Dagli sviluppi degli ultimi anni in materia di sicurezza, si possono trarre conclusioni su ciò che probabilmente accadrà nei prossimi dodici mesi nel settore della sicurezza informatica. Ecco le tendenze più importanti per la sicurezza informatica nel 2020 che Check Point atteso.

Previsioni tecnologiche per il 2020

1. Ransomware mirato - Nel 2019, gli attacchi ransomware hanno preso di mira aziende, enti locali e strutture sanitarie. Gli aggressori dedicano molto tempo alla raccolta di informazioni sulle loro vittime per poter garantire il massimo del danno. L'importo del riscatto richiesto aumenta di conseguenza. Gli attacchi sono diventati così efficaci che persino l'FBI ha ammorbidito la sua posizione sul pagamento dei riscatti: L'agenzia riconosce ora che, in alcuni casi, le aziende interessate devono prendere in considerazione la possibilità di pagare per proteggere gli azionisti, i dipendenti e i clienti.
2. Gli attacchi di phishing vanno oltre il traffico di e-mail - Sebbene l'e-mail rimanga il vettore di attacco numero uno, i criminali informatici utilizzano anche una serie di altri metodi per rubare dati personali, credenziali o persino denaro alle loro vittime. Il phishing comprende sempre più spesso attacchi via SMS sui telefoni cellulari o l'uso di soluzioni di messaggistica sui social media e sulle piattaforme di gioco.
3. Gli attacchi di malware mobile si intensificano - Nella prima metà del 2019, gli attacchi di malware per il mobile banking sono aumentati del 50% rispetto al 2018. Questo tipo di malware può rubare dati di pagamento, informazioni di accesso e fondi dai conti bancari delle vittime. Le nuove versioni sono persino disponibili sulla rete oscura per essere distribuite da chiunque sia disposto a pagare gli sviluppatori del malware, in modo simile a un processo di franchising. Anche gli attacchi di phishing stanno diventando sempre più sofisticati, efficaci e in grado di attirare gli utenti mobili a cliccare su link web dannosi.
4. L'ascesa della cyber-assicurazione - Le aziende e le istituzioni pubbliche stanno stipulando un maggior numero di polizze assicurative contro le minacce informatiche. Le compagnie assicurative continueranno a indirizzare i loro assicurati a pagare i riscatti, in quanto ciò può essere più economico del costo di ripristino dei sistemi dopo un attacco. Questo, a sua volta, porterà a un aumento degli attacchi da un lato e a una rapida crescita del settore delle assicurazioni informatiche dall'altro.
5. Più dispositivi IoT comportano più rischi - Con l'introduzione delle reti 5G, la diffusione dei dispositivi IoT subirà una forte accelerazione, ma allo stesso tempo aumenterà in modo massiccio la vulnerabilità delle reti agli attacchi informatici Gen V su larga scala e multi-vettore. I dispositivi IoT e le loro connessioni a data center e cloud rimangono un punto debole della sicurezza: è difficile avere una visione d'insieme di tutti i dispositivi connessi. Inoltre, la loro protezione è progettata in modo molto complesso. Tutte le aziende devono sviluppare un approccio più olistico alla sicurezza IoT che combini controlli tradizionali e moderni. Solo così sarà possibile proteggere queste reti in continua crescita in tutti i settori industriali e commerciali.
6. Più dati personali grazie al 5G - Le larghezze di banda abilitate dal 5G provocheranno un'esplosione di dispositivi e sensori connessi. Le cosiddette applicazioni di eHealth raccoglieranno dati sul benessere degli utenti, mentre i servizi di auto connesse monitoreranno gli spostamenti degli utenti. I programmi di smart city raccolgono anche informazioni sul modo in cui i cittadini vivono. Questo volume sempre crescente di dati personali deve essere protetto da violazioni e furti.
7. L'intelligenza artificiale accelererà le risposte di sicurezza - La maggior parte delle soluzioni di sicurezza si basa su modelli di rilevamento progettati secondo la logica umana. Per renderli pronti ad affrontare le ultime minacce e tenerli aggiornati con le tecnologie e i dispositivi più recenti, è necessaria l'intelligenza artificiale (AI). L'intelligenza artificiale accelera notevolmente l'identificazione e la risposta alle nuove minacce. Inoltre, aiuta a bloccare gli attacchi prima che possano diffondersi. Tuttavia, anche i criminali informatici stanno iniziando a utilizzare le stesse tecniche per scansionare efficacemente le reti alla ricerca di vulnerabilità e sviluppare malware appropriato.
8. Soluzioni di sicurezza con la velocità dei team DevOps - Le aziende eseguono già gran parte dei loro carichi di lavoro nel cloud, ma il livello di conoscenza della sicurezza del cloud rimane basso. Il principio della responsabilità condivisa non è ancora penetrato pienamente nella coscienza dei responsabili. Le soluzioni di sicurezza devono evolvere verso nuove architetture flessibili basate sul cloud, in grado di fornire una protezione scalabile alla velocità dei team DevOps.
9. Le aziende ripensano il loro approccio al cloud - A causa della crescente dipendenza dalle infrastrutture cloud pubbliche, le aziende sono a rischio di interruzioni. Ad esempio, con l'interruzione delle attività di Google Cloud nel marzo 2019, le aziende esamineranno i concetti di data center e cloud esistenti e prenderanno in considerazione ambienti ibridi di cloud privati e pubblici, oltre che di data center.

Conclusioni sulla sicurezza informatica nel 2020

Nessuno è in grado di vedere nel futuro e di prevedere quali minacce alla sicurezza saranno importanti o quali problemi diventeranno rilevanti nel 2020. Ma le probabilità possono essere valutate e ciò che è certo è che il mondo odierno, ampiamente connesso, crea maggiori opportunità per i criminali informatici e ogni ambiente IT diventa un potenziale bersaglio: reti locali, cloud, dispositivi mobili e IoT. Nulla è intoccabile. Pertanto, le aziende e gli utenti devono armarsi. Uno strumento è quello di considerare le informazioni avanzate sulle minacce già note per costruire architetture di sicurezza unificate. Questo permette alle aziende di tutte le dimensioni di proteggersi dai nuovi attacchi, di automatizzare il più possibile le difese, di specializzarsi e di guardare con maggiore tranquillità alle minacce che il nuovo anno riserva loro.

Autore:
Sonja Meindl è Country Manager di Check Point per la Svizzera e l'Austria.

Tutti gli altri (circa il 99,9%) che continuano a farsi assorbire dall'urgenza prima che dall'importanza e che trascorrono troppo tempo in attività reattive dovrebbero assolutamente dare un'occhiata a quanto segue. Può cambiare la vita.

Programmare il subconscio

Il nostro cervello è un organo affascinante: in parole povere, è possibile utilizzare la mente conscia per programmare la mente subconscia, attraverso emozioni forti e ripetizioni continue. Questo è importante perché il nostro subconscio è responsabile di oltre 99% delle nostre decisioni quotidiane. Questo meccanismo vi porta a fare sempre di più quello che avete fatto in passato. Questa consapevolezza è fondamentale per il vostro successo.

Esempio: Se siete abituati a passare la maggior parte del vostro tempo come leader a risolvere problemi urgenti e a spegnere incendi emblematici, ne avrete di più in futuro. Si moltiplica ciò su cui ci si concentra.

Altri esempi dalla pratica

Se si dedica la maggior parte del tempo alla risoluzione dei problemi e agli esercizi antincendio, si avranno sempre più problemi di questo tipo. Se continuate a fare l'urgente prima dell'importante, ci saranno sempre più urgenze nella vostra vita. Se trascorrete molto tempo in riunioni in cui per la maggior parte del tempo non si discute né l'urgente né l'importante, avrete sempre più riunioni di questo tipo.

Imparare a stabilire correttamente le priorità

Come potete cambiare questo automatismo negativo, per voi e per il vostro team? In linea di principio, in tre fasi:

1. Sapere cosa è importante. La maggior parte delle persone ha difficoltà a decidere cosa è veramente importante. Dovete aver definito i vostri obiettivi a lungo termine e la vostra missione.
2. Pianificare l'importante. Sembra quasi troppo semplice, ma è necessario pianificare le cose importanti nel calendario di ogni giorno. Molte persone si lasciano controllare dagli altri, riempiendo i loro calendari con ogni sorta di cose.
3. Fare la cosa importante. L'importante è che ci siano pensiero creativo e iniziativa. Se non lo fate voi, spesso non lo farà nemmeno nessun altro. Spesso si aprono nuovi orizzonti. È estenuante. Preferisci passare le prossime ore in riunione...

Queste intuizioni sono semplici da capire, ma difficili da attuare. Le squadre vincenti tengono sotto controllo le loro priorità e producono successi corrispondenti.

Chiunque può percorrere questa strada. Se iniziate oggi e spostate gradualmente le priorità con il vostro team, aumenterete drasticamente le prestazioni - garantito!

All'autore:
Volkmar Völzke è un massimizzatore di successi. Autore del libro. Consulente. Allenatore. Altoparlante. www.volkmarvoelzke.ch

I concorrenti di domani per le PMI sono le aziende digitali come Google, Amazon, Facebook & Co, ha detto il padrone di casa Tobi Wolf nel suo discorso di apertura. I punti di forza di queste aziende - nonostante le dimensioni - sono la volontà di assumersi rischi, la mentalità da test e il fatto che la crescita è più importante della redditività. L'attenzione si concentra inoltre sull'orientamento al cliente e meno sulla centralità del prodotto. Le PMI, invece, hanno come punti di forza strutture stabili, fiducia, tradizione e know-how. Se a queste caratteristiche si aggiungono quelle delle aziende digitali con la loro "mentalità da start-up", le PMI diventano imbattibili nella competizione. Ciò richiede semplicemente più coraggio, leadership, le persone giuste al posto giusto e, cosa particolarmente importante, un primo piccolo passo. "Un piccolo passo può avere un effetto enorme", ha dimostrato Tobi Wolf con l'aiuto di un domino, dove un piccolo blocco è stato in grado di rovesciare anche il blocco più grande attraverso una reazione a catena.

Profumi di canapa nel giorno della PMI

Roger Koch, fondatore dell'unico produttore svizzero indipendente di sigarette, ha scelto un inizio non convenzionale per la sua presentazione. Non ha nascosto la sua frustrazione per i regolamenti e la crescente ossessione per la sicurezza e la salute. Questo influisce anche sull'imprenditorialità: "Se i manager smettono di vivere una vita rischiosa, come possono continuare ad assumere rischi imprenditoriali? Lui stesso ha dato il buon esempio come imprenditore: con la sua azienda produttrice di sigarette è entrato in un mercato ad alto rischio, caratterizzato da oligopoli, forti regolamentazioni e consumi in calo. Ma con l'innovazione di un nuovo tipo di sigarette di canapa, ha trovato una nicchia che potrebbe avere un potenziale per le applicazioni mediche. Alcuni dei partecipanti hanno provato personalmente questo prodotto durante le pause - l'odore della canapa affumicata era per una volta inconfondibile al PMI Day...

L'orientamento al cliente prima di tutto

Marcus Schögel, direttore dell'Istituto di Marketing dell'Università di San Gallo, ha poi parlato del fattore di successo dell'orientamento al cliente. "È nata l'era del cliente", ha affermato. Oggi è importante pensare a nuove soluzioni dal punto di vista del cliente. "Gli investimenti nella centralità del cliente ripagano", ha proseguito Schögel. Si tratta anche di sviluppare la conoscenza del cliente tra i dipendenti. Ciò deve avvenire motivando i dipendenti a "voler fare sempre il meglio per il cliente".

Startup in gara davanti al pubblico

In una "sessione di ispirazione" - che non aveva tanto a che fare con il già citato contenuto di THC nell'aria che respiriamo, quanto piuttosto con un nuovo punto del programma - quattro start-up sono state autorizzate a presentare il loro modello di business in forma di pitch di 8 minuti. Kilian Wagner di VIU ha mostrato come la sua azienda stia praticamente reinventando i canali di distribuzione degli occhiali, il che si traduce in prezzi interessanti per i clienti. L'azienda Felfel, presentata dall'amministratore delegato Anna Grassler, rifornisce sempre più aziende di alimenti sani grazie a un "frigorifero intelligente" che riordina automaticamente quando manca qualcosa. Martin Fengler di Meteomatics ha spiegato come i droni possano rendere ancora più precise le previsioni meteorologiche, che diventeranno un servizio sempre più importante soprattutto per le aziende che dipendono dal meteo. Susanne Dröscher ha fondato la società CARU AG due anni fa insieme a un socio. Questa azienda ha sviluppato un dispositivo che utilizza sensori per monitorare l'ambiente di vita delle persone con mobilità limitata e può inviare chiamate di emergenza se necessario. Alla fine, Felfel ha ottenuto il favore del pubblico.

Di fiducia e perseveranza

L'ultima parte della Giornata delle PMI è stata dedicata ai relatori Monika Walser e l'alpinista Stephan Siegrist. Monika Walser ha fornito una panoramica impressionante della prima fase del suo lavoro come nuovo CEO di de Sede AG. I primi giorni sono stati segnati da sfiducia e incertezza, ed è stata un'impresa erculea riunire di nuovo il personale dietro di lei. La ricetta del successo è stata la loro comunicazione onesta e trasparente e la decisione - all'epoca finanziariamente rischiosa - di riportare in azienda il cuore della produzione, ovvero la sartoria in pelle. Stephan Siegrist, invece, ha usato la prima scalata di una parete di granito alta 1000 metri nel Kashmir per mostrare cosa significa non arrendersi nonostante le circostanze avverse e credere nella fattibilità di un progetto fino alla fine - un messaggio ovviamente chiaro anche agli imprenditori.

www.kmu-tag.ch

Il quartetto di autori - Urs Fueglistaller, Roger Tinner, Walter Weber e Tobias Wolf - è d'accordo: "Questo libro riguarda essenzialmente la questione di come possiamo "fare giustizia" a tutti i nostri stakeholder nelle piccole e medie imprese: i clienti, i dipendenti, i proprietari o azionisti, i concorrenti, lo stato, il pubblico, la famiglia".

Questo già ottavo volume della serie porta - come sempre compatto e di facile lettura - 7×3 domande e risposte su "Equità e percezione della giustizia nelle PMI". La guida dà consigli su come avvicinarsi alla giustizia nella vita quotidiana degli affari e pone domande critiche ai leader delle PMI, che possono usarle per esaminare e confrontare i propri atteggiamenti e azioni.

Ruolo centrale della giustizia

"La giustizia", secondo la tesi principale degli autori, "gioca un ruolo centrale nelle piccole e medie imprese dalla loro fondazione alla pianificazione della successione. L'argomento non è (ancora e purtroppo) abbastanza discusso e riflettuto. L'obiettivo non è che i lettori sappiano esattamente quale sia la giustizia alla fine (non lo sanno nemmeno gli autori). Piuttosto, vogliono fare le domande che rendono più facile per i capi delle PMI diventare più giusti con se stessi e con gli altri nella vita quotidiana.

Ottavo volume di una serie di libri collaudati

"Fit for Justice in SMEs" incoraggia gli imprenditori a incorporare maggiormente nella loro vita quotidiana il tema astratto, ma molto concreto, della giustizia. Il libro "Fit für Gerechtigkeit in KMU - 7×3 Fragen und Antworten zu Fairness und Verantwortung in KMU" (Fit for justice in SMEs - 7×3 domande e risposte sull'equità e la responsabilità nelle PMI) è pubblicato da KMU Verlag HSG e può essere ordinato su www.kmu-tag.ch/buchbestellung essere ordinato.

La gamma di argomenti è stata ampia: il processo decisionale, la motivazione, l'assunzione di responsabilità, ma anche l'auto-riflessione, l'accettazione di critiche o il benessere personale nei compiti di leadership sono stati discussi e dibattuti nel pomeriggio del 23 ottobre 2019.

La leadership non è solo un processo decisionale

L'evento è iniziato con una presentazione di Mathias Müller. È uno psicologo, politico, autore di libri e ufficiale professionista dell'esercito svizzero. Nella sua attuale funzione, è responsabile del reclutamento annuale di nuovi soldati. La sua definizione di leadership si trova anche nel regolamento di servizio delle Forze Armate: "Dirigere le azioni dei subordinati verso il raggiungimento di un obiettivo". E questo richiede i seguenti tre compiti: Decidere, motivare (trasmettendo un significato) e assumersi responsabilità. Utilizzando vari esempi vissuti personalmente, ha dimostrato che la leadership non è solo dare ordini. La bussola dei valori personali gioca sempre un ruolo: "Nessuno vuole agire male. Le persone vogliono sempre fare bene", ha detto Müller. Ma naturalmente ha ammesso che ciò che una persona ritiene buono può anche essere cattivo per gli altri. Un capo deve anche conoscere bene i punti di forza e di debolezza dei suoi subordinati. Questa è un'altra essenza della buona leadership. E a proposito di "decisioni sbagliate", Mathias Müller ha consigliato al pubblico di consentire le critiche e di "imparare invece di rimpiangere".

Varietà di argomenti comunicati in modo olistico

In seguito, c'è stata l'opportunità di saperne di più sui servizi offerti da varie aziende della rete santé & entreprise. Beat Rüfli, direttore generale della rete, che oggi conta un numero considerevole di membri nella regione dell'Espace Mittelland, è riuscito a proporre un mix di argomenti che a prima vista sembrava insolito. Ma a un esame più attento e nelle discussioni tra i partecipanti, è emerso chiaramente in che misura questi argomenti siano direttamente collegati tra loro. Chi non si sente bene lavora in modo inefficace, influenzando la qualità delle decisioni e le relative conseguenze. Pertanto, non solo si è discusso di "leadership" in sé, ma anche, ad esempio, di alimentazione orientata ai bisogni o di motivazione e spirito - il metodo scelto per i World Café ha permesso un'interazione altrettanto vivace. La crociera sul lago di Bienne con il catamarano a energia solare Mobicat ha offerto un ambiente adeguatamente armonioso.

Ulteriori informazioni sulla rete: www.santeprise.ch

Dopo il primo grande studio svizzero sulla trasformazione digitale di due anni fa, il secondo volume di ricerca su Working World 4.0 è ora disponibile. Gli autori della School of Business FHNW e della School of Applied Psychology FHNW e del Future Work Group hanno esaminato lo stato del Nuovo Lavoro attraverso un ampio studio con 1.144 partecipanti.

Nessuna strategia per il mondo del lavoro 4.0

I risultati centrali dello studio sono:

• Solo 12% delle aziende intervistate hanno già raggiunto una fase avanzata del Nuovo Lavoro; 45% delle aziende sono solo nel processo di trasformazione e 43% sono ancora all'inizio.
• 76% delle aziende non hanno una strategia di Nuovo Lavoro o i dipendenti non ne sono a conoscenza.
• 58% delle aziende non coinvolgono i dipendenti nella progettazione di Working World 4.0.
• Le maggiori barriere per le aziende sono la mancanza di conoscenza/know-how (42%), le strutture gestionali e organizzative esistenti e talvolta rigide (41%) e i conflitti con altre priorità aziendali (35%).
• Le ragioni più importanti per il Nuovo Lavoro sono la pressione per innovare (66%), una migliore comunicazione interna (64%) e l'acquisizione di maggiore flessibilità (55%).

Nuovo lavoro come iniziativa strategica

Lo studio mostra che Working World 4.0 fa parte della trasformazione digitale delle aziende. New Work può essere descritto come un'iniziativa strategica che libera il potenziale dei processi ottimizzati, dell'automazione, dell'aumento della collaborazione e del networking, nonché dell'uso delle tecnologie nel contesto delle persone e specialmente dei dipendenti. Le tre dimensioni di persone (dipendenti), luogo (ambiente di lavoro) e tecnologia (tecnologie) sono al centro del Nuovo Lavoro.

Secondo il responsabile dello studio, il Prof. Dr. Marc K. Peter dell'Istituto per la competitività e la comunicazione dell'Università di Scienze Applicate FHNW, ogni dimensione ha le sue caratteristiche. Nella dimensione delle persone, i temi della cultura aziendale e della leadership, della cooperazione, della reputazione del datore di lavoro e della formazione e dello sviluppo dei dipendenti hanno un peso elevato. Nell'ambiente di lavoro moderno (Place), c'è bisogno di orari di lavoro flessibili, e nella dimensione tecnologica (Technology), investimenti mirati in hardware e software supportano la trasformazione verso il mondo del lavoro 4.0.

Il progetto di ricerca è stato sostenuto da Promozione Salute Svizzera, Sedus Stoll, Sharp Electronics e Lenovo, tra gli altri. I risultati dello studio e la guida pratica al mondo del lavoro 4.0 sono disponibili gratuitamente in formato PDF su www.arbeitswelt-zukunft.ch

Ci sono 65.000 persone impiegate nell'industria della pulizia nella Svizzera tedesca. Molti dipendenti hanno un background migratorio e non hanno ancora un alto livello di conoscenza della lingua nazionale. L'industria delle pulizie offre loro l'opportunità di farsi strada in una professione versatile, ma anche sempre più esigente. Possono anche approfittare di numerose opportunità di formazione continua sul lavoro.

Formazione professionale orientata alla pratica

Corinne Schärer è vicepresidente della PK Reinigung e rappresenta gli interessi dei dipendenti. Il segretario centrale e capo del dipartimento politico di Unia è convinto che l'istruzione sia indispensabile per il settore delle pulizie, a partire dalle competenze linguistiche: "Gli addetti alle pulizie devono essere in grado di comunicare e di capire i lavori che devono fare. Chi ha una buona conoscenza del lavoro progredirà professionalmente e personalmente. L'intero settore ne beneficia, perché le richieste dei clienti aumentano anche nel settore della pulizia. I dipendenti meglio addestrati forniscono un servizio migliore ai clienti - in questo modo tutti sono soddisfatti. Il vicepresidente della PK Reinigung sottolinea che il modo in cui l'educazione viene impartita è cruciale: "L'educazione deve iniziare con l'individuo - con le sue competenze. La formazione professionale in particolare deve essere molto orientata alla pratica. L'educazione è molto importante per lo sviluppo dell'industria delle pulizie, ma anche in generale per il futuro della nostra società, specialmente per il mondo del lavoro. Per gli individui, è l'opportunità di progredire professionalmente e di fare lavori interessanti". (Intervista video: https://www.youtube.com/watch?v=uCSVlbwyygE)

"Il rispetto sul posto di lavoro": Nuovo corso su bullismo, molestie sessuali e discriminazione

Le numerose offerte del PK Reinigung sono utilizzate attivamente. I soli corsi di tedesco sono stati frequentati da circa 900 persone nel 2018. Nel 2018, PK Reinigung ha introdotto con successo il corso di formazione CLA rilevante per il salario. Un nuovo corso in 2 parti su mobbing, molestie sessuali e discriminazione si terrà da ottobre 2019. Nel modulo di base e di approfondimento, i dipendenti e i dirigenti acquisiscono le conoscenze necessarie per riconoscere i casi di bullismo, molestie sessuali e discriminazione. Imparano a reagire in modo appropriato e a prendere le misure necessarie. Provano azioni concrete. Il pedagogista sociale Lu Decurtins è uno dei sei esperti che hanno sviluppato il corso. Esprime il suo desiderio personale per l'industria delle pulizie: "I dipendenti dovrebbero sentirsi forti, avere una posizione sicura e lottare per i loro diritti.

Ulteriori informazioni: www.reineprofis.ch

Per la terza volta, Female Business Seminars, società specializzata nella diversità di genere, organizza il suo dialogo pratico, che si terrà il 20 novembre, come l'anno scorso, presso la Centro Porsche di Zurigo (Schlieren). Intorno al tema "Intelligenza emotiva: denominatore comune per una leadership inclusiva?". una tavola rotonda moderata dalla dott.ssa Karin Jeker farà luce su quali siano le esigenze dello stile di leadership di oggi, su quale spazio ci sia per le emozioni in mezzo a tutta la digitalità e se l'EQ faccia progredire uomini e donne in egual misura e contribuisca a una leadership più sostenibile.

Attendiamo con ansia l'oratore principale e l'autore di libri Nicole Brandes, stratega delle risorse umane Yves Givel, Hyatt Hotels Corporation e il miglior giocatore di golf e giovane imprenditore Fabienne In-Albon. Questo è un "Benvenuti signore e signori" occasione, quindi anche gli uomini sono i benvenuti.

Ci sono ancora alcuni posti disponibili; i lettori di ORGANISATOR possono iscriversi fino alla fine di ottobre al prezzo preferenziale di 65 franchi (invece di 85) su https://www.femalebusinessseminars.ch/veranstaltungen/fb-praxisdialog-2019 (Codice promozionale: Organiser2019)

Negli ultimi anni, la gestione del rischio si è trasformata in uno strumento popolare di pianificazione e controllo aziendale. Mentre in passato erano soprattutto le grandi aziende a farne uso, oggi sempre più PMI riconoscono e sfruttano il valore aggiunto di una gestione proattiva dei rischi. Quando le aziende si impegnano nella gestione del rischio, mirano soprattutto a creare trasparenza sulla propria situazione di rischio, secondo i risultati di uno studio condotto dal Funk Group. Dopo averli identificati, analizzati e valutati, i rischi più importanti vengono affrontati utilizzando misure proattive e reattive, che possono essere assegnate principalmente alle strategie di rischio "evitare", "ridurre", "sopportare" e "trasferire".

A seconda del settore e dell'attività, circa il 20-30% di tutti i rischi aziendali è trasferibile alle compagnie di assicurazione. Di conseguenza, la gestione assicurativa dovrebbe essere considerata e gestita come una sottodisciplina della gestione del rischio. È ancora più sorprendente il fatto che entrambe le discipline siano organizzate in silos in molte aziende. Mentre la gestione del rischio è di solito ancorata al livello strategico o operativo e rientra quindi nella responsabilità del consiglio di amministrazione, del comitato esecutivo o del management della qualità, la gestione assicurativa è spesso responsabilità congiunta di diversi dipartimenti, quali finanza/contabilità, risorse umane o servizi legali/compliance. Si tratta di una costellazione non ottimale che favorisce le barriere informative e rende difficile il collegamento tra le due discipline.

Importanza del collegamento

L'importanza di allineare i contenuti e gli approfondimenti tra la gestione dei rischi e delle assicurazioni diventa evidente quando si esaminano i rischi coperti. L'assicurazione ha la sua ragion d'essere a causa delle incertezze e dei benefici in termini di costi derivanti dall'assunzione collettiva dei rischi. La maggior parte delle soluzioni assicurative riduce gli effetti dei rischi che minacciano l'esistenza con un'elevata entità del danno e una bassa probabilità di accadimento (incendi, pericoli naturali, prodotti difettosi, ecc.) o dei rischi particolarmente frequenti con un'entità del danno bassa e un'elevata probabilità di accadimento (malattie, infortuni sul lavoro, collisioni, ecc.). Per il primo tipo di rischio, le soluzioni assicurative commisurate al rischio sono essenziali. Se il rischio effettivo è inconsapevolmente molto più alto della somma assicurata o della copertura acquistata, si parla di sottoassicurazione. Il verificarsi di rischi che minacciano l'esistenza di un'azienda può mettere in seria difficoltà un'impresa sottoassicurata. Altrettanto sfavorevole è la sovraassicurazione, quando la gamma di copertura acquistata è inconsapevolmente significativamente superiore al rischio effettivo. In questo caso, un'azienda paga premi assicurativi per un rischio inesistente, invece di impiegare il capitale nelle proprie attività. I segnali sulla quantità effettiva di rischi assicurabili o sul rischio effettivo possono essere inviati dalla gestione del rischio alla gestione assicurativa per garantire soluzioni assicurative adeguate al rischio.

Assicurabilità e valutazione multivariata del rischio come collegamenti

Le barriere informative possono essere superate con piccoli cambiamenti nella progettazione organizzativa e metodologica della gestione del rischio. È indispensabile coinvolgere i responsabili delle assicurazioni nelle analisi dei rischi e nei workshop per promuovere la comprensione dei rischi. Come minimo, i responsabili delle assicurazioni, compresi i broker assicurativi, dovrebbero essere inclusi nella lista di distribuzione del rapporto sui rischi regolarmente redatto all'attenzione del consiglio di amministrazione. Altrettanto obbligati sono i responsabili delle assicurazioni, le cui responsabilità comprendono idealmente la verifica dell'assicurabilità o della copertura dei rischi in questione. Per facilitare questa revisione, sono utili alcuni aggiustamenti metodologici nella gestione del rischio. Nelle polizze assicurative, i rischi assicurati (cause) e le perdite e i costi assicurati (effetti) sono definiti esplicitamente. La registrazione e la documentazione delle cause dei singoli rischi nell'ambito dell'identificazione e dell'analisi dei rischi semplifica enormemente il confronto con le cause e i pericoli assicurabili e attualmente assicurati.

Ampliare la valutazione del rischio

Inoltre, è consigliabile ampliare la classica valutazione del rischio bidimensionale in base alla probabilità di accadimento e all'entità del danno con ulteriori variabili. In particolare, gli effetti di un rischio possono essere valutati, oltre che in base ai danni economici, in base ai danni materiali (apparecchiature, macchine, sale server, parti di edifici, ecc.), ai danni alle persone (lesioni lievi, lesioni gravi, invalidità, morte, ecc.) e all'interruzione dell'attività (da poche ore a diversi giorni o settimane), fornendo così importanti impulsi ai responsabili delle assicurazioni. Altre variabili potrebbero essere - a seconda del settore e dell'attività dell'azienda - danni ambientali, violazioni della conformità o danni alla reputazione.

Una violazione dei dati può non comportare danni a cose o persone, ma può avere un impatto negativo sulla reputazione e causare varie spese e costi aggiuntivi (ad esempio, per la notifica alle parti interessate). Al contrario, un pericolo naturale (ad esempio un'alluvione) provoca principalmente danni fisici e può anche causare un'interruzione dell'attività. Infine, un prodotto progettato in modo difettoso potrebbe causare danni a persone e cose, danneggiare la reputazione di un'azienda e causare un'interruzione dell'attività (reingegnerizzazione del prodotto). Questa valutazione multivariata del rischio consente di trarre conclusioni sull'assicurabilità dei rischi e, insieme alle cause, fornisce indicazioni sulla possibilità di coprire un rischio con un'assicurazione cyber, property, interruzione dell'attività, responsabilità civile o un'altra soluzione assicurativa.

Decidere in base ai fatti

In linea di principio, un rischio è assicurabile se è valutato come critico o rilevante ed è assicurabile. Tuttavia, i rischi assicurabili sono almeno in parte a carico dell'azienda stessa, a causa della sua capacità di sopportare i rischi e della sua propensione al rischio. È importante che la decisione sull'entità dell'autosvezzamento sia presa in modo consapevole e, se possibile, basata sui fatti. Le estensioni organizzative e metodologiche della gestione del rischio sopra descritte e il collegamento con la gestione assicurativa creano un'effettiva trasparenza sulla situazione del rischio e semplificano la decisione a favore o contro una soluzione assicurativa o uno specifico modulo di copertura. Il confronto della valutazione del rischio, e quindi del rischio effettivo, con le somme assicurative correnti previene inoltre la sottoassicurazione e la sovraassicurazione e promuove soluzioni assicurative basate sulle esigenze.

Autore:
Max Keller dirige il Funk RiskLab presso Funk Insurance Brokers AG.
www.funk-gruppe.ch

Cos'è un posto di lavoro virtuale? Questo è un computer desktop invisibile, cioè un desktop virtuale, che è disponibile tutto il giorno e da qualsiasi luogo. Tutto ciò che è richiesto è l'accesso a Internet e qualsiasi dispositivo terminale con un display e una tastiera, come un computer portatile, smartphone, tablet, ecc. La digitalizzazione del posto di lavoro aiuta a ridurre i costi IT.

Dimostriamo i vantaggi di un concetto di desktop virtuale con questo esempio:

1. Alcuni fornitori di desktop virtuali fanno pagare un prezzo fisso per utente e per mese. Altri calcolano sulla base dell'effettivo comportamento d'uso, per cui l'importo varia ogni mese. Con la precedente struttura dei prezzi, il posto di lavoro digitale è combinato con servizi come la posta e i prodotti per l'ufficio e altre applicazioni che vengono addebitate mensilmente. Questo permette di determinare esattamente quanto costa un desktop virtuale in totale al mese. Questa trasparenza dei costi crea un alto valore aggiunto.
2. Un altro vantaggio è che gli utenti possono utilizzare il proprio dispositivo. Così, l'hardware non deve essere acquistato ad un intervallo periodico. Se l'attrezzatura più vecchia è disponibile, un prodotto è particolarmente adatto per ridurre i costi: l'UD Pocket di IGEL - una piccola chiavetta USB per cambiare gli ambienti di lavoro - è un mezzo efficace per continuare a usare il vecchio hardware già ammortizzato come thin client. Le aziende inseriscono l'UD Pocket Stick in qualsiasi dispositivo finale, avviano le applicazioni Citrix e sono collegate al loro desktop aziendale. Con un desktop virtuale, le prestazioni sono fornite nel centro dati. Pertanto, i dispositivi e i nodi di rete dell'azienda se la cavano con poca potenza di calcolo. L'UD Pocket è utilizzato dalle aziende per implementare la politica di sicurezza; è esclusivamente responsabile della visualizzazione del desktop.

All'autore:
Thomas Bossard è architetto ICT presso GIA Informatik AG in Oftringen.

Perché SAP su Azure di GIA di Microsoft è importante?

La soluzione di cloud pubblico sotto forma di servizio gestito, SAP on Azure by GIA, ha senso per le aziende con una strategia "cloud first", un'ampia gamma di prodotti Microsoft e per le aziende con un orientamento globale e il desiderio di un supporto locale da parte dello specialista di Microsoft Azure GIA Informatik AG. Questa soluzione SAP per Azure è disponibile in poche ore ed è ideale per una sandbox SAP S/4HANA. Non è necessario investire in nuovo hardware.

Tre informazioni su SAP su Azure di GIA di Microsoft

• SAP on Azure by GIA di Microsoft Azure è disponibile in tutto il mondo e altamente scalabile.
• Microsoft Azure ha stretto partnership strategiche con il produttore tedesco di software SAP, la società tedesca di software Suse di Norimberga e il produttore americano di software Red Hat.
• Tutti i database supportati da SAP, compresi i sistemi non HANA, possono essere migrati su Azure Cloud.

Quattro consigli su SAP su Azure che è necessario conoscere

• La soluzione SAP per Azure di Microsoft non è un esercizio di riduzione dei costi.
• I costi di questa soluzione Azure non sono esattamente prevedibili.
• La soluzione di sistema SAP per Azure richiede una rete moderna e un know-how in materia di sicurezza presso le aziende del cliente.
• Questa soluzione di sistema SAP per Azure richiede personale specializzato per il cloud dal lato del cliente.

Cosa offre SAP su Azure?

Grazie ai servizi di Azure Cloud, i sistemi SAP possono essere configurati in prossimità di altri sistemi - preferibilmente prodotti Microsoft come Office 365, Active Directory e File Services - in modo rapido e altamente scalabile in tutto il mondo in poche ore e senza costi di investimento. Per il funzionamento di SAP Basis, non ci sono cambiamenti significativi rispetto all'applicazione SAP da un Cloud privato o da una soluzione OnPremise. GIA Informatik AG analizza le esigenze dei clienti e mette a punto un mix di servizi cloud su misura per loro, come cloud privato, servizi di cloud pubblico e soluzioni on-premise in ambiente SAP e IT come general contractor.

Come si protegge e si gestisce SAP su Azure?

Gli elevatissimi standard di sicurezza dei data center Microsoft offrono alle aziende un elevato livello di protezione dei dati dei clienti. SAP su Azure offre una tolleranza globale ai disastri grazie ai suoi data center in tutto il mondo. Il funzionamento di un panorama IT SAP nel Cloud Azure è identico a quello di un panorama on-premise.

Autore:
Roger Lussi è vice responsabile della tecnologia SAP presso GIA Informatik AG. www.gia.ch

Con il titolo "Il buon spirito in azienda" seguiamo la storia di una successione aziendale idealmente regolata. Bruno Aregger, fondatore e proprietario di APPLETREE, ha accompagnato Ruedi e Selina Bauberger di Bauberger AG, impresa generale svizzera di traslochi industriali, montaggio e manutenzione di macchinari, durante la successione aziendale. Conversando con loro, mostra come un cambio generazionale possa avere un successo ottimale. La terza parte della serie di video affronta la questione di come trovare l'acquirente giusto per l'azienda da cedere e a cosa Ruedi e Selina Bauberger hanno prestato particolare attenzione.

Da continuare. È possibile trovare le prime due parti della serie di video qui e qui.