Tramite il sito sono installati cookie di terze parti anche profilanti. Clicca su "OK" o nella pagina per accettare detti cookie. Per maggiori informazioni o disattivazione consulta l’informativa cookie. OK

Risk Management & Cyber Security

Last News

Risk Management & Cyber Security

L’EDGE COMPUTING E' LA CHIAVE PER COMBATTERE IL CYBER CRIME E MIGLIORARE LA DIGITAL CUSTOMER ESPERIENCE

Con il panorama delle minacce informatiche in continuo sviluppo e le aspettative sempre più demanding da parte dei consumatori, bilanciare le esigenze di cybersecurity e di customer experience può essere molto impegnativo per un’organizzazione. In modo particolare se la business continuity viene esposta a rischi continuativi. Secondo gli analisti a livello nazionale e internazionale, infatti, al momento le realtà più esposte presenti sul mercato sono le piccole e medie imprese che più spesso non hanno né le risorse economiche da investire, né le competenze per gestire un'implementazione sempre più necessaria per poter difendere da un lato il proprio perimetro cibernetico e dall'altro offrire ai clienti il massimo dell'offerta.

 

In questo contesto di cambiamento, dunque, anche in vista della prossima edizione del Global Risk Forum - l'evento dedicato al mondo del risk management, organizzato da Business International - Fiera Milano e previsto il prossimo 14 e 15 giugno 2023, presso l'Allianz MiCo - Milano Convention Centre, all'interno del Business Leaders Summit -, abbiamo voluto capire meglio quale potrebbe essere la giusta strategia da seguire per risolvere questa criticità sempre più diffusa e magari anche guardare con una prospettiva diversa al futuro. Per farlo abbiamo analizzato un recente whitepaper di Edgio che ha individuato due dei cyber-pericoli più comuni che possono essere limitati grazie all’utilizzo dell'edge computing, fornendo in questo modo anche la migliore user experience possibile.

 

GLI ATTACCHI ZERO-DAY HANNO RAGGIUNTO NUOVI LIVELLI

Secondo gli esperti, alcune delle minacce più importanti oggigiorno sono gli exploit di applicazioni zero-day, in cui gli hacker identificano una vulnerabilità nelle infrastrutture e la sfruttano per colpire le organizzazioni. Si tratta di attacchi massicci che possono essere difficili da individuare e molto pericolosi in termini di introiti e brand reputation. Ad esempio, nel secondo trimestre del 2022, gli attacchi DDoS verso applicazioni e reti sono aumentati rispettivamente del 72% e del 109%. Nell'ultimo decennio, circa il 40% degli attacchi ha avuto luogo solo nel 2021. In questo senso, quindi, è ormai vitale investire in soluzioni e capacità, non solo per prevenire gli attacchi informatici, ma anche per rilevarli e rispondere ad essi. Investire in una rete edge distribuita e in una doppia soluzione WAF consente di testare nuove tecniche di mitigazione, proteggendo facilmente l’intero network. Le organizzazioni che utilizzano soluzioni che rilevano le minacce tramite intelligenza artificiale (AI) e machine learning (ML), rispetto a quelle che non ne fanno uso, hanno potuto chiudere una violazione in un periodo di 74 giorni più breve, con un risparmio medio di 3 milioni di dollari in più.

 

I DISPOSITIVI IoT SONO ESPOSTI MAGGIORMENTE AI PERICOLI CYBER

Con i continui progressi dell'Internet of Things, poi, l'altro importante rischio che devono affrontare oggi le aziende è il fatto che i dispositivi connessi a Internet continueranno ad aumentare, concedendo opportunità senza precedenti per gli hacker. Con oltre 43 miliardi di dispositivi IoT, ora i criminali informatici hanno molteplici vettori di attacco da poter sfruttare globalmente. Alcuni Stati, addirittura, stanno introducendo misure più incisive per aiutare i consumatori a capire quali rischi sono connessi a specifici dispositivi IoT. Ad esempio, il governo britannico sta già vagliando il Product Security and Telecommunications Infrastructure Bill, che formalizza il precedente Code of Practice for Consumer IoT Security. Non è semplice comprendere appieno il panorama degli attacchi e le opportunità per i criminali informatici. Si tratta di una sfida continua, in quanto i sistemi e le soluzioni continuano a evolversi man mano che cresce l’innovazione e quando le organizzazioni costruiscono la loro infrastruttura IoT. Tuttavia, spostare la sicurezza ai margini della rete può aiutare a filtrare i dati sensibili a livello locale e a inviare al cloud solo i dati IoT cruciali.

 

2023: L'ANNO DELL'EDGE COMPUTING

Nonostante la sua grande diffusione a livello mondiale, l'edge computing è ancora agli albori, e molti decision-maker non sanno che: trasferendo i workflow verso l'edge, le organizzazioni otterrebbero performance migliori, latenza ridotta, costi più bassi e maggiore scalabilità e affidabilità. Il futuro delle digital experience è nell'edge. L'utilizzo di questa tecnologia protegge le infrastrutture cruciali e resiste alle minacce sempre più ingenti provenienti da attacchi zero-day e hacking dell'IoT” ha dichiarato Ajay Kapur, Chief Technology Officer di Edgio. Un tempo si credeva che l'implementazione di una security completa avrebbe rallentato i processi e compromesso la user experience, ma non è così. Oltre il 40% di tutto il traffico Internet è costituito da traffico bot; quindi, bloccando i bot malevoli, gli utenti reali possono accedere al sito più facilmente e ottenere prestazioni migliori, poiché il sito non viene rallentato dalle richieste dei bot. Che si tratti di combattere gli attacchi zero-day, di prepararsi alle nuove minacce IoT o di adottare nuove soluzioni edge, i prossimi anni vedranno davanti a sé molte minacce, ma al tempo stesso grandi opportunità da cogliere. L'unico elemento però a cui prestare attenzione, rimane l'esigenza della creazione di una maggiore cultura del cyber risk, dei suoi impatti e anche, se vogliamo, delle priorità da mettere in campo per gestire un aspetto così cruciale del business. Un elemento che nell'era post-covid ha assunto ormai una dimensione così importante da non poter più essere sottovalutato se si vuole guardare al futuro.

...continua
Risk Management & Cyber Security

MOSTARDA (LOKKY): PMI ITALIANE SOTTO ASSICURATE, ANCORA ELEVATO IL GAP CON L'EUROPA

"Sono 1 milione e 653 mila le piccole e medie imprese italiane non assicurate; le stesse PMI che oggi compongono più del 99% del tessuto socioeconomico del Paese". Inizia così il ragionamento di Sauro Mostarda, CEO di Lokky, all'interno di un recente white paper da lui stesso elaborato e che abbiamo voluto approfondire meglio per capire come sta evolvendo la cultura del rischio nel tessuto imprenditoriale italiano, anche in vista della prossima edizione del Global Risk Forum, prevista il 14 e 15 giugno 2023 presso l'Allianz MiCo - Milano Convention Centre nel corso del Business Leaders Summit, la grande manifestazione organizzata da Business International - Fiera Milano e dedicata al mondo dei C-level. "Secondo il recente studio “Next Level for Insurance – SME Segment”, realizzato da CRIF, IIA e Nomisma - prosegue il manager nel suo paper -, quasi il 40% delle PMI italiane è attualmente senza copertura assicurativa. Stiamo parlando di 1 azienda su 3. Un dato poco confortante se rapportato all’attuale scenario macroeconomico molto incerto. Sebbene la cultura assicurativa delle PMI italiane stia aumentando negli ultimi anni, tanto che il 32% delle PMI italiane ha aumentato la propensione all’acquisto di polizze dopo l’emergenza sanitaria, la spesa annua (€14.000) per le coperture rimane però significativamente più bassa della media internazionale (€22.600) e sottostimare questa situazione potrebbe avere un impatto sulla redditività e la business continuity delle imprese".

 

LA DIMENSIONE INFLUENZA LE SCELTE

Parallelamente alla bassa percezione dei rischi, però, anche il fattore “dimensione aziendale” incide sulla propensione a stipulare una copertura assicurativa. "I dati - prosegue Mostarda nella sua analisi - dimostrano che le imprese di maggiore dimensione (con più di 200 dipendenti) tendono più frequentemente a sottoscrivere polizze rispetto alle organizzazioni più piccole, con meno di 50 persone. Più del 14% delle PMI sceglie, infatti, di non assicurarsi, anche per motivi economici. Secondo un’indagine sulle imprese industriali e dei servizi (INVIND) condotta da Bankitalia, uno dei principali motivi per la mancata assicurazione è la percezione dei premi elevati rispetto al danno atteso (56%): per il 38% delle PMI Italiane il costo è il secondo aspetto più importante nella scelta della polizza". Complice di questa situazione, secondo il manager, è l’assenza di una cultura assicurativa, la mancanza di informazioni esaustive sui prodotti assicurativi e la poca fiducia nei confronti delle compagnie. "Il 38% degli intervistati - evidenzia il CEO di Lokky - sostiene di non conoscere adeguatamente le assicurazioni, le tipologie di polizze e gli strumenti digitali. E questo è sicuramente un limite, soprattutto a fronte dei profondi cambiamenti che ha registrato il mercato italiano negli ultimi anni"


I NUOVI RISCHI

La trasformazione digitale senza precedenti e l’evoluzione dei modelli di consumo ha esposto le PMI a nuovi rischi e in particolare, come abbiamo potuto notare anche nelle ultime settimane dai report sui trend di mercato dei prossimi mesi, a dominare sono quelli riguardanti la sicurezza informatica, come per esempio hacking, phishing e malware. "Da gennaio a giugno 2022 - fa notare Mostarda -, sono stati registrati in Italia 1.572 tra attacchi, incidenti e violazioni della privacy, a fronte dei 1.356 casi complessivi dello scorso anno. Lo rivela il report dell’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche. Eppure, il fenomeno della sottoassicurazione continua a risultare particolarmente intenso per le coperture sui rischi cyber. I dati ci mostrano che solamente il 21% del campione ha stipulato una polizza cyber risk negli ultimi 12 mesi. Altri report mostrano quanto le PMI abbiano diminuito il budget destinato alla cybersecurity e alla formazione dei dipendenti nell’ambito". Secondo i dati raccolti dall'esperto, le coperture assicurative più diffuse sono invece quelle per danni per incendio e furto (94%) e per Responsabilità Civile verso terzi e dipendenti (93%). Inoltre, il 68% delle imprese ha stipulato una polizza contro i rischi naturali e climatici, dato però relativamente basso se si considera che l’Italia presenta un rischio ambientale elevato.

 

LE NUOVE ESIGENZE DEL RISCHIO

"Negli ultimi anni abbiamo, quindi, assistito a un cambiamento delle necessità di copertura da parte delle PMI - continua Mostarda -, con una conseguente evoluzione dell’offerta da parte dei player assicurativi - e del modo di proporla - ma la strada è ancora lunga. Oggi i piccoli imprenditori, professionisti e freelance sono coperti dall’attività commerciale degli agenti e dei piccoli broker. Per le attività più grandi, gli agenti svolgono a pieno la loro funzione supportando il cliente con la consulenza necessaria alla comprensione dei bisogni e alla personalizzazione delle soluzioni assicurative. Per le attività più piccole però questo non avviene: per gli agenti, non è sempre facile dedicare tempo e risorse alla personalizzazione delle polizze, soprattutto per i limiti di tempo e redditività; spesso i premi in gioco sono ridotti, la remunerazione potenziale dell’intermediario è bassa e quindi per l’agente è anti-economico allocare il tempo necessario alla consulenza". Nella maggior parte dei casi, così, si tende a ripiegare su soluzioni standard che comprendono coperture non necessarie, con un conseguente aggravio dei costi per il destinatario, generando quindi un forte malcontento nei clienti che si ritrovano con prodotti non coerenti con le loro specifiche esigenze operative, di cui spesso lamentano la scarsa trasparenza e comprensibilità.

 

I VOLUMI DEL MERCATO ASSICURATIVO ITALIANO E LA FORZA DEL DIGITALE

"Sebbene non esistano dei dati ufficiali sulla dimensione del mercato assicurativo in Italia, generato dalle piccole imprese, professionisti e freelance - ricorda il manager -, gli operatori del settore convergono verso un valore di circa 5 miliardi di euro all’anno. La componente che viene attualmente coperta dal canale digitale è pressoché vicina allo zero, anche considerando che l’offerta da parte del mercato è davvero limitata". Inoltre, secondo i dati dell’Osservatorio Fintech & Insurtech del Politecnico di Milano nella Ricerca “Fintech & Insurtech nelle microimprese” sono oltre il 30% i clienti pronti ad abbracciare il canale digitale. "Questi dati - prosegue Mostarda - mettono in luce il grande potenziale di crescita del segmento insurtech nel nostro Paese. Uno dei punti di forza di questo comparto è, indubbiamente, la possibilità di offrire alle PMI un miglior servizio di consulenza assicurativa che difficilmente riceverebbe nel mercato tradizionale per le motivazioni citate precedentemente. Inoltre, i vantaggi dell’approccio totalmente digitale sono notevoli: la velocità di proposizione, l’efficacia, la scalabilità delle soluzioni offerte, la gestione completamente paperless delle pratiche (il preventivo, la firma digitale del contratto, l’archiviazione sostitutiva in cloud), la trasparenza e la tracciabilità dei consensi". In questo senso, quindi, l’insurtech è la risposta a un’esigenza di mercato non soddisfatta e molto di più: "Da un lato - chiosa il CEO di Lokky - sta lavorando per migliorare la gestione e la qualità dei dati per individuare, in modo ancora più efficace, i rischi di ogni singolo cliente al fine di offrire prodotti accessibili, sostenibili, modulari e, dall’altro, sta contribuendo a una vera e propria trasformazione culturale delle imprese italiane che storicamente hanno sempre avuto una cultura difensiva rispetto alla gestione del rischio e ora stanno evolvendo verso un approccio al risk management come leva strategica di impresa".

...continua
Finance & Administration

ANRA - CYBERWAR: URGENTE UNA SERIA POLITICA DI SECURITY PATCH MANAGEMENT PER GARANTIRE LA SICUREZZA DEI DATI AZIENDALI

Il mondo digitale ha reso le aziende vulnerabili a minacce informatiche come malware, attacchi ransomware e furto di dati sensibili. A tal punto che proprio in questi giorni è stato diramato un allarme di sicurezza a livello europeo relativamente a un attacco hacker massivo. In Italia, l'Agenzia per la Cybersicurezza Nazionale ha allertato diversi soggetti i cui sistemi risultano esposti e dunque vulnerabili agli attacchi e in particolare ha segnalato che alcuni criminali informatici hanno avviato delle attività di scansione alla ricerca di server virtuali VMware ESXi vulnerabili ad un bug di sicurezza noto come CVE-2021-21974. 

 

Un alert che sottolinea ancora una volta, e se ancora ve ne fosse bisogno, quanto la cybersecurity oggi sia un settore cruciale da presidiare per lo sviluppo e la difesa del business. Un'attenzione su cui, visti anche gli accadimenti delle ultime ore e in attesa della prossima edizione del Global Risk Forum - l'evento dedicato al mondo del Risk Management e organizzato come ogni anno da Business International  - Fiera Milano all'interno del Business Leaders Summit (14-15 giugno 2023 | Allianz MiCo - Milano Convention Centre) -, ci siamo voluti concentrare attraverso l'analisi di un paper realizzato ad hoc da ANRA, per capire quali dovranno essere i fattori chiave su cui le aziende e le istituzioni italiane dovranno porre sempre di più la loro attenzione per impostare corrette strategie a difesa del perimetro cibernetico italiano a 360 gradi.

 

IL VALORE DEL SECURITY PATCH MANAGEMENT

Gli analisti dell'Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali nel suo documento ricorda subito come "anche Il Rapporto Clusit nella sua edizione di ottobre 2022 ci racconta che, tra le tecniche di attacco utilizzate dai cyber criminali, lo sfruttamento di rivelazione rappresenta circa l'11% del totale". Secondo gli esperti, quindi, "uno dei modi più efficaci per proteggere il perimetro aziendale digitale è attraverso una politica di security patch management". Questa politica prevede la regolare applicazione di patch di sicurezza su tutti i sistemi, e i dispositivi della rete aziendale. "Queste patch - proseguono dall'ANRA - correggono invisibilità di sicurezza note che potrebbero essere sfruttate da criminali informatici per accedere alle informazioni sensibili dell'azienda". Inoltre, una politica di security patch management aiuta a mantenere i sistemi e le modifiche e al sicuro da minacce informatiche emergenti. Secondo gli analisti, questo significa che "criminali informatici non avranno accesso alle vulnerabilità che possono essere sfruttate per entrare nella rete aziendale".

 

RIDURRE GLI IMPATTI REPUTAZIONALI

Un'altra motivazione importante per proteggere il perimetro aziendale digitale, poi, secondo gli esperti dell'associazione: "è preservare la reputazione aziendale". Un attacco informatico "può avere conseguenze negative sulla reputazione dell'azienda e danneggiare la sua immagine di fronte ai clienti, ai partner commerciali e alla comunità". In questo senso, come evidenziato da ANRA, "una buona politica di security patch management aiuta a prevenire anche questo tipo di criticità derivanti dagli attacchi, preservando così la reputazione dell'azienda".

 

 GARANTIRE SICUREZZA FINANZIARIA ALL'AZIENDA

Infine, una politica di gestione delle patch di sicurezza, secondo gli analisti, aiuta a minimizzare la superficie di attacco ai criminali informatici. Nel documento di ANRA, infatti, viene ribadito come con una maggiore sicurezza dei sistemi i cyber criminali avranno meno opportunità di entrare nella rete aziendale e rubare i dati sensibili. "Ciò - evidenziano gli esperti di ANRA - riduce il rischio di perdita finanziaria e garantisce che i dati aziendali siano al sicuro". Una mossa strategica, questa, per mantenere una continuità nelle attività di business e assicurare, quindi, una solidità finanziaria che, altrimenti, sarebbe compromessa seriamente da questi attacchi.

 

In sintesi, proteggere il confine aziendale digitale con una politica di security patch management è importante per garantire la sicurezza dei dati aziendali, preservare la reputazione aziendale e offrire minore superficie di attacco ai cyber criminali al fine di preservare la business continuity dell'azienda e la sua economia. Tre obiettivi che, come abbiamo visto anche nel recente report dell'Allianz Risk Barometer risultano essere ai primi posti tra le priorità delle organizzazioni globali nella gestione del rischio e che sempre di più si collegano a una corretta strategia di difesa del perimetro cibernetico. Un aspetto che in Italia sta prendendo sempre più piede, ma che ha ancora ampi margini di miglioramento.

...continua
Marketing & Innovation

NONOSTANTE IL CRYPTOWINTER LA BLOCKCHAIN CONTINUA A CRESCERE E IN ITALIA RAGGIUNGE I 42 MILIONI DI EURO DI INVESTIMENTI NEL 2022

Da una parte il fallimento di Terra-Luna e della piattaforma FTX, dall’altro il cambio del meccanismo di consenso di Ethereum che permette di risparmiare il 99% dell’energia, il record assoluto del valore transato in stablecoin, e la forte crescita dei progetti verso il Web3. Nonostante l’anno difficile delle crypto, che ha portato al cosiddetto cryptowinter, non rallentano i progetti Blockchain di aziende e PA nel mondo - come abbiamo potuto riscontrare anche grazie al percorso formativo dal titolo "Creating with Blockchain", realizzato nel corso del 2022 da Business International - Fiera Milano, in collaborazione con NERO Editions e Fondazione Giangiacomo Feltrinelli, con il patrocinio di Book City Milano e Rai e il supporto di Accenture Italia.

 

Una crescita, questa, che abbiamo voluto comprendere meglio attraverso l'analisi dei dati del recente Osservatorio Blockchain and Distributed Ledger creato dalla School of Management del Politecnico di Milano, secondo cui nel 2022 sono stati identificati 278 progetti nel nostro Paese, +13% rispetto ai 245 del 2021. In totale sono state censite 2.033 iniziative a livello globale tra il 2016 e il 2022, 1.046 delle quali sono progetti già avviati (sperimentazioni o già in produzione). Sono in calo i progetti Blockchain for business (67 iniziative nel 2022, -43% rispetto al 2021), che rimangono però la maggioranza del totale dei casi censiti in 7 anni a livello internazionale (568, 54% del totale). Sono in aumento, nonostante le difficoltà delle crypto, le applicazioni Internet of Value su criptovalute, stablecoin e CBDC per lo scambio di valore (100 iniziative nel 2022), che rappresentano il 28% del totale. Mentre sono in forte crescita i progetti Decentralized web che più si avvicinano al paradigma Web3 (con 111 casi nel 2022, in aumento del +98%), con applicazioni decentralizzate (DApp) e molte iniziative legate agli NFT. Guardando al contesto italiano, il 2022 ha visto un deciso aumento dei progetti Blockchain aziendali. In Italia, inoltre, gli investimenti hanno raggiunto i 42 milioni di euro, +50% rispetto al 2021. Nel 33% dei casi sono legati al settore finanziario e assicurativo, nel 23% legati al retail e alla moda, principale novità del 2022. Ma si segnalano anche il settore automobilistico e della pubblica amministrazione, rispettivamente il 10% e il 7% del mercato. Aumenta anche l’interesse degli italiani per le cryptovalute e i token: più di 7 milioni li hanno già acquistati e altri 7 milioni dichiarano di essere interessati a farlo in futuro

 

Il 2022 è stato un anno di estremi per il mondo Blockchain –ha spiegato Valeria Portale, Direttore dell’Osservatorio Blockchain and Distributed Ledger -. Assieme allo scoppio drammatico di alcune bolle e a un deprezzamento prolungato di tutti i crypto-asset, il cosiddetto cryptowinter, si è compiuto il consolidamento del lavoro di sviluppo iniziato anni fa, a dimostrazione di una vitalità tecnica e di un pragmatismo ingegneristico senza precedenti. Oggi, le aziende stanno sfruttando il momento per concentrarsi sulla sperimentazione di progetti Web3, lontane dal clamore mediatico e dalle meccaniche più speculative. Il mondo Blockchain sta accedendo a una nuova fase: finito l’hype, è iniziato il tempo di costruire”.

 

INTERNET OF VALUE

Secondo i dati della ricerca, uno dei trend più interessanti del mercato negli ultimi mesi è stato l'interesse dimostrato per le applicazioni Internet of Value (IoV), che riguardano l’utilizzo di criptovalute, stablecoin e CBDC per lo scambio di valore. Queste soluzioni sono in fase di maturazione e sono in cerca di legittimazione. Il collasso dell’ecosistema Terra-Luna e il fallimento dell’exchange FTX, avvenuti, come detto, nell’anno appena trascorso, hanno messo a dura prova la fiducia di aziende e consumatori, contribuendo al crollo del mercato delle criptovalute con un impatto negativo sulle aziende del settore, che però continuano a esplorare questo settore. Le valute digitali sono anche al centro delle sperimentazioni di Governi e banche centrali che guardano alle CBDC: 59 delle 100 principali banche al mondo hanno attivato almeno un progetto legato all’utilizzo di stablecoin, CBDC oppure a servizi di custodia e di investimento in criptovalute. Il Digital Euro è a metà della fase investigativa iniziata nell’ottobre 2021: la strada per la creazione di una forma digitale di moneta, legalmente riconosciuta e utilizzabile su piattaforme Blockchain (criptovalute, stablecoin o CBDC), è ancora all’inizio e rimane incertezza su quali saranno gli strumenti che per primi riceveranno la legittimazione necessaria per essere utilizzati dalle aziende nel Web3. In questo scenario, la regolamentazione giocherà un ruolo cruciale.

 

Il 2022 è stato caratterizzato da un notevole sviluppo delle piattaforme Blockchain con particolare attenzione all’aumento della scalabilità e alla riduzione del consumo energetico - ha commentato Francesco Bruschi, Direttore dell’Osservatorio Blockchain and Distributed Ledger -. Ethereum si è modificato, riducendo il consumo nel processo di validazione. BNB Chain, la principale Blockchain per numero di DApp e utenti attivi, ha creato un vero e proprio standard operativo basato su soluzioni con fee basse, ma meno decentralizzate, e promuovendo lo sviluppo di DApp spesso copiate da altre piattaforme, finanziando ingentemente gli sviluppatori. Tra le applicazioni più interessanti si segnala l’introduzione da parte di piattaforme “classiche” come Instagram di token nei propri mondi e i crypto-asset sono diventati un'alternativa agli strumenti principali di supporto economico all’Ucraina, consentendo di raccogliere decine di milioni di dollari da piccoli donatori in tutto il mondo”.

 

BLOCKCHAIN FOR BUSINESS

Dalle evidenze dello studio, inoltre, emerge anche che un secondo ambito di applicazione di grande interesse, negli ultimi mesi, è stato quello dei progetti di Blockchain For Business, ovvero, quelle sperimentazioni in cui i processi di business tradizionali vengono replicati utilizzando tecnologie Blockchain. Le aziende che sviluppano questi progetti perseguono obiettivi di efficientamento dei processi esistenti, utilizzando le tecnologie Blockchain per semplificare l’accesso e la condivisione dei dati (nel 56% dei casi), per garantire la trasparenza e l’immutabilità delle informazioni (38%) o per realizzare processi affidabili attraverso gli smart contract (6%). Il momento di difficoltà di questi progetti, proseguito nel 2022, non è sintomo del fallimento di una tecnologia, ma piuttosto della complessità di progetti di ecosistema ampi.

 

DECENTRALIZED WEB

Un terzo elemento su cui si è concentrata molto l'attenzione del settore nel corso dell'anno appena trascorso sono state le potenzialità del Web3, inteso come ambiente decentralizzato. Questo tipo di progetti sono cresciuti in maniera significativa nel 2022, anche grazie al forte hype che si è sviluppato nel 2021 sugli NFT, soprattutto con la creazione di digital collectible. Sempre più spesso le aziende provano a costruire intorno agli NFT delle strategie di business che includano anche l’accesso a servizi esclusivi o esperienze nel Metaverso. In particolare, molti attori nel business della moda e del lusso hanno avviato progetti di emissione di asset, sia “phygital”, sia puramente digitali, costruendo nuove strategie di business intorno agli NFT. Anche le applicazioni decentralizzate hanno proseguito la loro evoluzione. In particolare, le DAO e i sistemi di governance distribuita su Blockchain hanno attirato l’attenzione di aziende tradizionali, ad oggi però, questi modelli decisionali partecipativi e decentralizzati sono utilizzati quasi esclusivamente dalle DApp più mature, come quelle del mondo DeFi.

 

LE CRYPTO IN ITALIA

 Guardando un po' più da vicino, infine, gli impatti di questa nuova economia sul nostro territorio, si scopre che, come anticipato all'inizio, il mercato italiano nei confronti della blockchain, ma anche delle cryptovalute in ambito fintech, ha conosciuto negli ultimi 12 mesi una grande evoluzione - come abbiamo potuto notare anche nella risposta di partecipazione da parte del pubblico tricolore, e non solo, a un evento come quello del Milan Fintech Summit dello scorso ottobre, che giunto alla sua terza edizione, organizzata come di consueto da Business International - Fiera Milano e Fintech District, ha superato gli oltre 1500 visitatori in tre giorni di evento. Guardando, così, al mondo dei crypto-asset, gli analisti del Politecnico di Milano rilevano come siano già 14 milioni gli italiani che hanno già acquistato criptovalute o token, o che dichiarano di essere interessati a farlo in futuro. Il metodo più usato per entrare in possesso di questi strumenti sono gli exchange di criptovalute (40%), seguiti da ATM di criptovalute (19%) e servizi di wallet che permettono l’acquisto diretto (18%). Il 52% degli italiani, inoltre, ha utilizzato sistemi indiretti tramite servizi di trading finanziari tradizionali e la propria applicazione bancaria. Ma gli exchange di criptovalute sono anche il metodo di custodia preferito da oltre la metà degli italiani, che però utilizzano diffusamente anche non custodial wallet. I 3 exchange più utilizzati sono Coinbase, Crypto.com e Binance. A differenza del trend globale, invece, in Italia si evidenziano numeri inferiori per gli NFT: il 9% degli italiani dichiara di averli acquistati e il 14% intende acquistarne in futuro. Gli NFT preferiti, però, sono quelli collegati a opere d’arte digitali, avatar e collectible.

...continua
Risk Management & Cyber Security

ALLIANZ RISK BAROMETER 2023: CYBERSECURITY E BUSINESS CONTINUITY AL PRIMO POSTO, MA AUMENTANO TIMORI SU CRISI ECONOMICA ED ENERGETICA

L'inflazione che sta per trasformarsi in recessione, la crisi geopolitica che traina quella energetica e che promuove quella economica. Lo spettro della pandemia che finalmente si allontana un po' dai rifleffori del palcoscenico e nel mezzo la sicurezza informatica, l'attenzione al cambiamento climatico, il ruolo della sostenibilità e della digitalizzazione, le restrizioni doganali e nel trasporto delle merci e molto altro.

 

Anche quest' anno il mondo del business globale dovrà affrontare molteplici rischi interconnessi tra loro e in grado di mutare a una tale rapidità da rendere sempre più difficile il poterli prevedere e quindi gestire. Un set di fattori esogeni ed endogeni, capaci di determinare le sorti di sviluppo ed evoluzione delle imprese, che, in vista della nuova edizione del Global Risk Forum, l'evento dedicato al mondo del Risk Management, organizzato da Business International - Fiera Milano all'interno del Business Leaders Summit (la grande manifestazione pensata per riunire i migliori C-level del momento, il 14 e 15 giugno 2023, all'Allianz MiCo - Milano Convention Centre), attraverso l'analisi dell'Allianz Risk Barometer 2023. l'annuale report, realizzato da Allianz Global Corporate & Specialty (AGCS), che identifica i principali rischi aziendali da monitorare nei mesi a seguire tra stabilità e cambiamenti.

 

LA TOP 10 DEI RISCHI GLOBALI

Per il secondo anno consecutivo, i Rischi informatici e l’Interruzione di attività rappresentano i principali timori delle aziende (entrambi con il 34% delle risposte). Tuttavia, i Cambiamenti macroeconomici come l'inflazione, la volatilità dei mercati finanziari e l'incombenza di una recessione (che passa dal 10° al 3° posto rispetto all'anno precedente), nonché l'impatto della Crisi energetica (new entry al 4° posto) salgono nella classifica dei rischi aziendali globali di quest'anno, così come si fanno sentire le conseguenze economiche e politiche del mondo in seguito al Covid-19 e alla guerra in Ucraina.

 

Inquietudini così pressanti richiedono una reazione immediata da parte delle aziende e si spiega perché sia le Catastrofi naturali (dal 3° al 6° posto) che i Cambiamenti climatici (dal 6° al 7°) scendono nella classifica annuale, così come la Pandemia (dal 4° al 13° posto), dato che i vaccini hanno messo fine alle chiusure e alle restrizioni e molte aziende hanno migliorato la resilienza della loro supply chain. I Rischi politici sono un'altra new entry nella top 10 dei rischi globali, al 10° posto, mentre la Carenza di manodopera qualificata sale all’8° posto. I Cambiamenti nello scenario legislativo e regolamentare rimangono un rischio importante al 5° posto, con gli Incendi, esplosioni che scendono di due posizioni al 9° posto. 

 

Per il secondo anno consecutivo l’Allianz Risk Barometer mostra che le aziende sono preoccupate prevalentemente per l'aumento dei Rischi informatici e di Interruzione di attività - ha commentato Joachim Müller, CEO di AGCS -. Allo stesso tempo, considerano l'imminente recessione e la crisi energetica come minacce immediate per la loro attività. Le aziende, soprattutto in Europa e negli Stati Uniti, sono preoccupate per l'attuale "permacrisi" derivante dalle conseguenze della pandemia e dall'impatto economico e politico della guerra in corso in Ucraina. Si tratta di uno stress test per la resilienza di ogni azienda. La notizia positiva è che, in qualità di assicuratori, osserviamo continui miglioramenti in quest'area da parte di molti dei nostri clienti, in particolare per rendere le supply chain sempre più a prova di errore, per migliorare la pianificazione della business continuity e per rafforzare i controlli informatici. Le azioni per costruire resilienza e ridurre i rischi sono ora al centro dell'attenzione delle aziende, visti gli eventi degli ultimi anni".

 

LA TOP 10 DEI RISCHI IN ITALIA

In Italia la percezione dei rischi da parte delle aziende rispecchia i trend globali, mantenendo nelle prime due posizioni i rischi informatici - che però in termini percentuali scendono lievemente rispetto al 2022, passandao dal 52% al 47% e denotando forse un leggere progresso nella consapevolezza e nelle competenze legate al mondo della cyber security - e i rischi di business continuity - che invece scendono leggermente di più rispetto a quelli cibernetici, passando dal 45% al 37%, probabilmente anche grazie all'allentamento delle restrizioni legate al Covid. Al terzo posto del podio, però, troviamo la prima novità relativa al sentiment italiano sul risk management, ovvero, la new entry legata ai rischi collegati alla crisi energetica - un fattore che mette tutte le organizzazioni del nostro Paese in grande apprensione, soprattutto a causa dei costi esorbitanti che questo comparto di approvvigionamento sta raggiungendo, non ultimo, per esempio, nel segmento dei carburanti. A seguire, il secondo grande cambiamento nella classifica, rispetto a 12 mesi fa, è quello legato ai rischi inerenti alla crisi economica, dove inflazione e recessione diventano due elementi di grande preoccupazione per le imprese tricolore che portano questo rischio dal 10° al 4* posto raddoppiandone la percentuale d'incidenza nelle risposte dal 10% al 21%. Al quinto posto, poi, in leggera ascesa troviamo il cambiamento climatico con il 18% (l'anno scorso era in ottava posizione). Al sesto posto, invece, si evidenziano le preoccupazioni in ambito legislativo e regolatorio che scendono di due posizioni rispetto al 2022, anche probabilmente in conseguenza del cambio di governo. Al settimo posto, quindi, si può notare come le catastrofi naturali abbiano ceduto il passo alla crisi, retrocedendo di ben quattro posizioni (l'anno scorso erano al terzo posto). A pari merito all'ottavo posto, infine, troviamo incendi o esplosioni, cambiamenti nei mercati e rischi politici - dove rispettivamente il primo e il terzo sono le ultime due new entry della classifica, che probabilmente soffrono dell'influenza generata dalla situazione bellica in atto tra Ucraina e Russia, ma anche da una serie di disordini civili e sociali, che stanno avendo tanto a livello internazionale, quanto a livello nazionale anche e soprattutto a causa dell'innalzamento del costo della vita, dovuto all'inflazione e alla prossima recessione. Aspetti, questi, assolutamente da non sottovalutare nemmeno nel nostro Paese, soprattutto pensando a quell'ossatura economica nazionale composta da PMI e micro imprese.

 

"Il 2023 sarà un anno difficile; dal punto di vista puramente economico, probabilmente sarà un anno da dimenticare per molte famiglie e aziende. Tuttavia, non c'è motivo di disperare - ha concluso Ludovic Subran, Chief Economist presso Allianz -. Innanzitutto, l'inversione di tendenza dei tassi di interesse è di grande aiuto, soprattutto per milioni di risparmiatori. Anche le prospettive a medio termine sono molto più rosee, nonostante - o piuttosto a causa - della crisi energetica. Le conseguenze, al di là della recessione prevista per il 2023, si stanno già facendo sentire: una trasformazione forzata dell'economia in direzione della decarbonizzazione e una maggiore consapevolezza dei rischi in tutti i settori della società, che rafforzerà la resilienza sociale ed economica".

 

...continua
Risk Management & Cyber Security

CYBERSECURITY: L’AUMENTO DEI DEEPFAKE RISCHIA DI PORTARE I PROFESSIONISTI DEL SETTORE AL BURNOUT

In occasione del Black Hat USA 2022, VMware, Inc. (NYSE: VMW) ha pubblicato l'ottavo rapporto annuale Global Incident Response Threat Report, che analizza nel dettaglio le sfide che devono affrontare i team di sicurezza, dalla pandemia, al burnout dei professionisti, ai cyberattacchi a sfondo geopolitico.

Un argomento di grande attualità che abbiamo voluto approfondire attraverso l’analisi di questo report, anche in vista della prima edizione dello Strategic Risk & Cybersecurity Summit previsto a Roma, il 30 novembre e 1 dicembre 2022, all’interno dell’edizione autunnale del Business Leaders Summit – la grande manifestazione dedicata ai migliori C-level dell’impresa moderna, organizzata da Business InternationalFiera Milano.

I RISULTATI DELLO STUDIO

Secondo i risultati dello studio, il 65% degli addetti alla sicurezza informatica afferma che i cyberattacchi sono aumentati dopo l'invasione dell'Ucraina da parte della Russia. Il rapporto, inoltre, fa luce sulle minacce emergenti, come deepfake e attacchi alle API, con i criminali informatici che prendono di mira gli stessi incident responder.

"Per eludere i controlli di sicurezza, oggi i criminali informatici stanno introducendo nei loro metodi di attacco anche i deepfake", ha dichiarato Rick McElroy, principal cybersecurity strategist di VMware. "Secondo il nostro report, due intervistati su tre hanno rilevato l’utilizzo di deepfake dannosi come parte di un attacco, con un aumento del 13% rispetto allo scorso anno e l'e-mail a rappresentare il metodo di trasmissione più comune. Oggi i criminali informatici non si limitano più a utilizzare video e audio manipolati nelle campagne di disinformazione o nelle influence operations. Il loro nuovo obiettivo è sfruttare la tecnologia deepfake per ottenere l'accesso e compromettere le organizzazioni".

Altri risultati chiave del rapporto includono:
  • Il burnout dei professionisti della sicurezza rimane un problema critico. Il 47% degli addetti alla sicurezza ha dichiarato di aver sofferto di burnout o di forte stress negli ultimi 12 mesi (dato in leggero calo rispetto al 51% dello scorso anno). Di questi, il 69% (contro il 65% del 2021) degli intervistati ha preso in considerazione l'idea di lasciare il proprio lavoro. Le organizzazioni si stanno comunque impegnando per contrastare il fenomeno: più di due terzi degli intervistati ha dichiarato che il proprio datore di lavoro ha implementato programmi di benessere aziendale per affrontare il burnout.
  • Gli attori ransomware oggi incorporano strategie di estorsione informatica. Il predominio degli attacchi ransomware, spesso sorretto e amplificato dalle collaborazioni dei gruppi di criminalità informatica sul dark web, non si è ancora arrestato. Il 57% degli intervistati si è imbattuto in attacchi di questo tipo negli ultimi 12 mesi e due terzi (66%) hanno riscontrato la presenza di programmi di affiliazione e/o partnership tra gruppi di ransomware, con i principali cartelli informatici che continuano a estorcere denaro alle organizzazioni attraverso tecniche di doppia estorsione, aste di dati e ricatti.
  • Le API sono il nuovo endpoint e rappresentano la prossima frontiera per gli aggressori. Con la proliferazione dei carichi di lavoro e delle applicazioni, il 23% degli attacchi compromette la sicurezza delle API. I principali tipi di attacchi alle API includono l'esposizione dei dati (42% degli intervistati nell'ultimo anno), gli attacchi SQL e API injection (rispettivamente 37% e 34%) e gli attacchi Denial-of-Service distribuiti (33%).
  • I movimenti laterali sono il nuovo campo di battaglia. Sono stati rilevati nel 25% di tutti gli attacchi, con i criminali informatici che hanno utilizzato qualsiasi mezzo, da host di script (49%) e archiviazione di file (46%) a PowerShell (45%), piattaforme di comunicazione aziendale (41%) e .NET (39%) per sondare le reti.


"Per difendersi dalla progressiva estensione della superficie di attacco, i team di sicurezza hanno bisogno di un livello adeguato di visibilità su carichi di lavoro, dispositivi, utenti e reti per rilevare, proteggere e rispondere alle minacce informatiche", ha dichiarato Chad Skipper, global security technologist di VMware. "Se i team di sicurezza prendono decisioni basate su dati incompleti e imprecisi, viene inibita loro anche la capacità di implementare una strategia di sicurezza granulare e i loro sforzi per rilevare e bloccare gli attacchi laterali sono ostacolati da un contesto limitato dei loro sistemi".

Nonostante lo scenario attuale decisamente turbolento e le crescenti minacce descritte nel report, gli addetti alla risposta agli incidenti stanno reagendo: l'87% dichiara di essere in grado di interrompere le attività dei criminali informatici molto spesso (37%) o a volte (50%), e di farlo utilizzando anche nuove tecniche. Tre quarti degli intervistati (75%) dichiara infatti di utilizzare le patch virtuali come meccanismo di emergenza. In ogni caso, maggiore è la visibilità che i difensori hanno sull'attuale superficie di attacco, più saranno attrezzati per affrontare l’attuale panorama di minacce.
...continua
1 | 2 | 3


Video

Strategic Risk Summit 2023 - William Nonnis

Analista tecnico operativo digitalizzazione e innovazione, Presidenza CdM - Struttura missione PNRR

Cybersecurity Summit - Carlo Altomonte

Direttore PNRR Lab, SDA Bocconi