Il club organizza incontri pensati per condividere e scambiare idee e best practice, accedere a fonti di informazione e aggiornamento professionale, facilitare nuovi contatti e individuare opportunità di business.
L’obiettivo principale dell’executive club è quello di essere una fonte costante di ispirazione e un supporto nell’interpretazione dei fattori chiave di successo dell’impresa del futuro.
WebSite: club.businessinternational.it
Unit 42, il threat intelligence team di Palo Alto Networks, presenta il nuovo report Attack Surface Threat 2023 che contiene alcune recenti analisi dei rischi di sicurezza relativi alla gestione della superficie di attacco. Lo studio confronta la natura dinamica degli ambienti cloud con la velocità con cui gli attori delle minacce sfruttano le nuove vulnerabilità.
Dall'analisi è emerso che ciò avviene entro poche ore dalla loro divulgazione, e le aziende sono in difficoltà a gestire le superfici di attacco con la rapidità e scalabilità necessarie per combattere l’automazione degli attaccanti. Un alert, questo, che, in vista della prossima edizione della Cyber Security Arena, prevista dal 15 al 17 novembre 2023 all'interno della fiera SICUREZZA, che si terrà in quei giorni negli spazi di Fiera Milano a Rho, abbiamo voluto comprendere meglio attraverso le parole di Matt Kraning, CTO Cortex di Palo Alto Networks, che, commentando la ricerca, ha spiegato perchè oggi le aziende sono o potrebbero essere così fragili di fronte alla crescente aggressività dei cyber criminali.
"La maggior parte delle imprese ha un problema di gestione della superficie di attacco - ha spiegato il manager -, ma non ne è consapevole per la mancanza di visibilità completa degli asset IT e dei rispettivi proprietari". Secondo l'esperto, infatti, uno dei maggiori responsabili di questi rischi sconosciuti sono le esposizioni ai servizi di accesso remoto che, nello studio, rappresentano quasi un problema su cinque. "I difensori - prosegue Kraning - devono essere costantemente vigili perché ogni modifica di configurazione, nuova istanza cloud o vulnerabilità divulgata dà inizio a una nuova corsa contro gli attaccanti".
"Oggi i cyber criminali - ha aggiunto il manager - hanno la possibilità di scansionare l’intero ambiente degli indirizzi IPv4 per trovare bersagli vulnerabili in pochi minuti. Delle 30 vulnerabilità ed esposizioni comuni (CVE) analizzate, tre sono state sfruttate entro poche ore dalla divulgazione pubblica e il 63% entro 12 settimane. Mentre, delle 15 vulnerabilità di esecuzione di codice remoto analizzate, il 20% è stato preso di mira da gang di ransomware entro poche ore dalla divulgazione e il 40% è stato sfruttato entro otto settimane dalla pubblicazione". In questo contesto il cloud è da considerarsi, secondo i dati del report, come la superficie di attacco principale. "L’80% delle esposizioni di sicurezza - sottolinea l'esperto - si trova negli ambienti cloud, rispetto al 19% in quelli on-premise. L’infrastruttura IT basata su cloud, infatti, è in continuo mutamento, con una frequenza mensile di oltre il 20% in ogni settore e quasi il 50% delle esposizioni mensili ad alto rischio in ambienti cloud è dovuto al costante cambiamento dei nuovi servizi ospitati nel cloud che vengono messi online e/o sostituiscono quelli precedenti". Sempre secondo l'analisi, inoltre, oltre il 75% delle esposizioni dell’infrastruttura di sviluppo software accessibili pubblicamente sono state rilevate nel cloud, rendendole bersagli interessanti per gli attaccanti".
In un'era post-covid nella quale lo smart working rimane ormai un'esigenza imprescindibile per i lavoratori, anche dai dati della survey risulta chiaro come le esposizioni di accesso remoto siano ancora molto diffuse tra le aziende, nonostante ormai il lavoro ibrido sia diventato la normalità per le nuove generazioni di professionisti. "Il Remote Desktop Protocol (RDP) di oltre l’85% delle aziende analizzate era accessibile via Internet per almeno una settimana al mese - ha evidenziato Kraning -, lasciando quindi queste realtà esposte ad attacchi ransomware o tentativi di accesso non autorizzati". Otto dei nove settori presi in considerazione da Unit 42, inoltre, avevano un RDP accessibile via Internet e vulnerabile agli attacchi brute-force per almeno una settimana al mese. "Le aziende di servizi finanziari e gli enti statali o locali - ha spiegato il manager - hanno avuto esposizioni all’RDP per l’intero mese". Un problema, questo, che probabilmente deriva dal fatto che le istituzioni finanziarie espongono più frequentemente servizi di condivisione di file (38%), seguite dai settori IT, sicurezza, infrastrutture di rete (28%) e servizi di accesso remoto (16%).
Non solo il mondo finanziario, però, è esposto a forti criticità di sicurezza. "In ambito sanitario, per esempio, un’infrastruttura di sviluppo mal configurata o vulnerabile - ha dichiarato l'esperto -, che è stata la principale esposizione (56%), può portare a violazioni di dati, accessi non autorizzati o addirittura a guasti di sistema. In questo contesto, servizi di accesso remoto sicuro sono essenziali nel settore sanitario e l’accesso remoto non sicuro è stato il terzo esposto, con il 7%". Se poi prendiamo in esame il mondo del manifatturiero, scopriamo che in questo caso l'infrastruttura risulta essere ancora il principale territorio di rischio per la cybersecurity. "L'infrastruttura IT, di sicurezza e di rete - ha commentato il manager -, infatti, si è rivelata la principale esposizione nelle aziende manifatturiere tradizionali, pari al 48%. Oltre l’8% delle esposizioni è legata a IoT e sistemi embedded, che comprendono sistemi informatici e di rete industriali. Questa combinazione di esposizioni può portare a significative interruzioni operative in caso di cyberattacco di successo". Un dato, questo, molto simile a quello rilevato in ambito oil&gas, dove i digital twin stanno diventando ormai un installazione imprescindibile, offrendo numerose opportunità di automazione, manutenzione predittiva e controllo e monitoraggio delle operazioni da remoto. "I pannelli di controllo dell’infrastruttura IT accessibili via Internet - ha aggiunto Kraning - rappresentano quasi una esposizione su due nel settore utility ed energia. I server RDP rappresentano l’11% del totale e sono la causa principale di esposizione del settore. La forte prevalenza di dispositivi IoT ed embedded - che rappresentano il 13% delle esposizioni - è preoccupante, poiché questi sistemi generalmente non rientrano nella sfera di competenza dei team di sicurezza".
Un aspetto questo che invece rappresenta proprio la linea di demarcazione tra una buona strategia di difesa e un impostazione inefficace di cybersecurity aziendale secondo l'esperto, che infatti incalza: "Per consentire ai team SecOps di ridurre il tempo medio di risposta in modo significativo, è necessario disporre di visibilità accurata su tutte le risorse aziendali e avere la capacità di rilevare automaticamente la loro esposizione. Le soluzioni di gestione della superficie di attacco offrono una conoscenza completa e accurata delle risorse globali su Internet e delle potenziali configurazioni errate per rilevare, valutare e mitigare continuamente i rischi". Un setting di gestione, quindi, senza il quale è estremamente difficile operare in velocità e che risulterà essere sempre di più, in futuro, uno dei fattori chiave per il successo contro i cyber attacchi.
La nuova normativa sulla Crisi d'impresa e insolvenza compie il suo primo giro di boa. A un anno di distanza dalla sua entrata in vigore, però, qual è l'approccio delle aziende italiane relativamente a questa branca del #business che oggi assume un ruolo sempre più importante, anche a fronte dei cambiamenti e delle trasformazioni che il mondo sta subendo tanto sotto un punto di vista economico e geopolitico, quanto sotto un profilo ambientale e climatico?
Ne parliamo in questa nuova puntata di #OneQuestion insieme a Silvia Carrara, Partner di Mazars Italia.
Le tensioni finanziarie aziendali in Europa sono cresciute del 20% rispetto al periodo pre-pandemico e quasi il 22% delle compagnie italiane del settore media e intrattenimento è in difficoltà. Questo è ciò che emerge dal nuovo report semestrale della società globale di servizi professionali Alvarez & Marsal (A&M), Distress Alert (ADA), che valuta la performance finanziaria e la solidità di bilancio di oltre 7.000 società europee.
Un'analisi che abbiamo voluto approfondire meglio anche in vista della prossima edizione autunnale del Business Leaders Summit - che si terrà il 27 e 28 novembre 2023 a Roma, presso lo Spazio Field nella splendida cornice di Palazzo Brancaccio -, al fine di comprendere meglio quali siano oggi concretamente le sfide e le priorità che le imprese del Vecchio Continente si troveranno ad affrontare nei prossimi mesi.
Stress aziendale in Europa: 700 aziende a rischio ristrutturazione
Secondo la ricerca, infatti, l'alert rileva che le difficoltà aziendali in Europa sono aumentate del 20% rispetto al periodo pre-pandemico, con quasi 700 società (688, secondo l'analisi ADA), l’8,4%, che si trovano in una situazione di stress, tale da richiedere probabilmente un'azione di ristrutturazione. Attualmente in Europa sono 2.000 le società con bilanci che presentano debolezze, il 27,7% di tutte le società valutate. Questo dato riflette le ingenti quantità di debito che le aziende hanno contratto durante un prolungato periodo di tassi d'interesse ultra-bassi e di prestiti garantiti post-pandemia, e che si ritrovano oggi con una limitata capacità di ripagare questi livelli di debito più elevati a causa dell'aumento del costo del debito. Sebbene la percentuale di aziende con performance deboli si sia leggermente ridotta nell'ultima analisi, passando dal 13,3% al 12,8%, questo dato nasconde le sfide all'orizzonte. La capacità delle aziende di trasferire i costi più elevati sui clienti finali sta diminuendo e si prevede che i margini si restringeranno nel corso dell'anno, con un corrispondente impatto sulla redditività.
A&M: previsto aumento delle ristrutturazioni operative e finanziarie nel 2023/2024
Jacopo Barontini, responsabile dei servizi di Financial Restructuring in Italia per Alvarez & Marsal, ha dichiarato: "In questa fase del ciclo economico, la riserva di liquidità derivante dall’erogazione massiva di finanziamenti garantiti post-pandemia è stata in larga parte assorbita dagli incrementi delle materie prime, del caro energia e dall’inflazione, e il tema della carenza di cassa disponibile per le imprese sta cominciando a farsi sentire. Un numero crescente di imprese sta iniziando ad adottare contromisure finalizzate alla riduzione dell'onere del debito, soprattutto come traslazione delle scadenze delle quote capitale, al fine di scongiurare il default. Prevediamo quindi un cospicuo aumento delle ristrutturazioni operative e finanziarie a partire dall’autunno 2023, rese necessarie anche dalle attuali sfide macroeconomiche e da trend a lungo termine come la digitalizzazione, che determinano una necessità di ripensamento dei modelli di business che hanno funzionato fino ad ora".
Italia: Media e Intrattenimento, Information Technology e Healthcare i settori più vulnerabili
L’Italia, insieme alla Germania e ai Paesi Nordici, è uno dei 3 Paesi europei che ha visto aumentare nel 2022 il numero di aziende in difficoltà rispetto al 2021, passando dal 5,7% al 6,9%. Tra i settori in maggiore difficoltà in termini di performance spicca il comparto Media & Entertainment con il 21,9% di imprese in stress. Seguono il comparto dell’Information Technology, 16% di aziende sotto stress, e quello dell’Healthcare con il 13,5%, fatta eccezione per il farmaceutico.
Le imprese Media & Entertainment hanno risentito delle scarse performance di alcuni grandi operatori del settore, tra cui i fornitori di servizi di comunicazione e le grandi società sportive. Le società di calcio, ad esempio, hanno storicamente sempre avuto livelli di indebitamento elevati, mentre i fornitori di servizi di comunicazione, a causa degli scarsi investimenti effettuati nell'ultimo decennio, si sono trovati in una posizione di forte debolezza rispetto agli operatori emergenti specializzati in nuove tecnologie e piattaforme.
Lo scorso anno il settore dell’Information Technology italiano ha subito un forte rallentamento rispetto al resto d'Europa. Anche in questo caso, la causa è da rintracciarsi nella mancanza di investimenti da parte della maggioranza delle grandi multinazionali e nel divario tecnologico tra gli operatori più piccoli in Italia e i loro concorrenti internazionali.
Anche le aziende del settore Commodity, con un calo del 6,5% rispetto all’anno precedente, hanno registrato un aumento delle difficoltà. In particolare gli operatori del settore Oil & Gas hanno risentito dell'andamento dei prezzi delle materie prime e delle commodity registrato negli ultimi anni, mentre le imprese ad alta intensità energetica, come le fonderie e le aziende metallurgiche, sono state impattate soprattutto dall'aumento dei prezzi dell'energia.
“Il settore dell’Oil & Gas appare tra i più colpiti in Europa, proprio a causa delle restrizioni conseguenti al conflitto ucraino”, prosegue Barontini. “La pressione sulla marginalità legata all’aumento della concorrenza da una parte e le difficoltà di trasferimento degli incrementi di prezzo a valle della filiera dall’altra, hanno costituito un elemento di crisi in particolare per il sub-settore delle valvole per grandi impianti, con un numero senza precedenti di aziende in default. Infine, un settore non ancora catturato dalle statistiche ma che è atteso generare rischi di stress finanziario nel breve-medio termine è quello delle costruzioni, soprattutto per chi si è presentato a questo appuntamento con un elevato leverage e senza la capacità di assorbire i maggiori costi finanziari con un adeguato finanziamento del circolante operativo”.
Beni di largo consumo e imprese energivore: ecco i settori più a rischio in Europa
Il settore dei beni di largo consumo ha registrato un aumento significativo del 25,44% rispetto all'anno precedente, con il 12,3% delle aziende in difficoltà. Questo gruppo, che comprende negozi di moda, elettronica e arredamento, dipende in misura maggiore dalla spesa discrezionale, e l'aumento delle difficoltà riflette il peggioramento del quadro macroeconomico e la compressione dei bilanci delle famiglie.
Anche le vulnerabilità del settore automotive hanno subito un'accelerazione nel 2022, con il 10,5% di queste aziende in difficoltà, in aumento del 13% rispetto allo scorso anno. Ciò evidenzia le sfide a lungo termine che continuano a colpire la redditività delle aziende, tra cui il prezzo dell'energia, i problemi della catena di approvvigionamento e la carenza di manodopera, ma soprattutto la transizione verso le nuove tecnologie di alimentazione, come l’elettrico e l’idrogeno.
Le turbolenze del mercato energetico europeo hanno avuto un impatto sugli operatori, con 39 società di energia e servizi di pubblica utilità (pari all'11,1%) in difficoltà, con un aumento del 39%. In particolare, la percentuale di società di fornitura di gas in difficoltà è passata dal 6,5% del 2021 al 19,4% dello scorso anno, secondo il documento. L'aumento della volatilità dei prezzi ha messo molti fornitori di energia in difficoltà nel trasferire le tariffe più alte ai clienti, soprattutto quelli che avevano venduto ai clienti contratti a prezzo fisso.
Jacopo Barontini ha a questo proposito dichiarato: "I settori ad alta intensità energetica, come automotive e manifatturiero, stanno soffrendo, così come le stesse aziende energetiche, queste ultime per un assorbimento di capitale circolante di natura straordinaria. Anche i settori rivolti ai consumatori, come il retail, alcuni segmenti di hospitality e in generale tutti i beni non strettamente necessari, andranno incontro a pressioni competitive, mentre i costi aumentano e i consumatori vanno progressivamente a ridurre i loro budget per la spesa voluttuaria. Per queste aziende sarà fondamentale valutare le proprie esigenze finanziarie a breve termine, senza perdere di vista le opportunità di crescita e investimento a lungo termine per non perdere terreno competitivo".
