Fisica e digitale Per la tutela di ogni asset
Mosse preventive
Le classifiche rischiano di incoronarla a fine anno parola del 2025. Senza dubbio una delle più significative: “Sicurezza”. Politica e digitale ne hanno fatto il proprio refrain in questi tempi insidiosi. Che sia fisica o logica, che ci si confronti a pericoli naturali o cyber, fondamentale è giocare d’anticipo. L’esito è incerto, ma… potrebbe anche essere l’occasione per nuove conquiste.
Sicuramente, di sicurezza in queste settimane si sta molto parlando. O meglio: di incertezze. Quelle che attanagliano un’Europa che, orfana dell’appoggio statunitense, si dice pronta a riarmarsi. Ma anche le défaillance di una Svizzera colta in contropiede dalle dimissioni a stretto giro dei vertici di un travagliato Dipartimento federale della difesa.
Da una parte i fronti in ebollizione e le guerre glaciali della politica, dall’altra gli scenari in esponenziale evoluzione del digitale: non a caso l’anno si è aperto con l’Ai Action Summit di Parigi e la Conferenza sulla sicurezza informatica di Monaco. Anche qui, con il Vecchio Continente chiamato a mobilitarsi per difendere la propria sovranità.
Sono proprio le concatenazioni sempre più inestricabili fra mondo reale e digitale - politica, economia e tech - a presentare le sfide più complesse per la sicurezza, mentre persino le ataviche quattro mura domestiche diventano sempre più domotiche e i dati sono carburante e prodotto di ogni attività.
In un contesto volatile, in cui i diversi fattori di rischio sono sempre più interconnessi, le aziende devono adottare un approccio olistico alla sicurezza per migliorare la resilienza.
I maggiori rischi per le aziende 3.778 intervistati, 3 risposte ciascuno
quindicina di miliardi di dollari raggranellati dalle polizze cyber è certo ancora poco cosa rispetto alla cifra monstre di 9mila miliardi del mercato assicurativo globale, ma in crescita esponenziale.
A conferma, cyberrischi, interruzioni operative e catastrofi naturali sono i tre rischi in vetta alle preoccupazioni delle aziende, rilevati dal Barometro 2025 di Allianz, intervistando quasi 3.800 grandi, medie e piccole imprese di 106 Paesi. La
A prova di contraffazione. Un terreno su cui bene si coglie la crucialità della sicurezza è quello commerciale. Negli ultimi due decenni, la diffusione globale di merci contraffatte e illecite ha subito un’impennata: secondo le stime Ocse, rappresentano il 2,5% del commercio globale e il 5,8% delle importazioni nell’Ue. «I progressi tecnologici e la globalizzazione, in particolare l’ascesa dell’e-commerce, hanno permesso ai contraffattori di produrre falsi di alta qualità ed espandere la loro portata. Ciò ha avuto un impatto sui settori con cui lavoriamo, come il farmaceutico, beni di lusso, elettronica, vino e alcolici, solo per citarne alcuni», osserva Xavier Urbaneja, Head of Brand Protection Market di Sicpa . L’azienda vodese non solo protegge con i suoi elementi di sicurezza la maggior parte delle banconote in circolazione, ma con le sue soluzioni di autenticazione e tracciabilità contrassegna ogni anno più di 100 miliardi di prodotti nel mondo. «Offriamo un’ampia gamma di tecnologie, dalle funzioni di sicurezza visuale per i consumatori ai marcatori invisibili per gli ispettori e alle soluzioni digitali che utilizzano la tecnologia degli smartphone. Ogni progetto è unico, con soluzioni personalizzate e adatte alle esigenze del singolo marchio. Questi strumenti salvaguardano i prodotti, impediscono l’ingresso sul mercato di merci contraffatte e garantiscono la trasparenza lungo l’intera catena di fornitura, consentendo ai consumatori di fare una verifica in tempo reale», sottolinea Xavier Urbaneja. Portata e sofisticazione delle violazioni sono cresciute in modo significativo: i
Fonte: Allianz Risk Barometer 2025
prodotti contraffatti sono sempre più difficili da individuare, spesso appartenente identici agli originali, ma realizzati con materiali inferiori. «In Asia, ad esempio, aiutiamo a proteggere i beni di consumo in rapida evoluzione nell’industria alimentare. Ma la contraffazione non è che la tattica più comune usata dai truffatori per ingannare i consumatori. L’adulterazione dei prodotti, in cui il contenuto viene alterato o diluito o il cui imballaggio originale viene riutilizzato, è un’altra delle principali preoccupazioni, in particolare nel settore farmaceutico e dei lubrificanti. Le frodi sui resi e sulla garanzia, che comportano la modifica e la restituzione illegale dei prodotti per ottenere un risarcimento, causano perdite finanziarie, in particolare nei beni di lusso e nell’elettronica. La diversione, o mercato grigio, si riferisce a prodotti venduti attraverso canali non autorizzati, che contribuiamo ad affrontare nel settore dei cosmetici. La produzione non autorizzata, o la vendita di prodotti non dichiarati sul mercato nero, complica ulteriormente gli sforzi per proteggere le aziende legittime. Poiché queste tattiche di frode diventano sempre più sofisticate, richiedono soluzioni avanzate per salvaguardare i consumatori e i marchi», afferma Roberta Sirio, Business Director B2B di Sicpa.
La prima e più ovvia conseguenza di queste pratiche fraudolente è la perdita di fatturato: la produzione non autorizzata compete direttamente con i prodotti legittimi, erodendo la quota di mercato. «Ma non è l’unica, né la più grave. Il danno alla reputazione del marchio può essere catastrofico, anche se spesso è difficile da quantificare. I prodotti illeciti, in genere di qualità inferiore, causano esperienze negative ai clienti, offuscando la percezione del marchio. In settori sensibili come il farmaceutico, l’alimentare e la cosmetica comportano un serio pericolo per la salute e la sicurezza dei consumatori. Gli incidenti che coinvolgono questi prodotti possono portare a problemi di responsabilità e al loro ritiro, minacciando di comprometterne i diritti di proprietà intellettuale ed esponendo le aziende a responsabilità legali, dunque all’obbligo di dimostrare la propria innocenza. Le richieste di restituzione e garanzia fraudolente gonfiano i costi operativi, mentre la deviazione attraverso canali di vendita illegali indebolisce la catena di approvvigionamento», avverte Roberta Sirio.
«Dalle funzioni di sicurezza visuale per i consumatori ai marcatori invisibili per gli ispettori e soluzioni digitali, l’ampia gamma di soluzioni che abbiamo sviluppato salvaguarda i prodotti, impedisce l’ingresso sul mercato di merci contraffatte e garantisce la trasparenza lungo l’intera catena di fornitura»
Xavier Urbaneja, Head of Brand Protection Market di Sicpa
Le categorie più contraffatte del commercio globale
Calzature
Abbigliamento
Articoli in pelle, borse
Elettronica
Orologi
Giochi
Profumi e cosmetici
Gioielli
Dispositivi medicali e ottici
Abbigliamento (non lavorato a mano)
Veicoli
Fonte: Ocse - Euipo 2024
Ecco dunque che diventa essenziale investire in solide misure di sicurezza per proteggere i prodotti e mantenere la fiducia dei consumatori, anche perché in prospettiva l’attività dei beni illeciti è destinata ad aumentare. Ma Sicpa è pronta a tenere testa ai contraffattori con lo sviluppo di tecnologie avanzate «Man mano che le attività fraudolente diventeranno più sofisticate, perfezioneremo le nostre soluzioni, garantendo scalabilità e adattabilità alle catene di fornitura globali.
Le etichette di sicurezza di Sicpa QUAZAR®
Le economie più colpite da violazioni dei brevetti
sequestri doganali, 2017-19
Fonte: Ocse
La diffusione di merci contraffatte e illecite ha subito un’impennata con i progressi tecnologici e il commercio globale e digitale. Non solo una perdita finanziaria e reputazionale per i produttori, ma anche un rischio per sicurezza e salute dei consumatori. Con le sue soluzioni di autenticazione e tracciabilità all’avanguardia, la vodese Sicpa svolge un ruolo fondamentale per marchi e governi, contrassegnando oltre 100mila prodotti ogni anno.
Gli innovativi dispositivi di rilevamento SICPAGUARD® per controlli sul campo dell’autenticità dei prodotti.
Cina e Hong Kong dominano il mercato del falso “swiss made” 2017-2019 ■ % sequestri doganali ■ % valore prodotti sequestrati
«La perdita di fatturato non è che la prima conseguenza di contraffazioni e altre tattiche di frode, né la più grave. Il danno alla reputazione del marchio può essere catastrofico e, in settori sensibili come pharma, food e cosmetica comportano un serio pericolo per la salute e la sicurezza dei consumatori, esponendo le aziende anche a responsabilità legali»
Roberta Sirio, Business Director B2B di Sicpa
Prodotti CH più contraffatti Per valore, mln Usd, 2018
Orologi e gioielleria
Elettrodomestici, apparecchiature elettr. e per telecom
e
Abbigliamento, calzature, articoli in pelle e correlati
Alimenti, bevande tabacco
Tessuti e prodotti intermedi (plastica, gomma, carta, legno,...)
Profumeria e cosmetica
Cina
TurchiaSingaporeTuvaluIranRussiaHongKong
MalesiaTailandiaAlbaniaStatiUniti Eau
Ocse - Euipo 2024
A esser più colpiti dalla contraffazione fra i prodotti svizzeri non potevano che esser gli orologi, per un valore di 3,35 miliardi di franchi, ovvero il 48% del totale delle merci svizzere contraffatte nel 2018. Cina e Hong Kong sono in generale i principali produttori dei falsi, con altri luoghi di provenienza specifici come l’India per il pharma.
Anche sfide come la prova dell’origine dei prodotti, la verifica dei dati e la riduzione dell’impronta di carbonio richiederanno approcci innovativi. Uno scenario in continua evoluzione che siamo pronti ad affrontare, salvaguardando i marchi e i consumatori», conclude l’Head of Brand Protection Market dell’azienda vodese che, sin dagli inizi della sua storia, quasi un secolo fa, si è contraddistinta per la sua capacità di innovazione e oggi detiene oltre 6mila brevetti. Una protagonista assoluta dell’economia della fiducia, che della sicurezza è un requisito fondamentale.
Prodotti chimici per uso medico e farmaceutico
Fonte: Ocse
Blindati: caveau 2.0. Ma non sono solo i prodotti ad avere bisogno di protezione fisica. Anche i dati digitali hanno una loro dimensione materiale. I server sono prima di tutto hardware - oggetti fisici posizionati in un data center - e lo stesso vale per i server cloud, sebbene ospitati da provider di terze parti che forniscono risorse di elaborazione su una rete accessibile in remoto. Che siano in locale o decentralizzate, le sale server ospitano dati aziendali essenziali, informazioni sensibili, backup e hardware costoso: da proteggere. Lo standard di riferimento Iso 27001, che guida le aziende nella progettazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle Informazioni, contiene precise indicazioni sulla protezione fisica delle infrastrutture di conservazione ed elaborazione dei dati. Quale luogo più sicuro di un bunker militare, quelli del ‘Ridotto alpino’ con cui il generale Guisan aveva blindato la Svizzera? Christoph Oschwald, Ceo di Siag Secure Infostore Ag, ne ha intuito il potenziale durante la sua esperienza
nel corpo speciale dei Granatieri Paracadutisti. «Le spesse pareti di cemento, la posizione remota e le infrastrutture di sicurezza esistenti offrivano le condizioni ideali per l’archiviazione di dati sensibili di cui necessitava per l’attività della sua società di servizi informatici. Così, da una combinazione fra il suo spirito di iniziativa, la sua rete di conoscenze e la possibilità di acquistare uno fra i più interessanti bunker che la Confederazione, con la fine della Guerra fredda, ha iniziato a dismettere, ha fatto sì che la sua azienda sia stata la prima privata a comprarne uno», racconta Adrian Schurr, Ceo di Mount10, società svizzera leader con le sue soluzioni di archiviazione per dati sensibili, stoccati nell’ex-bunker militare gestito dalla Siag Secure Infostore di Zugo. Nel massiccio roccioso nell’Oberland Bernese, non lontano da Gstaad, custodiscono oggi centinaia di metri quadrati di dati criptati, provenienti dal mondo intero. Swiss Fort Knox è il nome autoesplicativo del sito, meritatosi il titolo di “centro dati più sicuro d’Europa”: «Già di per sé, la posizione sotterranea in un ex bunker militare offre un livello di sicurezza che va ben oltre i data center convenzionali, un fattore decisivo per i nostri clienti. Tuttavia il processo di trasformazione per installare dei server ha richiesto di combinare un’infrastruttura di sicurezza collaudata con una tecnologia all’avanguardia. E per questo occorrono visione, tempo e denaro», sintetizza Adrian Schurr. La struttura è stata equipaggiata per resistere non solo a disastri naturali, ma anche a furti, atti vandalici, incendi e attacchi informatici. vicino al data center, ci sono una piattaforma d’atterraggio per jet aziendali ed elicotteri e un ufficio doganale a facilitare l’arrivo dei clienti. Ovviamente l’accesso è videosorvegliato. Personale di sicurezza è in servizio h24 e diversi controlli di sicurezza conducono all’interno dell’edificio, dove si trovano le sale server. Tutti i dati vengono criptati e solo il cliente possiede la chiave per la codifica.
«Anche per quanto riguarda la sicurezza informatica ci affidiamo a standard industriali consolidati: firewall all’avanguardia, controlli di accesso a più livelli e sistemi di monitoraggio completi garantiscono la migliore protezione possibile. I nuovi vettori di attacco richiedono continui adeguamenti nella cybersecurity, così come i requisiti normativi nazionali e internazionali in costante aumento.
Macchinari, attrezzature industriali, computer
periferiche,navi e aerei
Fonte:
Al contempo, attribuiamo grande importanza al controllo dei nostri clienti e partner per assicurarci di lavorare solo con organizzazioni affidabili», sottolinea il Ceo di Mount10.
Per garantire un funzionamento ininterrotto anche in caso di catastrofe, sono state adottate misure di protezione aggiuntive: sistemi Ups (Uninterruptible Power Supply) per il collegamento immediato in caso di blackout e generatori diesel per alimentazione di emergenza a lungo termine per garantire la continuità operativa. «Questa combinazione garantisce un’infrastruttura altamente disponibile e a prova di guasto, essenziale per il buon funzionamento di un centro dati ad alta sicurezza», dichiara Adrian Schurr. Mentre il raffreddamento è di solito un punto critico per le server farm, Mount10 approfitta dell’acqua di falda, che viene poi reimmessa in profondità da un sistema di pompaggio appositamente costruito, garantendo una climatizzazione particolarmente ecologica ed efficiente dal punto di vista energetico. «Poiché i server consumano molta energia, ci affidiamo a tecnologie e processi ottimizzati per mantenere bassi i consumi. L’uso esclusivo di energia rinnovabile da fonte idroelettrica riduce al minimo la nostra impronta di carbonio e contribuisce attivamente alla protezione del clima: una soluzione ecologica per un’infrastruttura It a prova di futuro nel cuore delle Alpi svizzere», afferma il Ceo di Mount10.
«Già di suo, la posizione in un ex bunker militare offre un livello di sicurezza ben oltre i data center convenzionali, decisiva per i nostri clienti. Tuttavia installarvi dei server ha richiesto di combinare un’infrastruttura di sicurezza collaudata con una tecnologia all’avanguardia. Per questo occorrono visione, tempo e denaro»
Adrian Schurr, Ceo di MOUNT10
L’archiviazione di dati in Swiss Fort Knox è accessibile ad aziende di ogni dimensione e anche a cittadini privati, con una soluzione Housing rivolta principalmente ad aziende con esigenze infrastrutturali specifiche che, a causa delle soluzioni personalizzate, prevede costi di investimento più elevati, mentre la soluzione Backup contempla pacchetti sicuri ed economici anche per piccole aziende e privati. «La domanda di entrambe è in crescita, poiché le aziende perseguono sempre più spesso strategie It ibride che combinano housing fisico e servizi cloud per proteggersi da perdite di dati, attacchi informatici o cancellazioni acci-
dentali. Nei primi anni ci siamo occupati soprattutto di progetti e clienti di piccole dimensioni. Ora, oltre alle compagnie assicurative e alle banche, i nostri clienti includono anche aziende del settore crittografico, che all’epoca nemmeno esisteva», aggiunge Adrian Schurr. Operando in un mercato di nicchia, non si risente invece della concorrenza da parte dei sempre più diffusi hyperscaler. «Al posto di puntare sulla quantità, ci concentriamo su qualità, sicurezza e flessibilità, aspetti fondamentali per molte aziende. Il nostro obiettivo è offrire un valore aggiunto personalizzato, che spesso gli hyperscaler non sono in grado di fornire in questa forma», conclude il Ceo di Mount10, che mette dunque in campo le migliori caratteristiche di un’industria svizzera ‘costretta’ a puntare sull’eccellenza. E, sulla qualità,
È stato definito il “data center più sicuro in Europa”: Swiss Fort Knox di Mount10 potenzia ulteriormente l’ubicazione inespugnabile, in un ex bunker militare della Confederazione nelle montagne dell’Oberland bernese, con sistemi di protezione fisica e informatica. Il tutto con un’infrastruttura ecologica.
la sicurezza non può fare compromessi, che sia fisica o digitale, quando in gioco è l’integrità di beni, persone, istituzioni e valori nella loro più ampia accezione. Uno dei pochi ambiti in cui concetti come il ‘segreto’ e la ‘sovranità’ su cui la Svizzera ha costruito la sua Usp non sono guardati con sospetto, ma sono oggi più che mai apprezzati e ricercati.
Susanna Cattaneo
Swiss Fort Knox - Server rack
Swiss Fort KnoxIngresso esterno
© MOUNT10
© MOUNT10
© MOUNT10
Intensificare il dialogo per soluzioni globali
Per rafforzare la cooperazione internazionale di fronte a sfide che travalicano i confini come le minacce informatiche, Florian Schütz, direttore dell’Ufficio federale della cibersicurezza, ha preso parte a diversi eventi internazionali dedicati alla tematica. Quale il ruolo della Svizzera?
Gli attacchi informatici, le minacce informatiche e i nuovi sviluppi come l’intelligenza artificiale non conoscono confini nazionali. Si tratta piuttosto di tendenze globali. Ciò rende ancora più importante che le autorità nazionali per la sicurezza informatica, come l’Ufficio federale per la cibersicurezza (Ufcs), collaborino regolarmente con i partner internazionali a vari livelli.
Questo febbraio si è tenuto a Parigi l’Ai Action Summit e a Monaco la Conferenza sulla sicurezza informatica, a cui ha partecipato una piccola delegazione dell’Ufcs. Tali eventi offrono l’opportunità di incontrare importanti decisori di diversi Paesi contemporaneamente e nello stesso luogo. Un dialogo internazionale che promuove la fiducia tra gli Stati e consente una risposta coordinata agli incidenti informatici, aumentando la sicurezza di tutte le parti coinvolte.
All’Ai Action Summit di Parigi sono stati discussi i temi “Ai & Cybersecurity” , “Governance” e “Areas of Engagement ”. I partecipanti hanno convenuto che l’Ai comporta sia opportunità che rischi e che la sicurezza informatica è essenziale per un suo utilizzo positivo. Per l’Ufcs è stata l’occasione di presentare un suo progetto pilota in cui l’intelligenza artificiale viene utilizzata nella gestione delle vulnerabilità per trasmettere più rapidamente alle infrastrutture critiche rapporti consolidati sulle vulnerabilità e sulla loro risoluzione. La discussione ha riguardato anche la questione di quanto sia utile la regolamentazione. Regolamentazione che deve tuttavia essere utilizzata con moderazione, impiegando maggiormente altri stru-
Florian Schütz, direttore dell’Ufficio federale della cibersicurezza (Ufcs).
Nell’ambito dell’AI Action Summit, svoltosi a Parigi il mese scorso, ha presieduto una tavola rotonda sulla creazione di fiducia nell’intelligenza artificiale organizzata dall’Anssi (sotto).
menti politici per stimolare uno sviluppo e un utilizzo sicuri dell’Ai. I principi stabiliti nel “G7 Hiroshima Ai Process”, secondo cui l’intelligenza artificiale deve essere antropocentrica, basata sui diritti e rispettosa della protezione dei dati, sono stati valutati positivamente.
Il Directors Meeting in vista della Conferenza sulla sicurezza informatica ha offerto una preziosa piattaforma di scambio con le organizzazioni partner europee. Durante questo incontro, gli Stati partecipanti hanno presentato le loro priorità per il 2025. È emerso chiaramente come le sfide siano simili: mentre nell’Unione europea è già in vigore l’obbligo di notifica degli incidenti informatici, in Svizzera l’introduzione è imminente. Inoltre, in molti Paesi le esercitazioni informatiche e il rafforzamento della cooperazione civile-militare sono importanti quanto in Svizzera.
Si è anche potuto valutare lo stato di alcune iniziative in corso, come il documento di alto livello sulla crittografia post-quantistica e la dichiarazione congiunta sull’implementazione della direttiva Nis2. Interessanti sono state anche le discussioni con aziende e università nel campo della sicurezza informatica. In questo ambito sono state acquisite importanti conoscenze per confrontare e, se necessario, adattare le strategie nazionali nel settore informatico.La successiva Conferenza sulla sicurezza di Monaco ha offerto l’opportunità di colloqui bilaterali con rappresentanti ufficiali di diversi Stati europei. L’attenzione si è concentrata sull’armonizzazione della regolamentazione, su una migliore comprensione dell’impatto economico e sulle relazioni globali in continua evoluzione.
Delegare, in tutta serenità
Per dormire sonni tranquilli quando si esternalizza la gestione della sicurezza digitale della propria organizzazione, bisogna potersi affidare all’esperienza di chi sa anticipare le minacce, rispondere agli imprevisti e rafforzare la resilienza informatica proponendo soluzioni innovative. Per tenere testa ad attacchi sempre più ingegnosi e garantire la sovranità dei dati.
Anche i primi resoconti sugli attacchi informatici nel 2024 ne confermano la frequenza in aumento a livello globale e l’aggravarsi delle conseguenze del loro impatto. Nonostante organizzazioni e aziende abbiano innalzato il loro livello di protezione, le strategie sempre più sofisticate messe in campo dagli hacker riescono a intercettare le falle della loro linea difensiva, e le novità sono all’ordine del giorno. «Occorre dunque poter fare affidamento su soluzioni che in tempo reale diano una visione completa del proprio profilo di rischio informatico e, ‘ragionando’ da hacker, sappiano individuare i percorsi che potrebbero essere sfruttati dai criminali informatici per compromettere l’infrastruttura digitale, macchine e dati riservati di un’azienda», avverte Marco Generoso, fondatore e Ceo di E-Secure.
Specializzata in sicurezza informatica, l’azienda nata a Ginevra 25 anni fa, il 22 giugno 2000, dall’anno scorso è presente con i suoi uffici anche a Lugano per seguire ancor più da vicino la sua clientela ticinese, che ne apprezza in particolar modo la capacità di proporre soluzioni innovative, non ancora sul mercato. Lo conferma proprio il successo del suo servizio di pentesting autonomo, parte della gamma “Serenity” sotto cui dal 2018 E-Secure presenta i suoi managed services, che permettono ad aziende e organizzazioni di esternalizzare la propria sicurezza ai suoi specialisti de-
dicati. «Potenziato dall’intelligenza artificiale, il nostro servizio di pentesting autonomo aiuta a identificare, correggere e verificare in modo proattivo i vettori di attacco derivanti da credenziali deboli, configurazioni errate e vulnerabilità. Una soluzione, sviluppata dal nostro partner Horizon3.ai, che rivoluziona l’approccio alla sicurezza informatica. I test possono essere impostati in pochi minuti, lanciati sul momento o eseguiti automaticamente con la frequenza desiderata, senza bisogno di una messa a punto, una formazione o una certificazione approfondite. I risultati
vengono poi presentati con una reportistica accurata, individuando le minacce su cui intervenire tempestivamente perché potrebbero portare a un impatto critico e fornendo anche dettagliate analisi periodiche», illustra Marco Generoso.
Un secondo prodotto di E-Secure che sta riscontrando molto interesse è la soluzione KeepIT, per backup dei dati e configurazione senza limiti di spazio di archiviazione, con data center situati esclusivamente in Svizzera, per garantire al contempo maggiore flessibilità, la massima sicurezza e la sovranità dei dati.
Con il suo innovativo servizio di pentesting autonomo, E-Secure consente alle aziende di mettere costantemente alla prova la loro linea di difesa digitale, con una visione in tempo reale della loro esposizione ai cyberrischi grazie a cui concentrare gli sforzi sulle potenziali urgenze.
Due esempi efficaci dei servizi all’avanguardia nella sicurezza informatica proposti da E-Secure, adattati alle esigenze operative di Pmi, multinazionali, istituzioni statali e organizzazioni internazionali. Le sue soluzioni coprono postazioni di lavoro, infrastrutture di rete, sistemi, cloud e data center.
«Ci impegniamo ad anticipare le minacce, a rispondere agli imprevisti e a rafforzare la resilienza informatica per una protezione completa e su misura di aziende locali e globali. Il nostro team di 25 esperti, che include service manager, analisti, gestori degli incidenti, ingegneri di integrazione e specialisti in audit e risk management, assicura una consulenza personalizzata, monitoraggio attivo e l’implementazione delle tecnologie più avanzate, liberando anche le organizzazioni che dispongono di un team IT interno da attività complesse e aggiornamenti continui», evidenzia il fondatore di E-Secure.
Mantenere la sovranità dei dati
Il 12 marzo, presso l’Hotel Dante di Lugano, E-Secure organizza un pomeriggio (15.30-20.00) dedicato ad approfondire una tematica di cruciale importanza nell’era della digitalizzazione: la gestione locale dei dati.
Gli strumenti avanzati, come l’intelligenza artificiale, migliorano infatti la produttività, ma i dati ospitati all’estero sono esposti a normative straniere, potenziali fughe e rischi reputazionali. In particolare, le aziende svizzere possono incorrere in multe e sanzioni pesanti in caso di mancata conformità alla Lpd e al Gdpr. Inoltre, infrastrutture non sicure, reti non segmentate o sistemi non aggiornati aumentano i rischi di attacchi informatici e di perdita di dati critici.
Dopo il benvenuto del Ceo di E-Secure Marco Generoso e Alexandra Di Marco, Sales Account Manager, verrà illustrato il panorama dei rischi per le aziende svizzere da Jean-Jaques Kohler, Manager Audit, Risk e Compliance dell’azienda. A seguire, spazio all’approfondimento di soluzioni acapaci di assicurare riservatezza e conformità in Svizzera: Keepit (backup sicuro dei dati critici), Oodrive (gestione sicura dei documenti sensibili) e Sekoia (rilevazione e protezione contro le minacce informatiche). Si concluderà con un momento per le discussioni e un aperitivo.
Negli anni, l’azienda ginevrina ha esteso la sua comprensione delle esigenze di sicurezza informatica lavorando nei settori dell’aviazione, sanità, banche, industria, energia, edilizia, tecnologia, ecc. e conta fra i suoi partner leader come Varonis, Cylance, KeepIT e Horizon3. Del suo migliaio di clienti, il 98% rinnova il contratto al termine.
«La nostra capacità di integrazione delle tecnologie ci ha permesso di rimanere rilevanti in un settore in cui è molto cresciuta la concorrenza. Proprio all’inizio di quest’anno, abbiamo inaugurato il nuovo dipartimento strategico di “Audit, Rischio e Governance” che, grazie a profili senior specializzati, copre l’aspetto della protezione 360° in cybersicurezza e supporta le aziende, a livello di governance, per raggiungere i loro obiettivi, interfacciandosi anche direttamente con i dirigenti C-Level, perché la cyber security non è solo una questione tecnologica, ma deve partire dalla comprensione del modello di business e organizzativo del cliente, per poter definire una strategia
adatta e declinarla operativamente», osserva Marco Generoso.
Vanto di E-Secure, è la sua Academy, centro di formazione accreditato, affiliato al Gruppo romando dell’informatica (Gri), mentre in Ticino la collaborazione con Ated è stata all’origine dell’istituzione del primo corso di preparazione all’attestato professionale federale in Cyber Security Specialist.
Integrata all’interno dell’azienda, Academy by E-Secure si avvale dell’esperienza maturata dal 2000 per garantire una formazione di eccellenza in linea con le esigenze del mercato. «I nostri professionisti, perfettamente allineati alle evoluzioni tecnologiche e con molti anni di attività sul campo, propongono contenuti sempre aggiornati e orientati alle sfide attuali, con un approccio pedagogico innovativo che include workshop pratici e tutoring. Il programma comprende un’ampia gamma di corsi in modalità ibrida, rivolti a diversi target, dai dirigenti aziendali ai project manager agli specialisti di IT e sicurezza delle aziende. In particolare, è possibile
Consulta il catalogo 2025 dei corsi di Academy by E-Secure, scansionando il QR-Code.
Marco Generoso, Ceo di E-Secure, che ha fondato 25 anni fa a Ginevra e dall’anno scorso è presente con i suoi uffici anche a Lugano.
prepararsi per l’Attestato professionale federale in Cyber Security Specialist. Inoltre la nostra piattaforma e-learning ( awareness.e-secure.ch ) permette di accedere a un ricco catalogo di moduli sulla cybersicurezza, su argomenti come la Gdpr o la nuova Legge federale sulla protezione dei dati (Lpd), con opzioni di licenza di gruppo, contenuti personalizzati e tradotti in diverse lingue, offrendo un’esperienza di apprendimento immersiva e flessibili», conclude con orgoglio Marco Generoso.
Non solo un centro di formazione di primo livello, l’Academy è un’estensione strategica che rafforza la posizione di attore chiave di E-Secure nella cybersicurezza e dimostra la volontà di contribuire al benessere del suo ecosistema, anche sviluppando le competenze di professionisti e talenti, oltre a proporre soluzioni strategiche per partner e clienti che sappiano offrire un ritorno sull’investimento tangibile e garantire tutta la serenità necessaria per dedicarsi pienamente alle sfide cruciali per il loro business.
Per informazioni E-Secure Via Ponteggia 2 - 6814 Cadempino
Tel. +41 91 252 28 00 www.e-secure.ch - info@e-secure.ch
Un obbligo che si rivela opportunità
I nuovi obblighi normativi in materia di cybersecurity e privacy coinvolgono IT e Management, imponendo alle aziende di gestire la sicurezza informatica e la protezione dei dati in modo strutturato e personalizzato, con un approccio basato sulla gestione dei livelli di rischio.
Le nuove leggi e i nuovi regolamenti sulla cybersicurezza e sulla protezione dei dati - conseguenza dell’aumento delle minacce informatiche e dell’evoluzione tecnologica- chiedono alle aziende un cambio di passo. È necessario applicare un vero e proprio sistema di gestione della sicurezza a 360 gradi e per questo bisogna coinvolgere competenze diverse: tecnologiche, organizzative, gestionali e legali. Il percorso di adeguamento è spesso complesso e interessa tutti, non solo l’area informatica; il Management deve acquisire nuove competenze ed è direttamente responsabile dell’effettiva conformità normativa.
Esigenze multidimensionali e multidisciplinari a cui Security Lab SA è in grado di rispondere in modo completo con i suoi team Cyber, Advisory, Virtual Solutions, e-Learning Atelier, Web Design Atelier, insieme ad alcune partnership ad alto valore aggiunto.
Signor Migliavacca, la vostra società si occupa da parecchi anni di cybersecurity. Come ha visto evolvere la gestione della sicurezza informatica?
Security Lab SA è nata 20 anni fa, a Lugano. All’epoca, la nostra principale attività era verificare le infrastrutture informatiche dei clienti, rilevare le vulnerabilità tecnologiche rispetto a possibili attacchi e suggerire come rafforzare le difese. L’imperativo era “proteggersi”, erigere mura forti e invalicabili intorno all’azienda. Per questo nel logo della società ci sono le mura del castello.
Con l’evoluzione delle tecnologie digitali sono anche cambiate le minacce informatiche e la sicurezza è diventata multidimensionale. Inoltre, a seguito dell’enorme diffusione dei dispositivi connessi e della digitalizzazione, i dati personali sono diventati un obiettivo primario degli attacchi informatici: la cybersecurity e la privacy sono sempre più collegate. Recentemente, il focus si è spostato ancora: non
basta proteggersi e cercare di prevenire gli incidenti, è diventato fondamentale essere capaci di reagire agli attacchi, evitando il blocco totale dell’attività, come purtroppo già successo in parecchi casi. Secondo il ripetuto adagio che il problema non è “se” verremo attaccati ma “quando”, la sicurezza si sta concentrando sulla “resilienza”, sulla capacità di rilevare tempestivamente l’attacco, rispondere adeguatamente e ripristinare rapidamente i servizi interrotti.
Qual è stato l’impatto della nuova Legge sulla protezione dei dati sugli investimenti in sicurezza delle aziende?
L’entrata in vigore della nuova Legge federale (Lpd), il 1 settembre 2023, ha
Quali norme avranno più impatto sulla vostra azienda? Prime 3 risposte, in
Armonizzazione diritti sulla privacy
Armonizzazione leggi cyber e protezione dei dati
Esigenze normative in termini di resilienza operativa
Regolamentazione dell’intelligenza artificiale
Le nuove norme sulla cybersicurezza indirizzano le aziende svizzere verso investimenti per il miglioramento, dando l’opportunità di ridurre i rischi e presentarsi al meglio sul mercato. Mantenersi aggiornati è quindi sia d’obbligo che strategico.
Fonte: PwC | Global Digital Trust Insights 2024
obbligato tutte le imprese private a migliorare il livello di sicurezza dei dati trattati; prossimamente, entrerà in vigore la nuova Legge cantonale (Lpdp) e saranno coinvolti anche gli enti pubblici e le organizzazioni con mandato per l’erogazione di servizi pubblici. Noi abbiamo supportato numerosissime organizzazioni nel progetto di adeguamento alla Lpd e altrettante ne stiamo supportando per l’adeguamento alla Lpdp.
Non dimentichiamo però che, in alcuni settori, normative precedenti avevano già stimolato gli investimenti; per esempio, le Circolari Finma sul rischio operativo nel settore finanziario e i nuovi regolamenti sulle misure di sicurezza nel settore sanitario, ferroviario, elettrico e altri ambiti.
E non finisce qui! Di recente, in Europa, sono entrati in vigore il Regolamento sull’intelligenza artificiale (Ai Act) che impone obblighi sia ai fornitori che sviluppano sistemi di intelligenza artificiale sia a tutte le organizzazioni che li utilizzano, il Regolamento Dora per la resilienza operativa digitale delle entità finanziarie e dei loro fornitori Ict, e la Direttiva Nis2 sulla sicurezza delle reti e dei sistemi informatici, rivolta alle organizzazioni dei settori critici e ai loro fornitori. Il coinvolgimento della “catena di fornitura” previsto sia da Dora sia da Nis2 interessa molte organizzazioni ticinesi che dovranno adeguarsi perché richiesto dai loro clienti europei.
In questo nuovo scenario, le organizzazioni ticinesi come si stanno muovendo? Molto spesso veniamo contattati da organizzazioni che devono adeguarsi all’una o all’altra di queste normative oppure che scelgono di certificarsi ISO 27001 per richieste dei clienti o esigenze di mercato. Di solito, le aziende non dispongono al loro interno di tutte le competenze necessarie. Noi le supportiamo nello svolgimento di una preliminare analisi della situazione presente e nella valutazione dei gap rispetto ai requisiti normativi. Quindi, tenendo conto delle esigenze specifiche dell’organizzazione, dei livelli di rischio e delle capacità di investimento, riusciamo a definire il piano personalizzato delle azioni di adeguamento necessarie, articolato per le diverse aree di gestione della sicurezza: tecnologie, processi, ruoli e responsabilità, formazione, gestione fornitori, servizi cloud... Per ogni realtà viene confezionato un “abito su misura”.
«Tenendo conto delle esigenze specifiche dell’organizzazione che deve adeguarsi ai nuovi requisiti normativi, dei livelli di rischio e delle capacità di investimento, definiamo un piano personalizzato delle azioni per le diverse aree di gestione della sicurezza: tecnologie, processi, ruoli e responsabilità, formazione, gestione fornitori, servizi cloud... un “abito su misura”»
Siro Migliavacca, Direttore di Security Lab Advisory
Una volta definito il piano delle azioni, come viene realizzato il progetto di adeguamento?
Il progetto viene organizzato creando specifici gruppi di lavoro per area di competenza, assegnando il coordinamento a un responsabile aziendale e prevedendo un periodico allineamento sull’avanzamento con il Management. I nostri consulenti, che assicurano approfondite competenze tecnologiche, organizzative, gestionali e legali, hanno sviluppato alcuni modelli e metodologie allineati ai nuovi framework di riferimento e standard di certificazione (ISO 27001, Csf Nist, Standard minimi Tic, Linee guida Ifpdt, ecc.) che vengono utilizzati nelle varie fasi progettuali, rendendo così il lavoro efficacemente indirizzato ed efficiente in termini di tempo e di impegno del personale dell’azienda.
Quali ambiti sono maggiormente interessati dalle nuove normative?
Le nuove normative danno indicazioni differenti soprattutto perché pongono il focus su ambiti diversi in funzione degli specifici obiettivi, ad esempio la protezione dei dati personali, la continuità operativa, la sicurezza delle terze parti lungo la catena di fornitura, ecc.
In generale, invece, tutte le normative prevedono dei principi fondamentali; tra cui, prioritariamente l’approccio alla sicurezza basato sulla gestione dei livelli di rischio. Pertanto, oltre alla necessità di implementare un adeguato processo di risk management, i progetti più frequenti possono riguardare: la definizione della procedura di gestione degli incidenti e della notifica alle autorità, la predisposizione del piano di business continuity
e disaster recovery, lo svolgimento di periodici “vulnerability assessment” e “penetration test”, la gestione contrattuale con i fornitori Ict, la formazione del Management, ed altro ancora.
In conclusione, quale invito vuole trasmettere alle organizzazioni ticinesi? È ormai chiaro che la sicurezza informatica e la protezione dei dati devono essere gestite in modo strutturato e personalizzato. Molte organizzazioni faticano a realizzare il progetto soltanto con risorse interne; per questo è utile rivolgersi a fornitori qualificati, con competenze multidisciplinari ed esperienza consolidata, costantemente aggiornati sulle novità e con approccio pragmatico e pratico. Colgo l’occasione per segnalare che approfondiremo questi temi, con maggiori chiarimenti sulle soluzioni e modelli che proponiamo di adottare, durante i nostri due prossimi eventi, organizzati con l’Associazione Industrie Ticinesi (Aiti), il 29 Aprile pomeriggio, e con l’Associazione Ticinese Evoluzione Digitale (Ated), nei mesi successivi. Invitiamo a tenersi aggiornati sul nostro sito (www.sec-lab.com).
Security Lab
Corso Pestalozzi 21A
6900 Lugano
Tel. +41 91 922 59 41
Proteggersi a 360° dai rischi digitali
Se fino a qualche anno fa ci si limitava alla sicurezza perimetrale, oggi difendere la propria infrastruttura logica richiede di gestire una superficie d'attacco digitale sempre più estesa.
Una strategia efficace non può prescindere dall'allestimento di un Business Continuity Plan per mappare i rischi, minimizzare le vulnerabilità e prepararsi a reagire alle emergenze.
Oltre mezzo secolo è passato dall’ideazione di quello che viene oggi considerato come il primo software di cybersecurity, Reaper: correva il 1972 e venne creato dall’ingegnere Raymond Samuel Tomlinson (peraltro inventore della @ nelle e-mail) per annullare gli effetti del progenitore involontario dei malware, un programma sviluppato per dimostrare la possibilità di creare un worm capace di spostarsi autonomamente tra i primi computer connessi del network sperimentale Arpanet - a sua volta antenato del nostro Internet. Il suo passaggio si lasciava semplicemente dietro la scritta “I’m the Creeper, catch me if you can! ”. Se allora erano solo parole, nel 2025 si prevede che il costo per i danni causati da cyber -attacchi raggiungerà i 10,5 mila miliardi di dollari a livello globale. I rischi informatici non rappresentano ormai una minaccia solo per imprese che lavorano con dati confidenziali o su piattaforme
online, ma anche per le Pmi più tradizionali e di piccole dimensioni, spesso le meno protette. In caso di hackeraggio, in conto non sono da mettere ‘solo’ salati riscatti, ma le ripercussioni ben più ampie dell’interruzione d’esercizio, i danni reputazionali e le rivendicazioni di responsabilità da parte di clienti o partner. «Mentre ieri si parlava quasi esclusivamente di protezione perimetrale, oggi la sicurezza è distribuita su tutta l’infrastruttura: sul client, sul server, sui canali che li collegano e che veicolano la comunicazione tra interno ed esterno dell’azienda e viceversa, compresi quelli verso i collaboratori che lavorano da remoto e i loro stessi dispositivi», spiega Danilo Giorgetti, fondatore e Ceo di AIM Consulting SA. Fin dalla sua fondazione, 25 anni fa, la sicurezza è stata un caposaldo dei servizi di consulenza, progettazione, sviluppo e implementazione di sistemi informatici offerti dall’azienda basata a Lugano. Se l’intenzione è mettere i propri clienti
nelle migliori condizioni per concentrarsi sui loro obiettivi - come suggerisce il nome stesso, richiamandosi all’inglese “aim” - ecco che la protezione di dati e informazioni digitali diventa strategica. «La sicurezza logica è infatti altrettanto cruciale di quella fisica per consentire a ogni organizzazione di garantire un ambiente protetto e tutelare le proprie risorse. Lavorando nei nostri primi anni essenzialmente per un settore molto sensibile agli aspetti di riservatezza e fiducia come il bancario, precocemente disciplinato dalle regolamentazioni Finma, abbiamo maturato una particolare competenza in materia, supportando anche all'estero le branch internazionali dell'allora florida Piazza ticinese. Un know-how che poi abbiamo portato negli altri settori che oggi, a parti invertite, fanno l’80% della nostra clientela, dalla sanità ai servizi di sicurezza alla popolazione, trasporti e, accanto a pubblico e a parapubblico, le tante aziende private e fiduciarie», sottolinea il Ceo di AIM Consulting.
L’azienda conta oggi una ventina di dipendenti con un forte background tecnico affinato dall’esperienza pluriennale maturata sul campo, e prestigiose partnership (ad esempio, è Microsoft Silver Certified Partner e Gold Partner Swisscom), sempre con uno sguardo attento alle novità del mercato per poter offrire soluzioni all’avanguardia ad alto valore aggiunto. Lo rispecchia l’estensione dei suoi servizi in ambito sicurezza. Alcuni sono ormai ampiamente diffusi, come i software antivirus e antispam oppure i firewall. Anche la multi-factor authentication, che richiede di abbinare una seconda informazione per accedere al
proprio account, ad esempio un codice ricevuto via sms o informazioni biometriche, è stata sdoganata dalle procedure sicure di pagamento online e anche dalla nuova Legge federale di Protezione dei dati (nLpd) in vigore da settembre 2023. «Una procedura invece di per sé scontata come il backup dei dati, è meno banale di quanto sembri. Talvolta è mal configurato, in modo casalingo, il che può ‘semplicemente’ tradursi in un maggior onere finanziario, perché la copia occupa molto spazio disco, ma anche, in caso di cyberattacco, nella vulnerabilità dei dati stessi che crediamo messi in salvo. Ecco che un sistema di backup immutabile permette di proteggersi anche contro ransomware e altre minacce, creando copie che non possono essere modificate né cancellate», sottolinea Danilo Giorgetti.
I principali servizi in ambito sicurezza di AIM Consulting
Antivirus, antispam
Gestione identità e accessi
Monitoring sofware
Patch management
Device control software
Encryption software
Token ID
Backup (ripristino, in Cloud, Immutable)
Firewall (VPN, WAF, Segregaz. rete LAN, ...)
Servizi sicurezza Microsoft 365
Penetration Test
Multi-factor Authentication
Business Continuity Plan
Disaster Recovery
Servizi High Availability
Assessement di sicurezza
Vulnerability management
SOC Security operation center
SIEM Security inform. & event manager
NPS Network policy server
DMZ Demilitarized zone
DLP Data loss prevention
PAM Privileged access management
Corsi sensibilizzazione e formazione
Messa in sicurezza siti web
«Lavorando nei nostri primi anni essenzialmente per un settore molto sensibile alla sicurezza come il bancario, abbiamo maturato una particolare competenza, che abbiamo poi trasposto in altri ambiti, dalla sanità ai trasporti e, accanto a pubblico e a parapubblico, in tante imprese private e fiduciarie»
Danilo Giorgetti, Fondatore e Ceo di AIM Consulting SA
Indispensabile al contempo implementare un software di patch management per essere sempre up-to-date sugli aggiornamenti rilasciati dai produttori per equipaggiare i loro sistemi contro le nuove minacce. «Un altro concetto di sicurezza che sta prendendo piede anche in Ticino, è il Security Operation Center (Soc), che permette alle organizzazioni di esternalizzare monitoraggio, analisi e risposta agli incidenti di sicurezza a un team di sistemisti al lavoro h24. È una struttura molto simile a una centrale di allarme della polizia, dotata di sistemi e tecnologie allo stato dell’arte, inclusa una componente di Ai che permette di discriminare gli eventi realmente critici e trattare in modo automatico quelli che possono essere mitigati con un’operazione informatica oppure di sollecitare l’intervento del professionista. Noi stessi ci appoggiamo a uno di questi centri, altrimenti molto costosi da allestire in proprio, ovviamente basato in Ticino per garantire il pronto intervento e la sovranità dei dati», afferma il Ceo di AIM Consulting.
Importante sarebbe sempre la presenza, lato cliente, di un referente che, pur senza possedere le competenze informatiche di un Chief Security Officer, funga da focal point, raccogliendo le segnalazioni della sua azienda. Capillare deve invece essere la sensibilizzazione dei dipendenti con una formazione periodica, poiché, come dimostra il successo del phishing, proprio l’uomo è spesso l’anello debole della catena. Anche questo un aspetto di cui AIM Consulting si occupa, sia erogando corsi per i suoi clienti, sia indirizzandoli a specifici enti formatori laddove necessario. Ormai cruciale per qualsivoglia organizzazione è la garanzia della disponibilità dei dati, dunque la possibilità, per i sog-
getti autorizzati, di accedere alle risorse senza interruzioni di erogazione che potrebbero danneggiare l’attività. «È un aspetto da definire già al momento della progettazione del sistema di sicurezza elaborando un Business Continuity Plan, ovvero un documento in cui descrivere nella loro completezza tutti i processi di un’organizzazione, sulla cui base individuare i potenziali rischi di interruzione delle operazioni aziendali, vuoi legati a calamità naturali, vuoi a guasti hardware o attacchi informatici, onde definire attraverso un piano di Disaster Recovery tempistiche e modalità di ripristino di sistemi IT e dei dati critici. Una mappatura esaustiva che è parte integrante di ogni progetto, per poi confezionare soluzioni sartoriali, che tengano conto delle esigenze di business di quel cliente, della specificità del settore in cui opera, come pure della sua disponibilità di budget da dedicare», conclude il Ceo di AIM Consulting. Dal disegno dell’architettura, all’approvvigionamento e all’implementazione dei componenti hardware e software, inclusa assistenza e manutenzione, l'azienda è pronta a gestire ogni fase dei suoi progetti di System integration, sia in autonomia sia interfacciandosi con specialisti e reparti dedicati quando collabora con realtà articolate, di grandi dimensioni. Sempre, facendo della soddisfazione dei clienti il suo “aim”.
Strada Cantonale 11
6964 Davesco-Soragno
Tel. +41 91 924 95 90
info@aimconsulting.ch
La boutique della Privacy
Organizzare il trattamento e la protezione dei dati personali all’interno di realtà aziendali richiede una consulenza che tenga conto degli aspetti giuridici, informatici, di risk management e analisi dei processi in gioco per confezionare soluzioni sartoriali.
Nell’attuale contesto digitale è più che mai fondamentale che le organizzazioni trattino i dati personali in modo consapevole e responsabile, con una gestione trasparente e in linea con le odierne esigenze di privacy e sicurezza. Non è solo una questione di conformità normativa alla crescente regolamentazione in materia di protezione della privacy, ma di costruire una cultura della protezione dei dati che valorizzi il rispetto della privacy degli individui. «Implementare soluzioni di protezione avanzate, come firewall, sistemi di rilevamento delle intrusioni, crittografia e backup regolari, può aiutare a prevenire gli attacchi informatici, ma anche la formazione del personale rappresenta un investimento cruciale per ridurre drasticamente le vulnerabilità, salvaguardare la reputazione della propria organizzazione, la fiducia dei clienti e la continuità del business», afferma Matteo Colombo, direttore di Privacy Desk Suisse e da oltre 20 anni attivo nel campo della compliance come consulente in materia di Privacy e Data Protection Officer. Basata a Lugano, Privacy Desk Suisse offre servizi di consulenza e formazione all’avanguardia, sempre aggiornati alla Lpd e al Gdpr, grazie a un team di esperti certificati e a un approccio multidisciplinare che integra cybersicurezza e intelligenza artificiale attraverso il suo brand LabCode. «Collaborando con professionisti svizzeri e internazionali, garantiamo soluzioni su misura, formando i futuri leader della data protection, qualificandoci come un partner essenziale per trasformare la privacy da obbligo normativo a vero vantaggio competitivo», sottolinea Matteo Colombo.
Ribaltando la prospettiva, la necessità di adeguarsi alle regole del gioco diventa l’occasione per sviluppare interessanti opportunità. Fra le principali:
• Compliance normativa: le aziende devono rispettare una serie di normative che regolano il trattamento dei dati personali. Una governance della privacy ben strutturata assicura che l’azienda sia conforme a queste leggi, evitando sanzioni elevate e proteggendo la reputazione.
• Gestione dei rischi: la perdita o il furto di informazioni sensibili può comportare non solo pesanti multe, ma anche danni significativi alla fiducia dei clienti e alla reputazione dell’azienda. Una struttura organizzativa orientata alla privacy è in grado di individuare, prevenire e mitigare questi rischi.
• Protezione dei dati personali: una delle funzioni principali della governance della privacy è garantire la protezione dei dati personali. I dati dei clienti, dipendenti, fornitori e partner sono tra gli asset più preziosi di un’azienda. Implementando politiche rigorose di gestione della privacy, le aziende possono ridurre il rischio di attacchi informatici, accessi non autorizzati o utilizzi impropri dei dati.
• Cultura di trasparenza e fiducia: un sistema di governance ben strutturato trasmette un messaggio di trasparenza e responsabilità ai clienti e agli stakeholder, rafforzando la fiducia nel business. Questo può risultare in un vantaggio competitivo, poiché i consumatori sono sempre più consapevoli e attenti alla protezione dei loro dati personali.
• Formazione: è essenziale che tutti i collaboratori siano adeguatamente aggiornati. La formazione sulla protezione dei dati non deve essere vista come un onere, bensì un’opportunità per accrescere la sicurezza aziendale. Privacy Desk Suisse offre percorsi formativi personalizzati per le aziende, con valutazioni per monitorare l’apprendimento. Inoltre, il Consiglio federale ha riconosciuto ufficialmente l’importanza della formazione nel garantire la sicurezza dei dati. La normativa richiede che i dipendenti siano istruiti sui rischi informatici e che siano in grado di attuare le misure di sicurezza previste. Una corretta combinazione di regole, formazione e verifica continua consente di ridurre l’errore umano e rafforzare la protezione dei dati.
«Con la sua competenza, pronto a gestire normative complesse e trattare i dati in modo sicuro e trasparente, rafforzando la fiducia dei clienti e il proprio valore di mercato, il team di Privacy Desk Suisse si rivela dunque una risorsa strategica per affrontare con sicurezza le sfide legate alla privacy anche nel contesto digitale», conclude il direttore Matteo Colombo.
Matteo Colombo, Direttore di Privacy Desk Suisse.
Il caveau dei vini nel cuore dell'Europa
Temperatura, umidità controllata e massima sicurezza. Il place to be per il deposito e la conservazione delle bottiglie più pregiate, dell’arte e dei beni di valore.
Più compliance, più performance
Definire un corretto percorso dei dati, garantendo il controllo di ogni processo aziendale che li coinvolge, è la chiave per una gestione ottimale della compliance, che crei valore aggiunto.
L’era in cui viviamo impone alle aziende di tenere il passo con gli sviluppi tecnologici per preservare il proprio business e cogliere nuove opportunità. Oggi la sicurezza non riguarda più soltanto beni e persone ma, anche, dati digitali, centrali per la tutela dei cittadini e per la resilienza delle imprese.
Opticon Data Swiss, società LegalTech per definizione, supporta le organizzazioni svizzere ed europee nella conformità normativa relativa all’uso delle nuove tecnologie. Grazie alla passione e alle competenze del suo Ceo Alberto Guglielmi, sostenute da un team multidisciplinare di esperti in sicurezza informatica e giuridica, l’azienda sviluppa soluzioni innovative che assicurano un governo ottimale dei dati,
« Il nostro lavoro consiste nel tracciare rotte sicure, guidando i dati all’interno dei processi aziendali e trasformando il rischio di dispersione in un flusso ordinato e conforme. Così facendo, aiutiamo ogni Cliente a raggiungere un livello ottimale di Compliance, rendendo la salvaguardia dei dati un’opportunità per crescere e innovare»
Privacy Swiss: l’applicativo per la totale governance dei dati personali
Alberto Guglielmi, LegalTech innovator, Co-Founder e Ceo Opticon Data Swiss.
nel pieno rispetto delle best practice di settore. «Adottando questo approccio, le aziende non si limitano più a considerare la data protection, la cybersicurezza e il whistleblowing come meri obblighi normativi, ma li trasformano in fattori strategici per ottimizzare il proprio business, ridurre le minacce e cogliere appieno le opportunità portate dall’innovazione», sottolinea Alberto Guglielmi.
Cybersicurezza come leva strategica
La rapida crescita degli attacchi informatici, evidenziata anche dall’Ufficio federale della cibersicurezza, conferma un interesse crescente degli attori malevoli verso le informazioni di cittadini e imprese svizzere.
«Per rispondere a questa sfida, offriamo servizi di consulenza cyber, fornendo linee guida specifiche per la messa in sicurezza dei processi informatici e per la reazione tempestiva alle minacce, avvalendoci delle più avanzate metodologie riconosciute a livello internazionale. In tal modo, supportiamo le organizzazioni a ridurre al minimo le vulnerabilità, rafforzando la loro resilienza operativa», osserva Alberto Guglielmi.
Uno dei servizi di punta di Opticon Data Swiss è Privacy Swiss, una piattaforma cloud modulare, progettata per adattarsi a ogni tipologia di organizzazione permettendo alle aziende di adeguarsi e mantenere la propria struttura privacy in modo efficace. «L’obiettivo è fornire strumenti agili per un governo dei dati conforme alla Legge federale sulla protezione dei dati (nLpd) e alle specifiche leggi cantonali, facilitando la gestione di tutti gli aspetti privacy in maniera integrata e scalabile. Dalla definizione dell’organigramma privacy aziendale alla mappatura dei rischi, dalla gestione degli asset all’analisi dei trasferimenti extra Confederazione, ogni processo relativo al trattamento dei dati è gestito in modo chiaro e controllato. L’interfaccia user friendly di Privacy Swiss completa il servizio», illustra il Ceo di Opticon Data Swiss. Grazie a Privacy Swiss, le imprese possono quindi mantenere una struttura privacy solida e costantemente aggiornata, generando evidenze documentali a supporto della compliance ed esponendosi in maniera trasparente verso i clienti e tutti gli stakeholder coinvolti. Flussi di dati più sicuri, riduzione dei rischi di violazione e vantaggio competitivo sono il profitto per chi decide di investire strategicamente nella gestione responsabile delle informazioni ed essere così in grado di dimostrare il rispetto delle norme.
Grazie a una visione proattiva, Opticon Data Swiss accompagna i clienti lungo percorsi di crescita, proteggendo il patrimonio informativo e rafforzando la fiducia di partner e stakeholder. Nella convinzione che, se ben governata, la tecnologia possa trasformare i rischi ‘oscuri’ in opportunità, facendo della compliance un autentico vantaggio competitivo.
Scopri di più
Una vigilanza solerte e tempestiva
Se per proteggere i dati ci si può equipaggiare nel virtuale, garantire invece l’incolumità di persone, beni e infrastrutture continua a richiedere la sensibilità e il know-how di professionisti della sorveglianza, formati per affrontare le sfide della sicurezza fisica, incluse le emergenze inattese, come quelle che possono insorgere nella gestione del traffico o delle manifestazioni.
Per quanto il digitale costituisca una parte sempre più cospicua del nostro universo e le applicazioni tecnologiche, ora anche potenziate dall’intelligenza artificiale, sopperiscano a una gamma di mansioni impensabile fino a pochi anni fa, è difficile immaginarsi un futuro in cui le competenze richieste dai servizi di sicurezza possano essere delegate in toto a sensori, macchine e automazione.
Forte di un’esperienza ultraquarantennale e con una presenza capillare sul territorio ticinese, Prosegur di agenti in carne e ossa ne schiera oltre 250, facendo un punto di orgoglio dell’investimento nella loro formazione di base e continua: «Quella necessaria ad assicurare il soddisfacimento dei più elevati standard di sicurezza, in ambiti dove è difficile pensare che una macchina possa sostituire l’intervento dell’agente e la sua capacità di valutare situazioni critiche, in cui entrano in gioco moltissimi fattori. Il nostro impegno formativo va ben oltre le 20 ore di base obbligatorie con tutta una serie di approfondimenti aggiuntivi», sottolinea Alex Genini, direttore di Prosegur.
Si prenda l’esempio dei servizi di regolazione del traffico, che Prosegur gestisce su mandato dell’Ufficio federale delle strade (Ustra), del Cantone e di enti comunali, associazioni o privati. «Ci sono ingorghi e situazioni complesse che non basta un semaforo intelligente a risolvere, ma richiedono agenti appositamente qualificati, in grado di affrontare un compito delicato e oneroso come il dosaggio dei veicoli pesanti lungo l’asse nord-sud dell’A2 o, sempre sulle autostrade, la sicurezza dei grandi cantieri, che necessitano di un coordinamento quotidiano con i responsabili delle Direzioni Locali dei Lavori per garantire la sicurezza di chi vi lavora. In questo ambito, ad esempio, abbiamo introdotto un concetto di sicurezza di tale rilevanza da essere ormai richiesto come condizione nella maggior parte delle gare d’appalto con oggetto lavori autostradali: il servizio “staffetta” per agevolare le manovre di ingresso e uscita dei mezzi pesanti nell’area di cantiere, rallentando il traffico veicolare a tutela del personale del cantiere e degli utenti delle strade», sottolinea il direttore di Prosegur.
Ma sfidanti sono anche le situazioni con cui ci si confronta nel traffico cantonale e locale, da quelli più programmabili, come il rifacimento di un manufatto, interventi di manutenzione, controllo degli incroci cittadini critici o interventi ad hoc per privati, agli eventi invece imprevedibili, quali incidenti ed emergenze meteorologiche. Altrettanta preparazione è indispensabile per la gestione delle manifestazioni, altro ambito in cui Prosegur vanta un solido storico con la copertura di eventi fra i più importanti del cantone, dai molti carnevali ai principali appuntamenti sportivi ed estivi, come pure feste di paese, fiere, concerti ed eventi privati di dimensioni più circoscritte. «Il nostro contingente di agenti si occupa dei diversi compiti correlati, dal controllo degli ingressi al servizio di mantenimento dell’ordine, in qualità di braccio allungato della Polizia. Anche questo è un compito impensabile da affidare alla sola tecnologia: le soft skill sono fondamentali per prevenire l’insorgere di situazioni potenzialmente pericolose e, qualora si inneschino, per affrontarle con tatto evitando che degenerino, nel rispetto dei parametri della legge e del
principio di proporzionalità. Non solo siamo gli unici, in Ticino, a proporre un percorso formativo allineato ai parametri di intervento della Polizia, ma insistiamo molto sull’aspetto psicologico. La nostra è una filosofia che premia il cervello e non i muscoli; sin dall’assunzione cerchiamo agenti che sappiano ragionare, leggere il contesto e interpretare empaticamente le intenzioni. L’ingaggio fisico non è che l’ultima delle risorse, cui ricorrere solo di fronte a un soggetto alterato e una minaccia concreta di violenza. Prepariamo dunque i nostri agenti a lanciarsi scivolare addosso provocazioni e insulti che non mancano in queste occasioni, mantenendo la piena lucidità», spiega il direttore di Prosegur che, per citare un altro conteso sensibile, supporta con servizi di piantonamento anche l’Eoc nelle sedi del Sottoceneri, in particolare il Pronto soccorso e il Reparto psichiatrico.
Un fronte su cui invece digitale e Ai stanno subentrando alle agenzie di vigilanza è quello della sorveglianza, dove videocamere sempre più smart, addestrate con decine di milioni di immagini a identificare soggetti e movimenti sospetti, soppiantano le tradizionali ronde. «Attenzione però a soppesare il rapporto fra costi e benefici: si tratta infatti di impianti e abbonamenti che richiedono un investimento elevato. E la presenza di un agente viene ancora preferita quando si tratta di verificare il controllo degli accessi a infrastrutture critiche, penso ad esempio al nostro incarico presso il cantiere hrs per il Polo Sportivo di Lugano. In particolare
In foto, dalla gestione del traffico al mantenimento ordine, una selezione dei servizi di vigilanza di Prosegur.
«Investiamo molto nella formazione dei nostri agenti, necessaria a garantire i più elevati standard di sicurezza, in ambiti dove è difficile pensare che una macchina possa sostituire l’intervento del professionista e la sua capacità di valutare situazioni critiche, in cui entrano in gioco moltissimi fattori»
Alex Genini, direttore di Prosegur SA
poi, il discorso volge a nostro vantaggio quando un’azienda cerca un partner qualificato al quale affidare in outsourcing i servizi di sorveglianza, magari con la necessità di coordinare le sue unità interne dedicate e sistemi già in dotazione con l’agenzia di sicurezza esterna», spiega Alex Genini. Realtà come possono esserlo un istituto bancario o un’azienda attiva nella lavorazione dei metalli preziosiper citare due settori con cui Prosegur si confronta - cercano infatti nella galassia delle agenzie di sicurezza chi sappia garantire assoluta affidabilità, una forza lavoro specializzata e preparata, a disposizione in quantità e pronta a rispondere alle urgenze in tempo reale, con un’offerta sartoriale e in perfetta sinergia con le loro risorse. Complementari a questi servizi, quelli di ricezione, dalla portineria al controllo del traffico merci e accompagnamento di persone in zone protette. Una vasta gamma di competenze, a riprova di come garantire la sicurezza sia un compito estremamente esigente, in cui nulla può essere lasciato al caso. Benvenute pertanto le regolamentazioni
che introducono un più rigoroso regime autorizzativo e aumentano gli standard di formazione, come nel 2021 con l’entrata in vigore della nuova Legge cantonale sulle prestazioni private di sicurezza e investigazione. Un’occasione salutata favorevolmente da chi, come Prosegur, da sempre punta sulla qualità in un settore venuto negli ultimi cinquant’anni sovraffollandosi in Ticino - dalla ventina di agenzie attive negli anni Settanta a quasi un centinaio - e che avvertiva dunque il bisogno di maggior disciplinamento e trasparenza, per garantire che i servizi affidati ai privati siano svolti da personale con un profilo professionale adeguato e aggiornato all’evoluzione del settore. Perché, come recita il motto di Prosegur, la sicurezza non è un caso.
Prosegur SA
Via Brentani 11 6904 Lugano
Tel. 091 973 32 10 info@prosegur.ch
Guidare l’innovazione
Freni antibloccaggio, airbag, cinture semipassive, volante collassabile, carrozzeria ‘blindata’, avvisatore di retromarcia: non sono che alcune delle soluzioni presentate dalla concept car di Volvo del 1972, che hanno fatto la storia della sicurezza automobilistica. Una tradizione che prosegue.
Salone di Ginevra, 1972: presentando la sua Vesc (Volvo Experimental Safety Car), la casa automobilistica svedese anticipava una vasta gamma di soluzioni tecniche sulle quali ha poi costruito la sua leadership nel campo della sicurezza. A cominciare dalla carrozzeria, che assomigliava a una fortezza: scocca ad elevata rigidità torsionale, con montanti tubolari laterali, roll bar, paraurti telescopici e cellula antiribaltamento, attacchi
posteriori del motore disegnati per scivolare sotto l’auto in caso di urto frontale. Altre caratteristiche: cinture di sicurezza semipassive, airbag per i posti anteriori e posteriori, poggiatesta a scomparsa che si sollevavano automaticamente in caso d’urto, volante collassabile, freni antibloccaggio precursori dell’Abs, arresto automatico dell’alimentazione di carburante, avvisatore acustico di retromarcia, … Le soluzioni sviluppate da Volvo per l’avveniristica concept car del 1972 avrebbero
Ieri come oggi, Volvo è pioniere della sicurezza automobilistica. Sopra, la rivoluzionaria safety car presentata nel 1972 e, accanto e sotto, l’altrettanto innovativo sistema Lidar, integrato nella linea del tetto della Volvo EX90, per riconoscere con precisione gli oggetti e la loro posizione.
salvato milioni di vite. Una priorità degli stessi padri fondatori, Assar Gabrielsson e Gustaf Larson, che dichiaravano: “Le automobili sono guidate da persone. Per questo, il principio fondamentale alla base di tutto ciò che facciamo da Volvo è e resta la sicurezza”. Da quando l’ingegnere di Volvo Nils Bohlin ha introdotto le cinture di sicurezza a tre punti nel 1959, oltre un milione di vite sono state salvate grazie alla rinuncia ai diritti di brevetto, per consentire a tutti di beneficiarne. È stata di nuovo Volvo la prima a sviluppare e sottoporre a crash test i dispositivi per la sicurezza dei bambini. E oggi il Volvo Cars Safety Centre di Göteborg rappresenta la struttura più avanzata del suo genere a livello mondiale.
Una tradizione che prosegue con i sistemi presentati dalla Volvo EX90, definita la più sicura di sempre: 8 telecamere, 5 radar e 16 sensori a ultrasuoni permettono di registrare cosa accade intorno al veicolo e, grazie ai sistemi di assistenza, evitare incidenti. Si aggiunge la rivoluzionaria tecnologia Lidar: un laser a impulsi, integrato nel tetto per migliorarne la visuale, in grado di riconoscere ancor meglio gli oggetti, anche a distanze più elevate, al buio e con cattivo tempo. Seconda grande novità: il Driver Understanding System, che interpreta i comportamenti del conducente: ai precedenti sensori che analizzavano i movimenti dello sterzo e la traiettoria dell’auto, si aggiungono due telecamere orientate verso gli occhi di chi guida, e anche il volante aiuta nella valutazione, monitorando stabilità della sterzata e rilascio. Salva anche la privacy: il materiale video viene elaborato in tempo reale da algoritmi brevettati, senza salvarlo. I dati necessari a migliorarsi ulteriormente sono invece raccolti con studi di ricerca. Già da solo, si stima che il ‘terzo occhio’ della tecnologia Lidar possa ridurre del 20% il numero di incidenti stradali gravi. Una nuova importante accelerazione verso un futuro senza più collisioni.
Più reattivi al volante
Ridurre il rischio di incidenti grazie a un corso di perfezionamento per capire e correggere i propri limiti alla guida. Un’offerta particolarmente adatta alle aziende attente alla sicurezza sul lavoro dei loro collaboratori, che può diventare anche un’originale esperienza di team building.
Disattenzione, eccessiva confidenza, mancata padronanza del veicolo, comportamenti non appropriati, reazioni sbagliate… nella stragrande maggioranza dei casi, gli incidenti automobilistici sono imputabili a chi siede al volante. Se per i neopatentati, con l’introduzione dell’obbligo della formazione complementare dal 2005, è diventato tassativo seguire un corso di perfezionamento, difficilmente invece chi appartiene alle generazioni precedenti, e non vi è obbligato, si accorge che è giunto il momento per un aggiornamento. «La formazione continua è sempre importante, a maggior ragione se si parla di sicurezza: che, alla guida, è la nostra responsabilità come conducenti verso le persone che trasportiamo e tutti gli altri utenti della strada, pedoni inclusi, oltre a noi stessi. Il corso di perfezionamento alla guida “Guidare Bene - Reagire Meglio” del TCS offre la possibilità di simulare in un ambiente protetto situazioni di potenziale pericolo con esercizi appositamente studiati per capire i propri limiti e correggerli, ad esempio il comportamento da tenere su fondo bagnato e sdrucciolevole», sottolinea Barbara Fantini, responsabile dei Corsi TCS Ticino. È vero che ormai i veicoli montano sistemi intelligenti che non solo migliorano confort ed efficienza, ma anche la sicurezza: assistente alla frenata d’emergenza e al cambio corsia, adattatore intelligente della velocità, rilevatore di stanchezza… «Il nostro corso è utile anche per aggiornarsi su queste nuove tecnologie, basti pensare che quando molti hanno preso la patente non era ancora diffuso l’Abs. Al contempo vengono illustrate le modifiche di legge, ad esempio come circolare correttamente in una rotatoria a più corsie. Inoltre anche le nuove motorizzazioni
Barbara Fantini, responsabile dei Corsi TCS Ticino. Per maggiori informazioni e iscrizioni al Corso di perfezionamento “Guidare Bene - Reagire Meglio”: barbara.fantini@tcs.ch Tel. 091 935 91 41
possono incidere: chi guida un’elettrica, con le batterie alloggiate nel vano posteriore, deve ad esempio prevedere meno aderenza della coda in frenata», elenca Barbara Fantini.
Un’offerta particolarmente adatta alle aziende attente a investire nella sicurezza dei propri collaboratori. La formula
si presta a tutte le esigenze: da chi guida veicoli di emergenza, come interventi di soccorso, polizia e pompieri, a flotte aziendali, rappresentanti e associazioni, fino all’artigiano con il singolo furgoncino. Da ormai vent’anni, anche la sezione giovanile dell’Hockey Club Lugano si affida a questo corso per gli autisti volontari che trasportano i ragazzi in trasferta. «Siccome la tipologia di lezione impone un massimo di 12 partecipanti, per aziende con organici importanti eroghiamo la formazione sull’arco di vari mesi, come nel recente caso di un’azienda che l’ha esteso a tutti e 240 i suoi dipendenti: un investimento nella loro salute e in quella dell’azienda stessa, considerate le ripercussioni quando si deve sostituire all’improvviso un dipendente rimasto infortunato in un incidente», osserva Barbara Fantini. Il Corso di perfezionamento alla guida GB-RM, di mezza o una giornata, viene organizzato nei Centri TCS di Rivera e di Ambrì. «Qui, in particolare, approfittando del villaggio TCS a Scruengo a pochi minuti dalla pista dell’aerodromo dove ci si esercita, le aziende possono creare un’originale esperienza di team building nell’Alta Valle Leventina, abbinando il corso a un pranzo nel ristorante e ad attività di gruppo: sono disponibili due sale per riunioni e la location è immersa nel verde, vicino alla Galleria del Gottardo e alla centrale idroelettrica del Ritom, da visitare», consiglia la Responsabile dei corsi TCS Ticino. Prevenire fa la differenza, tanto che il corso è sostenuto dal Fondo Sicurezza Stradale, grazie a cui un gruppo di 10 persone può partecipare alla tariffa agevolata di Chf 1.000.- invece di 2.000.-. Al termine viene rilasciato un attestato di partecipazione che presso alcuni assicuratori dà diritto a una riduzione sul premio auto.