi spazi. In futuro, la sottostante fermata del tram treno farà della zona una porta di accesso alla città, facilitando la mobilità sostenibile. Al termine della ristrutturazione dell’immobile - una delle sei unità del Centro Sant’Anna in precedenza sede di Bsi ed Efg poi, recentemente acquistato da Artisa Real Estate - il nuovo hub di Dagorà, con una superficie di più 2000 mq, ospiterà una ventina di aziende per un totale di oltre 200 manager, in particolare attivi nel settore tecnologia e lifestyle: moda, alimentare, design, cosmetica e turismo. Due piani accoglie-
ranno Accenture, principale partner del progetto, uno sarà interamente dedicato a Ltcc e alle aziende sue associate, inoltre saranno presenti zone di coworking per esterni. È previsto uno spazio eventi e un ampio terrazzo, oltre naturalmente ad aree lounge per pause ispiratrici. In calendario per il 2024 già un’agenda di oltre 15 eventi e workshop, che porteranno in città aziende, manager e investitori dalla Svizzera e dall’Europa. La prospettiva è sia di attirare nuove aziende sia investitori, contribuendo a creare posti di lavoro qualificati e nuove opportunità nel panorama tecnologico e dell’innovazione. Il Lifestyle Tech Competence Center ha dal canto suo già dimostrato in questi primi anni di attività di saper concretizzare progetti di ricerca molto interessanti - e in pipeline ne ha di altrettanto promettenti, ad esempio nel campi dell’Ai o sul passaporto digitale dei prodotti - e ha anche proposto eventi di grande attrattiva, come il Lifestyle Innovation Day che attira oltre mille partecipanti fra i protagonisti del settore, o il FoodTech Award organizzato insieme a Barilla e Lavazza, andato in scena a fine settembre, con start up partecipanti da anche da oltreoceano, quali la vincitrice di questa terza edizione, la statunitense Typeface, piattaforma di intelligenza artificiale generativa che potenzia la creazione di contenuti personalizzati per le aziende. Ermenegildo Peverelli
La vita è un insieme di cose belle, scegli di lavorare in un posto piacevole. AB VECO BUSINESS CENTRE i tuoi uffici per un giorno, un mese, un anno nel centro di Lugano. Chiamaci allo 091 922 52 31 o visita il nostro sito www.vecobusinesscenter.ch Siamo in Via Luigi Lavizzari 4, 6900 Lugano
/arkadia digital advisory
La strada è già tracciata All’interno di un mercato ancora agli arbori una giovane realtà del luganese dopo un biennio di preparativi è giunta al traguardo del ‘go to market’. Obiettivo? Diventare entro un lustro il più importante Advisor di Digital Asset della Piazza svizzera, con licenza ufficiale. A lato, una call di tutto il team di Arkadia, dunque una quotidiana sessione di lavoro di una società attiva nella finanza crypto.
P
aese che vai, crypto che trovi. Sotto molti aspetti, anche, sospetto che raccogli. Del resto, al pari delle molte altre valute fiat, anche il mondo delle criptovalute è particolarmente vario, e non tutte godono della stessa rilevanza e rispettabilità, un po’ come è il caso del dollaro e del pesos. Ma se generalizzare è sempre sbagliato, è pur vero che agli onori delle cronache siano sempre le stesse a difendere la posizione, con il Bitcoin in testa. Il primo, di un’ampia pattuglia, che vede tra gli altri, in ordine di capitalizzazione: Ethereum, Tether Usd, Binance Coin, Ripple, Usd Coin, stEth, Solana… Una prima fondamentale differenza sta proprio nel valore di mercato. Se un Bitcoin passa di mano a 25mila dollari, e vale circa 525 miliardi, Solana scambia a 20 dollari e ne vale meno di 10 miliardi. Quali opportunità riserva in prospettiva il settore e quali sono i nuovi attori che si stanno facendo strada in questa nuova industria? «Arkadia è nata con l’intenzione di divenire un ponte ideale tra finanza
80 · TM Ottobre 2023
tradizionale e la nuova finanza digitale, aiutando gli operatori di mercato tradizionali a capire questo settore nascente e in rapido sviluppo, supportandoli nella loro continua ricerca di diversificazione del portafoglio con nuovi asset alternativi. L’intuizione è di creare un’offerta che permetta un’esposizione attiva, sofisticata e diversificata nel mercato crypto, grazie alle competenze di un team strutturato, capace di mitigarne la volatilità e generare Alpha. Una proposta a oggi senza concorrenza, tenuta a confrontarsi con strumenti principalmente a gestione passiva», mette in evidenza Alessandro Piccolella, co-fondatore di Arkadia Digital Advisory. Qual è l’atteggiamento però degli operatori tradizionali nei confronti di tale mercato, a distanza ormai di anni dalla sua nascita? «Alcuni istituzionali stanno cominciando ad osservarlo con interesse e crescente curiosità. Anche se ancora in minoranza, alcuni istituti bancari, defintiti ‘crypto friendly’, cominciano offrire servizi di custodia di criptovalute. C’è comunque forte attesa di una normativa
chiara e omogenea da parte dei regolatori nei confronti dei Digital Assets. Altri operatori, come ad esempio il caso del gigante della Gestione BlackRock, stanno facendo forti pressioni per creare e distribuire prodotti finanziari dedicati, come Etf spot. In molti già prevedono che nei prossimi anni la componente crypto nei portafogli potrà crescere dall’attuale 3% sino al 5», rileva Vittorio Ricatto, Investor Relator e Business Developer di Arkadia Digital Advisory. Se la rotta sembra dunque tracciata, la strada da percorrere è ancora molto lunga, e accidentata. «Un’Asset Class diventa tale quando l’aumento di flussi e transazioni ne incrementano la capitalizzazione, diminuendone quindi anche la volatilità. Si tende spesso a dimenticare che il Bitcoin esista da appena 15 anni, ma è realistico pensare che le crypto entro un lustro possano ambire a divenire una componente ricorrente dei portafogli d’investimento», riflette il fondatore. In una fase di mercato particolarmente generosa in termini di rendimenti, perché affacciarsi a un settore ancora poco conosciuto? «Il ciclo dei rialzi dei tassi d’interesse sembra essere ormai prossimo al suo picco, e lo switch tra risk off e risk on si sta fisiologicamente avvicinando. A nostro avviso ciò dovrebbe favorire nel 2024 il settore crypto, sostenuto dal crescente interesse del grande pubblico oltre che dei grandi investitori tradizionali. Meglio quindi non farselo sfuggire», evidenzia il Business Developer.
La società Arkadia nasce come ponte tra finanza tradizionale e digitale, accompagnando l’operatore classico nel cogliere tutto il potenziale di un mercato giovane ma in crescita. L’intuizione è quella di creare un’offerta che permette un’esposizione attiva, sofisticata e diversificata nel mercato delle crypto, potendo contare su un team competente e strutturato capace di mitigare la volatilità e generare Alpha. Il team operativo, che oltre a possedere una comprovata esperienza ventennale nel settore finanziario, vanta già da molti anni un’importante esperienza nel crypto. Questa rara combinazione di competenze, costituisce un eccezionale vantaggio competitivo ed è il vero valore aggiunto di Arkadia.
Crypto quale? Asset Allocation al settembre 2023 (in % totale)
9%
16%
12%
■ Bitcoin 2% 8%
Da sinistra, Vittorio Ricatto, Investor Relator e Business Developer, e Alessandro Piccolella, cofondatore di Arkadia Digital Advisory. A lato, l’asset allocation del portafoglio d’investimento al settembre 2023.
Può dunque trattarsi di una reale opportunità, pur non priva di considerevoli rischi. Da qui un forte invito alla cautela. «Il nostro team vanta una comprovata esperienza ventennale nella finanza tradizionale, ma è attivo nel settore crypto già da diversi anni. Tale rara combinazione oltre a essere il nostro principale vantaggio competitivo su una concorrenza che ancora non si vede, è il valore aggiunto che creiamo. Oltre ad una gestione multistrategica attiva, uno degli elementi che più ci contraddistingue è la trasparenza: i nostri comitati sono sempre aperti a potenziali investitori,prospects e partner, il che contribuisce a superare l’effetto ‘Black box’, confrontandosi direttamente con i nostri specialists, creando quei presupposti educativi e di fiducia indispensabili a muovere i primi passi in un settore così nuovo», commenta Piccolella. La qualità del team è dunque fondamentale, e la sua scelta altrettanto delicata. «Nato oltre due anni fa, il team è composto da 12 persone e ha già affrontato diverse difficili fasi di mercato, che ne
■ Ethereum ■ Hedging ■ Venture Capital ■ Trading Bot
15%
■ Liquidity ■ DeFi 38%
Fonte: Arkadia
hanno migliorato i processi organizzativi. A livello di advisory possiamo contare invece su autorità di settore, ad esempio il divulgatore Giacomo Zucco, il legal Lars Schlichting, e il bitcoiner della primissima ora Sergio De Prisco. In vista del vero ‘go to market’ nel luglio scorso oltre a me, si è unito al team anche un Cfo d’esperienza, che ha completato la squadra», evidenzia Ricatto. Un team esperto e competente, al pari delle aziende partner. «Collaboriamo solo con i migliori per garantire la qualità del servizio. Tra questi in veste di Custodian contiamo su Anubi Digital e Fireblocks, mentre tra gli Exchanges su Binance, Kraken e Deribit, tra i più affermati nel mercato, ma siamo sempre alla ricerca di nuove partnership», prosegue il fondatore. In un settore ancora agli arbori, come si posizionano Svizzera e Ticino? «La Confederazione è stata tra i primi al mondo, ancora nell’agosto 2021, a introdurre un framework legale per la Blockchain, il che sta continuando a favorirne gli investimenti. La città di Lugano, invece,
con grande lungimiranza e coraggio sta cercando di affermarsi quale Hub di riferimento a livello europeo, puntando ad esempio sulla sua iniziativa PlanB, che sta attirando imprese e creando forte interesse. Senza dimenticare il supporto che sta venendo dalla formazione tecnico-accademica», nota Ricatto. Ma che genere di obiettivi si è data Arkadia, in tale contesto? «Vogliamo diventare un player di riferimento per il settore, e raggiungere entro un lustro i 100 milioni di Asset under Advisory. Vorremo inoltre essere tra i primi in Svizzera a dotarci di una specifica licenza quali gestori specializzati in Asset digitali, che prevediamo non tarderà ad arrivare. È con questi chiari obiettivi che abbiamo lanciato una campagna di fund raising per strutturare e rafforzare ulteriormente la società, coprendo l’ambito legal, cybersecurity, risk management e marketing. Obiettivi ambiziosi, ma che riteniamo siano pienamente raggiungibili», conclude Alessandro Piccolella. Achille Barni Ottobre 2023 TM · 81
/web lab agency e kahunacrm
L’unione fa anche la forza Il digitale ha completamente rivoluzionato il modo di fare business in quasi tutti i settori, ma al tempo stesso mette a disposizione delle imprese, già oggi, strumenti incredibilmente potenti per continuare a farlo. Solo integrando i diversi canali è però possibile restare competitivi.
A
Le due aziende Al centro di questa singolare partnership che discreti risultati sta ormai dando da qualche anno, due realtà tra loro differenti, ma al tempo stesso complementari. L’anello in comune? Il digitale in molte delle sue forme, e soluzioni sartorialmente concepite intorno al cliente, trasversalmente a molti settori. Web Lab Agency. Rende competitivi i clienti nella rivoluzione digitale con investimenti pianificati e un ritorno garantito nel breve termine. La sua attività va oltre la semplice creazione di siti, ma genera nuovi affari, ottimizza i processi aziendali e forma le risorse del cliente per il successo in Smart Working. Aiuta il cliente a raggiungere i suoi obiettivi senza sprechi di budget. Si tratta dunque del partner giusto per trasformare internet in una fonte di profitto e competitività. (weblabagency.ch) KahunaCrm. È un gruppo internazionale operante in Svizzera, Italia, Spagna e America Latina, specializzato in consulenza e implementazione di soluzioni per la trasformazione digitale. Tra i principali ambiti in cui si è specializzato nel corso degli ultimi anni si trovano: software cloud, Crm, Customer Care, Vendite, Helpdesk, Marketing e Gestione Hr. Il Gruppo ha accompagnato con successo nella trasformazione digitale oltre 500 aziende, grazie all’efficacia e al rapporto tempo/costi dei singoli progetti. Attualmente è partner di Zoho e Freshworks. (kahunacrm.ch)
82 · TM Ottobre 2023
ll’alba del 2024 ormai il termine digitale è ampiamente passato, significa tutto e nulla. Digitalizzarsi è certamente indispensabile anche solo per sperare di rimanere competitivi e sul mercato, ma non è la garanzia a che questo accada, è dunque indispensabile coinvolgere partner seri e competenti che sappiano rispondere alle reali esigenze dell’impresa. La versatilità e la penetrazione veloce del mercato da parte del ‘digitale’, hanno portato a una progressiva specializzazione di molte delle imprese attive nel settore, il che spesso implica di dover coinvolgere più professionisti per approcciare un unico apparente problema. E se questi partner fossero già sotto un solo tetto, e parte di un unico team ben oliato? «Siamo legati da una partnership che ci vede ormai coinvolti in decine se non centinaia di progetti, soprattutto in ambito turistico, sia sul lato Tour Operator, sia su quelle delle agenzie viaggi più retail. Ognuna delle due realtà contribuisce per quelle che sono le sue competenze che completano le fasi del processo di vendita. WebLab Agency è più focalizzata sulla generazione di lead e la conversione in vendita, mentre noi predisponiamo i sistemi aziendali per gestire internamente tutti i processi commerciali e di marketing. L’obiettivo comune è gestire l’intero ciclo di vendita e i relativi processi per garantire un quantificabile Roi» riflette Marco Tomasetta, Partner di KahunaCrm.
A lato, il team di KahunaCrm, società specializzata nello sviluppo di soluzioni avanzate di Crm. Attiva dal 2004, è oggi certificata B-Corp.
Un ruolo fondamentale lo ricopre il sito web, la vetrina con cui ogni impresa si presenta digitalmente, e in molti casi non solo, al mercato. Un atto particolarmente ricco di conseguenze. «I website non vanno sopravvalutati, sono solo uno dei molti tasselli del ciclo di vendita, e che se non integrati in un funnel possono ben poco. Qualora siano parte di un’architettura completa, che copra tutte le fasi del ciclo di vendita, ecco che possono invece fare la differenza, al pari di un qualunque e-commerce. Senza una comunicazione efficace, il visual merchandising, e la logistica, è destinato a essere inutile. In questo senso internet è pieno di siti fini a se stessi, e di un miracolo che continuerà a tardare» fa notare Andrea Barbieri, Ceo di Web Lab Agency. In ambito digitale lo sviluppo tecnologico è un faro a cui guardare costantemente, con la calda raccomandazione a non lesinare negli investimenti, con il rischio di ‘restare indietro’ e ‘perdere il treno’. Al tempo stesso l’apparenza spesso inganna. Un esempio? «Per gli addetti ai lavori l’Intelligenza Artificiale non è una novità, nonostante l’eco mediatica che ha assunto di recente. A livello Seo, nelle campagne di advertising online, nella Business Intelligence gli algoritmi sono una costante, e sono tutti figli dell’Ia, al pari è stata assorbita rapidamente anche dai sistemi di Crm, Customer Care e Sales Automation, che consentono di avere indicazioni molto precise sul cliente. Si tratta di soluzioni già alla portata di tutte le imprese. È pur vero che siamo solo all’inizio di una rivoluzione, man mano che le imprese capiranno cos’hanno tra le mani. La Generative Ia consentirà di riportare in house molte competenze esternalizzate negli ultimi anni, a patto che vi sia la volontà d’investire, anche in formazione del personale, e la giusta cultura» prosegue il manager di KahunaCrm. La criticità del capitale umano è infatti destinata ad aumentare ulteriormente, con tutti i pro e i contro che questo solleva. «A nostro modo di vedere l’attenzione nella selezione del personale, almeno in determinati settori, dovrebbe ricadere sulle soft skills. Individuate le persone è su queste che bisogna investire, formandole, abbandonando dunque la ricerca delle hard skills che seppur momentaneamente consentano di risolvere un problema, nel lungo periodo potrebbero rivelarsi importanti fattori di resistenza
al cambiamento. WebLab è attiva in Stati Uniti e Regno Unito, Kahuna in Spagna e Colombia, entrambe in Svizzera ed Italia. Non ci sono particolari differenze a livello di mercati, ma di aziende che li compongono, ma comune c’è una diffusa resistenza al cambiamento, nella pia illusione di poter sopravvivere, sfidando dunque la teoria darwiniana. E sappiamo come andrà a finire» nota il Ceo di Web Lab. Al netto degli strumenti messi a disposizione della clientela, molto più potenti oggi, anche solo rispetto a pochi anni fa, rimangono gli obiettivi di sempre. «Vogliamo semplicemente far vendere di più, e in maniera più efficiente, le aziende nostre clienti. Il digitale ha rivoluzionato il modo di fare business, ma non la sua essenza. Oggi un buon Crm fornisce all’azienda tutto il patrimonio di conversazioni intrattenute con il cliente, e sulla base di tali informazioni di formulare proposte adatte e in linea con le recipro-
Sopra, da sinistra, Andrea Barbieri, Ceo di WebLab Agency, e Marco Tomasetta, Partner di KahunaCrm.
che aspettative. Se è abbastanza intuitivo pensare a come integrare gli scambi di email, l’Ia consente di sintetizzare e rendere immediatamente disponibili i temi affrontati anche durante le video call, un canale di lavoro sempre più diffuso» mette in evidenza Tomasetta. Diversamente invece internet e il traffico online. «Il Seo e le campagne di advertising online permettono invece di acquisire nuova clientela evitando migliaia di inutili e demotivanti telefonate, profilando i clienti si può infatti proporre loro solo gli argomenti di loro interesse, migliorando nettamente l’engagement» conclude Andrea Barbieri. Achille Barni Ottobre 2023 TM · 83
/security lab
Threat Intelligence Il vasto mondo delle minacce informatiche è in costante mutamento ed evoluzione, solo un approccio adattivo e molto reattivo nel determinare brecce e pericoli può sperare di fare la differenza, salvaguardando i dati, e dunque la quotidianità, delle persone.
O
gni giorno migliaia di attacchi informatici impattano la quotidianità di milioni di persone, i dati sono sempre più esposti e le persone vengono sempre più prese di mira al fine di ottenere informazioni e ulteriori dati che, come spesso vengono definiti, sono l’oro del futuro. In questo labirinto di minacce l’unica difesa sembra essere quella di alzare sempre più scudi in difesa, e tra questi uno strumento che si distingue come un’arma di difesa efficace contro gli avversari informatici è la ‘Threat Intelligence’. Negli ultimi anni tale difesa ha assunto un ruolo sempre più centrale nel proteggere moli crescenti di dati, ma cosa si intenda con tale termine non è scontato. La Threat Intelligence può essere definita come un processo di raccolta, analisi e diffusione proattiva di informazioni delle minacce informatiche emergenti. Tale processo attinge da un’ampia gamma di fonti di informazioni, tra cui, ma non solo, indicatori tecnici, forum di hacker,
84 · TM Ottobre 2023
social media e i ‘Market Place’ presenti nel Dark Web, luoghi dove i dati vengono abitualmente venduti al miglior offerente. Grazie a un’attenta analisi completa di dati eterogeni sulle minacce e la loro elaborazione volta ad ottenere motivazioni, obiettivi e metodologie, i professionisti della Cyber Threat Intelligence cercano di identificare le nuove minacce, di attribuirle a specifici soggetti malevoli, di prevedere i modelli di attacco futuri e infine di sviluppare contromisure efficaci. Perché quindi usare la Threat Intelligence? Gli attori malevoli, offrendo spesso servizi ‘as-a-service’ al servizio di terzi, sono sempre più motivati e sempre più dotati di risorse tecnologiche ed economiche. Ma spesso le vulnerabilità informatiche sono il risultato del ‘non conoscere’ e del ‘non vedere’, avere quindi una piena consapevolezza dell’intera area di superficie di attacco (la cosiddetta Attack Surface) sfruttabile da un soggetto malevolo è fondamentale. Comprendere l’ecosistema informatico
nella sua completezza aiuta a prepararsi, prevenire e riconoscere le minacce con meccanismi di sicurezza più ottimizzati. Le misure di sicurezza tradizionali, come Firewall e antivirus, sono essenziali ma non più sufficienti a mitigare minacce sempre più dinamiche e complesse, aver quindi accesso a questo tipo di informazioni consente all’azienda di adottare un approccio proattivo tramite decisioni più rapide, più contestualizzate alla propria realtà e basate su dati reali. Questo è possibile perché le informazioni sulle minacce informatiche possono fornire informazioni accurate, tempestive e pertinenti ed essere utilizzate per identificare in modo certo le falle di sicurezza esistenti o emergenti. La Threat Intelligence offre dati precisi per identificare le vulnerabilità. Aiuta anche la leadership a valutare i rischi, le risorse necessarie e l’impatto finanziario nella cybersecurity. Comprendere meglio le minacce che si devono affrontare permette quindi di proteggersi dalle stesse ottimizzando costi e sforzi. Servizi come l’Early Warning e l’Attack Surface Management permettono alle aziende di identificare e ridurre le potenziali minacce ai loro sistemi e dati fornendo una visione completa dell’attacco e monitorando costantemente le potenziali minacce dall’esterno. Il servizio Early Warning permette di monitorare qualsiasi fuga di dati, siano essi credenziali di accesso, indirizzi email e altri dati aziendali, andando a scandagliare tutto il web (sia Clear Web che Dark Web) alla ricerca di attori malevoli che stanno prendendo di mira l’azienda esaminando migliaia di siti e forum dove gli attori attaccanti si scambiano o vendono tali dati.
Come può un’azienda dotarsi di questi strumenti, migliorare la propria consapevolezza su minacce interne ed esterne, e dunque migliorare la propria postura di sicurezza? «Esistono diversi servizi a cui è possibile abbonarsi per ricevere questi flussi informativi. Il mercato della Threat Intelligence ha raggiunto negli ultimi anni una certa maturità. Servizi diversi hanno anche approcci diversi, alcuni sono migliori nel discovery di informazioni sui social media, altri a reperire contenuti sul dark web, altri a scovare i domain squatting appena un dominio probabilmente ostile viene registrato. Alcuni di questi servizi, quelli più completi e professionali sono però accessibili solo ai Managed Security Service Provider (Mssp) come noi», precisa Gianpiero Abellonio, Partner e Senior Advisor di Security Lab. Cosa si può dunque consigliare alle aziende che vogliano interessarsi di tali servizi? «Il suggerimento è di affidarsi sempre a un Mssp di provata affidabilità che utilizzi e integri diversi servizi in modo che il cliente abbia un’unica fonte informativa che si preoccupi non solo di integrare questi flussi ma di effettuare il ‘triage’, ossia di determinare la rilevanza di un’informazione e trasmetterla al cliente solo se valutata come una probabile minaccia», prosegue il Partner. Da dove iniziare e quali sono i primi passi da seguire è però tutt’altro che immediato. «In fase di attivazione vengono richiesti al cliente alcune informazioni che rappresentano quindi lo ‘scope’ del servizio, ossia cosa deve essere monitorato, in termini di domini aziendali di siti e posta elettronica e parole chiave di cui verificare un’eventuale esposizione sul web/dark web. Esempi di parole chiave possono essere dei nomi di brand o prodotti o servizi, o nomi di persone rilevanti all’interno dell’organizzazione», nota Abellonio. Completato il settaggio e la calibrazione della raccolta dati, si passa alla reale fase di avvio. «L’Mssp configura e attiva i flussi dai suoi provider di informazioni. In questa fase di assessment vengono quindi raccolte molte informazioni e preparato un primo report dettagliato per il cliente e presentato. Successivamente l’Mssp riceve dai suoi information provider solo le nuove informazioni non rilevate quindi nella fase di assessment. Le informazioni che vengono ricevute nel tempo vengono poi comunicate al cliente non appena ri-
«Abbiamo organizzato in collaborazione con Ated un evento all’Hotel Dante di Lugano per il 30 novembre alle 14:30, dove ci saranno diversi relatori e 5-6 interventi sul tema “Novità e trend della Cyber Security” con la Threat Intelligence quale focus principale, una sorta di filo conduttore» Alberto Redi, Ceo di Security Lab
Crescono le minacce N. di data leak segnalate ogni mese (2020 - 2022) N. siti colpiti 350 300 250 200 150 100 50 0 Gen
Feb
Mar
Apr
Mag
Giu
Lug
■ 2020
■ 2021
■ 2022
Ago
Set
Ott
Nov
Dic
Fonte: State of Cyber Threats 2022
levate e chiaramente se ritenute di una certa rilevanza», rileva il Partner. Si tratta di una materia particolarmente fluida, e per certi versi anche complessa, in cui il parere dell’esperto è fondamentale, al pari del rimanere costantemente aggiornati sugli sviluppi ‘di mercato’, che dunque ben si presta a un evento dedicato. «Abbiamo organizzato in collaborazione con Ated un evento all’hotel Dante di Lugano per il 30 novembre alle 14:30, dove ci saranno diversi relatori e 5-6 interventi sul tema Novità e trend della Cyber Security con la Threat Intelligence quale focus principale, una sorta di filo conduttore. Si parlerà delle novità nella nuova Iso 27001 e nel Nist 2. In entrambi i sistemi di gestione una delle novità è infatti rappresentata proprio della Threat Intelligence», mette in evidenza Alberto Redi, Ceo di Security Lab, che prosegue: «Sono previsti due interventi specifici sulla Threat Intelligence, uno per approfondire l’argomento e il secondo da parte di Group Ib, uno dei brand principali che utilizziamo per fornire questi servizi di
In un arco temporale estremamente ridotto, sulle ali della pandemia, le cyber minacce si sono moltiplicate, e le realtà coinvolte sono diventate sempre più eccellenti.
Mssp, che illustrerà il loro mix di servizi e farà anche una dimostrazione pratica. Al termine si farà il punto sulla Nuova Legge Federale per la Protezione di Dati (nLpd) entrata in vigore lo scorso 1 settembre. Al termine il consueto aperitivo e spazio per networking e approfondimento con i relatori. L’evento è promosso da noi, e da Ated, tramite comunicati stampa e via social, oltre che nei relativi siti». Achille Barni
Ottobre 2023 TM · 85