Secondo un’indagine condotta dall’Università di Guelph (Canada) portare il proprio device a riparare comporta rischi per la privacy. Le violazioni della privacy rilevate dalla ricerca riguardano dati privati, che quasi mai hanno a che fare con il problema del pc. Spesso infatti i tecnici guardano i file e i dati personali dei clienti, e a volte li copiano su dispositivi esterni. Nella maggior parte dei casi, la violazione viene compiuta per cercare video e foto di contenuti intimi, specialmente nel caso in cui l’utente sia donna. Si tratta di violazioni avvenute con la stessa frequenza nei negozi locali e nelle grandi catene. Ma poiché condotte da tecnici specializzati, spesso è anche difficile rilevare segnali di tale attività criminale.

I consigli per proteggere i propri dati

Per proteggere i dati personali sul computer Panda Security consiglia innanzitutto di verificare in rete la reputazione del tecnico, valutando opinioni e recensioni del negozio. Se è ancora possibile accedere ai dati, e utilizzare il computer prima di portarlo a riparare, fare un backup e rimuovere i file più critici. Rimuovere anche i dispositivi di archiviazione esterna, e utilizzare un software di crittografia per protegge i file Nei casi più estremi, dopo aver fatto il backup, utilizzare un software di cancellazione sicura per eliminare tutti i dati personali dal computer e le tracce delle ultime attività online. E non condividere le password se non è necessario a effettuare la riparazione.

Tutelare la vita digitale degli utenti sarà un obiettivo dei governi

Tutelare la privacy della vita digitale degli utenti inizia a rappresentare un obiettivo concreto per i governi di tutto il mondo. Nel 2023 entreranno in vigore nuove leggi nazionali e internazionali a tutela della privacy del consumatore e relative al trattamento dei dati personali, come il GDPR europeo o il CCSA californiano. Inoltre, Google ha annunciato che ad aprile 2023 lancerà Privacy Sandbox per Android, un insieme di tecnologie proprietarie per sostituire i cookie (che verranno ritirati nel 2024) e raccogliere dati basati sui modelli di previsione dell’AI. Ma è anche possibile prevedere che nel 2023 le compagnie di assicurazioni inizieranno a offrire soluzioni pensate per tutelare i singoli utenti online, e non solo le aziende.

Aziende italiane e PA più attente alla cybersicurezza di clienti e cittadini

Sono due le novità nel nostro paese: lo sviluppo delle certificazioni di cybersecurity e gli aiuti per la digitalizzazione provenienti dal PNRR. Nel 2023 le aziende italiane avranno quindi più strumenti per proteggere i dati personali dei clienti nel rispetto del GDPR e delle normative nazionali. Ma anche il settore pubblico dovrà difendere meglio i dati dei cittadini, altrimenti le conseguenze potrebbero essere catastrofiche. L’aumento delle interconnessioni tra sistemi informatici personali, reti pubbliche, dispositivi IoT e identità digitali comporta nuovi rischi per le persone. Per questo la PA dovrà intensificare i propri sforzi per proteggere i dati personali, e garantire la continuità dei servizi in caso di cyberattacco.

Nel 21% dei casi la causa della perdita dei dati delle aziende è da attribuire alle negligenza dei dipendenti. Ne sono convinte le imprese che hanno partecipato all’indagine Kaspersky IT Security Economic. In base alla survey, si scopre che i collaboratori sarebbero più colpevoli addirittura degli attacchi informatici (17%).  

La sicurezza dei dati è una delle maggiori preoccupazioni delle aziende

La ricerca, condotta tra i decision-maker europei del settore IT, mostra che la perdita o l’esposizione di informazioni aziendali e sui clienti a causa di una violazione dei dati è uno dei principali timori per le aziende: il 55% degli intervistati di organizzazioni di tutte le dimensioni ha indicato questo problema come l’aspetto più impegnativo legato alla sicurezza IT. Tra le altre preoccupazioni più comuni ci sono i costi per la protezione di ambienti tecnologici sempre più complessi e i problemi legati all’adozione di infrastrutture cloud, rispettivamente per il 43% e il 38%. Pensando più in dettaglio alle sfide di sicurezza più diffuse, gli intervistati hanno indicato soprattutto la perdita di dati dai sistemi interni causata da attacchi informatici (17%) e dipendenti (21%). Questi incidenti hanno preceduto l’identificazione di vulnerabilità nel sistema informatico dell’azienda e gli incidenti che hanno interessato l’infrastruttura informatica ospitata da terzi, rilevati rispettivamente dal 20% e dal 19%.

Policy di sicurezza

Sempre nella ricerca, l’88% degli intervistati europei ritiene che la presenza o l’assenza di policy di trasparenza sia importante per stringere rapporti commerciali con fornitori o collaboratori. Se il 73% delle organizzazioni intervistate in Europa dispone già di politicy di trasparenza, il 77% ha invece confermato di essere pronto a investire risorse per svilupparle ulteriormente.

Un elemento essenziale

“Oggi le aziende sono più consapevoli quando si tratta di sicurezza dei dati e un approccio responsabile alla loro gestione sta diventando un elemento essenziale quando si considerano fornitori e collaboratori” ha dichiarato Yuliya Shlychkova, Head of Public Affairs di Kaspersky. “Per aiutare i propri clienti e partner a verificare che vengano applicati gli standard richiesti per garantire la sicurezza dei dati, sempre più aziende adottano politicy di trasparenza. Kaspersky è stato uno dei pionieri del settore nella costruzione della fiducia digitale: abbiamo fornito ai nostri stakeholder una serie di strumenti per convalidare l’affidabilità delle nostre soluzioni e delle nostre operazioni aziendali e siamo determinati a collaborare ulteriormente con i nostri partner per trasformare la trasparenza in uno standard di settore per una maggiore resilienza informatica.

Per l’Agenda Digitale italiana si apre una nuova fase di opportunità: all’Italia è assegnato il 37% di tutte le risorse europee per il digitale nel Next Generation EU, 48 miliardi per la digitalizzazione dell’Italia messi a disposizione dal PNRR. Con il 17% di milestone e target dedicati già completati, secondo il Digital Economy and Society Index (DESI) l’Italia nel 2022 è salita di 2 posizioni nel ranking europeo di digitalizzazione. Siamo però al 18° posto su 27 Stati membri, con importanti gap rispetto ad altri Paesi, in particolare, sulle competenze digitali e i servizi pubblici digitali. La ricerca dell’Osservatorio Agenda Digitale della School of Management del Politecnico di Milano evidenzia come si inizia comunque a concretizzare un modello Government as a Platform di sviluppo ed erogazione di servizi pubblici digitali, in cui la PA diventa una piattaforma di innovazione. 

PA: un ruolo di primo piano nell’attuazione del Piano

La PA riveste un ruolo di primo piano nell’attuazione del PNRR, con almeno il 60% delle risorse destinate a enti pubblici. Per la trasformazione digitale dell’apparato pubblico sono 13 le milestone e 27 i target da realizzare nel 2023, con intenti rilevanti sul fronte del procurement.
Nell’edizione 2022 del DESI l’Italia è 25esima per diffusione di competenze digitali, settima per connettività, ottava per digitalizzazione delle imprese, 19esima per digitalizzazione della PA.
Per superare i limiti di completezza degli indicatori l’Osservatorio ha elaborato i Digital Maturity Indexes (DMI), da cui emergono ottimi risultati nella connettività e nell’integrazione delle tecnologie digitali, dovuti a copertura a 5G, diffusione del cloud, e fatturazione elettronica.

Verso un modello di Government as a Platform

Il nostro Paese sta cercando di adottare un modello di Government as a Platform, con dataset e componenti condivisi, piattaforme per accentrare l’offerta di servizi pubblici, modelli di interoperabilità applicativa basati su API e standard aperti, soluzioni cloud per garantire scalabilità, controllo della sicurezza ed efficienza. Per l’interoperabilità, la Piattaforma Digitale Nazionale Dati (PDND) abiliterà lo scambio automatico di dati tra PA e favorirà l’interoperabilità dei sistemi informativi, mentre il Progetto Mobility as a Service for Italy (MaaS) prevede di dedicare 57 milioni di euro all’integrazione e all’interoperabilità di servizi di trasporto pubblico e privato. Per l’infrastruttura cloud, il Polo Strategico Nazionale (PSN) ospiterà i dati e i servizi critici e strategici delle PA, ma siamo ancora lontani dalla dismissione e razionalizzazione degli oltre 11.000 data center attualmente presenti.

Accelerazione nella gestione degli appalti pubblici

Il nuovo Codice dei contratti pubblici (1° aprile 2023) prevede un’accelerazione nella gestione degli appalti pubblici tramite piattaforme digitali interoperabili. Un mercato che nel mondo pubblico vale 28 milioni di euro l’anno. È necessario realizzare un processo di approvvigionamento completamente digitalizzato e superare i problemi del mercato di soluzioni digitali alla PA, che le acquista tutte da aziende private. Perché l’Italia riesca a rispondere alla chiamata digitale è necessario definire una governance che preveda un forte presidio e coordinamento sui temi dell’Agenda Digitale. Le PA locali gestiranno oltre 66 miliardi di euro del PNRR, e molte delle risorse complementari verranno amministrate direttamente da Regioni e Province Autonome.

Quali saranno e come avverranno gli attacchi informatici nel 2023? Rispondono i ricercatori di Kaspersky, che hanno presentato le previsioni sul futuro delle Advanced Persistent Threat (APT), che emergeranno nel corso del prossimo anno. Le tensioni politiche del 2022 hanno determinato un cambiamento che si rifletterà sulla cybersecurity dei prossimi anni, e avrà un effetto diretto sullo sviluppo di futuri attacchi sofisticati. Questi potrebbero riguardare, in particolare, attacchi a tecnologie satellitari e server di posta elettronica e l’hacking dei droni. Al contempo, si potrebbe assistere all’aumento degli attacchi distruttivi e delle violazioni, e a una prossima grande epidemia informatica, simile a quella di WannaCry.

Una nuova epidemia informatica

Statisticamente, alcune delle epidemie informatiche più grandi e impattanti si verificano ogni sei/sette anni. L’ultimo incidente di questo tipo è stato appunto il ransomware-worm WannaCry, e i motivi per cui un fenomeno simile potrebbe ripetersi sono che gli attori delle minacce più sofisticate probabilmente sono in possesso di almeno un exploit adatto, e le attuali tensioni globali aumentano notevolmente la possibilità che si verifichi. I cambiamenti più importanti si rifletteranno anche sui nuovi obiettivi e scenari di attacco: il prossimo anno si potranno individuare attaccanti e specialisti abili nel combinare intrusioni fisiche e informatiche, impiegando droni lanciati con dispositivi fisicamente vicini al target.

Attacchi di alto profilo contro le infrastrutture

Considerato l’attuale clima politico si prevede un numero record di attacchi informatici che colpiranno le PA e i principali settori di mercato. È probabile che una parte non sia facilmente riconducibile a incidenti informatici, ma appaia come un incidente casuale. Altri attacchi assumeranno la forma di pseudo-ransomware o operazioni hacktivist per fornire una copertura plausibile ai veri autori. Anche gli attacchi informatici di alto profilo contro le infrastrutture a uso civile, come reti energetiche o radiodiffusione pubblica, potrebbero diventare obiettivi, così come i collegamenti sottomarini e i nodi di distribuzione della fibra, difficili da difendere.

L’anno degli zero-day per i servizi e-mail

I server di posta elettronica contengono informazioni chiave, quindi sono elementi interessanti per gli attori APT e hanno la più grande superficie di attacco immaginabile. I leader di mercato hanno già affrontato lo sfruttamento di vulnerabilità critiche e il 2023 sarà l’anno degli zero-day per tutti i principali programmi di e-mail. Con le attuali funzionalità e la prova che le APT sono in grado di attaccare i satelliti, poi, è probabile che in futuro i cybercriminali rivolgeranno sempre più l’attenzione alla manipolazione e all’interferenza con le tecnologie satellitari. Inoltre, la nuova modalità di attacco ibrido sviluppata nel 2022 ha comportato numerose operazioni hack-and-leak. Queste persisteranno anche nel prossimo anno, con gli operatori APT che faranno trapelare dati su gruppi di minaccia concorrenti e diffonderanno informazioni.

Nel terzo trimestre 2022 gli attacchi DDoS (Distributed Denial of Service) sono aumentati significativamente. Rispetto al terzo trimestre 2021, il numero complessivo di attacchi è aumentato del 47,87%, mentre il numero di attacchi smart, ovvero sofisticati ed eseguiti in modo professionale, è raddoppiato. Si tratta di alcuni risultati del report trimestrale pubblicato da Kaspersky.  Un attacco DDoS è progettato per impedire a un sito web di funzionare normalmente o per bloccarlo. Durante un attacco, che di solito prende di mira PA, società finanziarie o di vendita al dettaglio, media o altre organizzazioni, la vittima perde i clienti a causa dell’indisponibilità del suo sito web. E di conseguenza, ne risente anche la sua reputazione.

Calano gli attacchi non professionali

Secondo Kaspersky, si tratta di un quadro standard: a un’estate relativamente calma segue una forte impennata dell’attività DDoS.
Ciò che rende il terzo trimestre più significativo è il continuo calo degli attacchi non professionali. Sebbene durante la prima metà del 2022 gli hacktivist siano stati piuttosto attivi nei tentativi DDoS, nel terzo trimestre si sono orientati verso altre attività malevole, e il numero di attacchi DDoS di hacktivist tende allo zero. Nel frattempo, il numero di attacchi professionali di alta qualità è rimasto a un livello elevato.

Più colpiti i settori finanziario e governativo

Gli obiettivi degli attacchi non sono cambiati, rivolgendosi principalmente ai settori finanziario e governativo. Entrambi questi elementi rafforzano l’idea che dalla primavera fino almeno alla fine di settembre i professionisti lavoravano su commissione contro questi settori.
In termini di durata degli attacchi, non ci sono stati nuovi record. Se il secondo trimestre è stato caratterizzato dall’attacco più lungo mai osservato, il terzo trimestre è stato più tranquillo. In media, gli attacchi sono durati circa otto ore, mentre il più lungo è stato di poco meno di quattro giorni. Rispetto al quarter precedente, questo dato sembra piuttosto modesto, ma le cifre sono comunque elevate.

“Raggiungere obiettivi chiaramente definiti”

“Dalla fine di febbraio abbiamo osservato e contrastato un numero insolitamente alto di attacchi da parte di attivisti dilettanti – commenta Alexander Gutnikov, Security Expert di Kaspersky, come riporta Adnkronos -. Tuttavia, il numero di questo tipo di attacchi è diminuito gradualmente, e alla fine del terzo trimestre è tornato a livelli normali. Durante questo periodo, abbiamo osservato molti attacchi sofisticati che miravano a raggiungere obiettivi chiaramente definiti: ad esempio, tagliare fuori i media o persino sospendere le operazioni generali delle organizzazioni governative”.

La recessione è in arrivo, però durerà poco. Ad affermarlo è la gran parte dei 1.300 amministratori delegati delle più grandi aziende al mondo, intervistati nel rapporto di Kpmg ‘Ceo Outlook 2022’  sulle prospettive dell’economia globale e sulle strategie per rispondere al contesto. Più nel dettaglio, si legge che l’86% degli amministratori delegati di società prevede l’arrivo di una recessione, anche se il 58% si aspetta che sarà leggera e breve. Ancora, il 73% dei ceo prevede che la recessione interromperà la crescita prevista della propria organizzazione, ma tre quarti, il 76%, hanno già adottato misure precauzionali in vista di una recessione assai prossima.

Gli italiani i più ottimisti (ma meno preparati)

Un po’ a sorpresa, gli amministratori delegati del nostro Paese si dichiarano più ottimisti su una possibile recessione, ma anche meno preparati ad affrontarla: il 72% degli intervistati ritiene che ci sarà una recessione nei prossimi 12 mesi, il 44% ritiene che sarà breve e lieve, mentre solo il 52% ha già adottato misure precauzionali in vista di una recessione incombente. Il 14% dei ceo globali, riferisce Adnkronos, identifica il rischio di una recessione tra le preoccupazioni più urgenti in questa fase, anche se le difficoltà legate alla pandemia sono ad oggi il tema considerato più critico (15%). I ceo italiani, invece, hanno indicato come principale preoccupazione per la crescita della propria azienda l’adozione di tecnologie digitali (18%), le difficoltà legate alla pandemia (16%) e i rischi reputazionali (14%).

I fattori di rischio

Ma quali sono i principali fattori di rischio che potrebbero avere ripercussioni sull’incremento del business nel prossimo triennio? A livello globale, i ceo identificano le nuove tecnologie, le tematiche operative, la regolamentazione, il rischio climatico e il rischio reputazionale. Per quanto riguarda le opinioni degli ad di casa nostra, invece, i maggiori fattori di rischio sono un ritorno al territorialismo (16%), i rischi reputazionali (14%) e i rischi operativi (14%). Il rischio reputazionale, e quindi il pericolo di un disallineamento rispetto alla percezione della propria azienda da parte di clienti e opinione pubblica, sta destando maggiori preoccupazioni tra gli amministratori delegati rispetto all’inizio del 2022 (10% ad agosto contro il 3% a febbraio). Tanto che, in risposta alle sfide geopolitiche, il 51% delle organizzazioni globali ha interrotto la collaborazione con la Russia e il 34% prevede di farlo nei prossimi sei mesi. Alleanze strategiche (26%), crescita organica (22%) e gestione dei rischi geopolitici (20%) sono in cima alla lista delle strategie più importanti per il raggiungimento degli obiettivi di crescita aziendale nei prossimi tre anni. I ceo, secondo il rapporto di Kpmg, indicano che le incertezze geopolitiche continueranno ad avere un importante impatto sulle strategie aziendali e sulle catene di approvvigionamento nei prossimi 3 anni.

Dopo le difficoltà del 2020, il 2021 si chiude in positivo almeno per quanto riguarda la domanda di lavoro. I dati positivi sono contenuti nel XXI Rapporto annuale dell’Inps, che sottolinea come nel 2021 si sia vista in Italia una sensibile ripresa rispetto al 2020, anche se i valori riferiti all’occupazione non sono ancora tornati a quelli del 2019, prima della crisi dovuta principalmente alla pandemia. I settori in cui si sono registrate le variazioni migliori sono stati quello delle costruzioni (+23%) e della ricerca-selezione del personale (+24%). Complessivamente, la domanda di lavoro nel 2021 ha registrato un  +7,5% rispetto all’anno precedente.

In alcuni comparti superati i valori del 2019

“In pochi comparti il livello della domanda ha superato quello del 2019: oltre alle costruzioni e al caso sui generis della selezione del personale, ciò è stato raggiunto da utilities, metalmeccanico, istruzione e sanità”, spiega l’Inps aggiungendo che gli ambiti nei quali la caduta della domanda appare ancora assai pronunciata sono alberghi e ristorazione (-27% sul 2019), tessile-abbigliamento-calzature (-12%), altri servizi quali intrattenimento (-11%). Se consideriamo solo le piccole imprese, fino a 15 dipendenti, si riscontra che – nonostante l’ottima dinamica di crescita evidenziata nel 2021 (+12%) – la distanza dal 2019 è tuttora nettamente più pronunciata (-7%) e superiore a quella media complessiva. Sebbene i recuperi, la domanda di lavoro è rimasta ancora al di sotto del livello del 2019: -1,7%, corrispondendo a circa 270.000 anni-uomo in meno (un ‘anno-uomo’ corrisponde a 312 giornate retribuite dal datore di lavoro nell’anno, al netto delle giornate eventualmente indennizzate per cig o malattia). Ciò è interamente dovuto al settore privato mentre nel comparto pubblico il livello della domanda è rimasto costante, grazie al fatto che la crescita nei comparti istruzione e sanità ha bilanciato l’andamento opposto delle amministrazioni centrali e locali.

Contratti a tempo indeterminato e part-time

Nel confronto con il 2020, la domanda a tempo indeterminato cresciuta (+5,3%) è frutto essenzialmente del rientro degli organici dalla cig, con il recupero seppur incompleto della contrazione 2020 quantificabile in un milione di unità di anni-uomo. Considerando la quota di domanda che ha interessato rapporti a part time si evidenzia – nonostante il rimbalzo nel 2021 particolarmente favorevole (+9,5%) – un livello ancora nettamente distante da quello del 2019 (-7,4%). Questa maggior variabilità dei rapporti a part time sottintende come all’orario di lavoro più corto sia associata, di fatto, anche una maggior flessibilità funzionale. 

I festival e gli eventi di shopping online globali potrebbero essere il prossimo settore a evolversi insieme all’e-commerce. Classificare questi eventi come ‘occasioni sporadiche per generare entrate aggiuntive’ è un errore: al contrario, la partecipazione a questi eventi può essere vantaggiosa per i brand, soprattutto se si è alla ricerca di opportunità internazionali. I brand possono infatti facilmente affermare la loro presenza online su piattaforme globali. E con i dati giusti, possono testare e monitorare la performance dei prodotti su ogni piattaforma e mercato, in modo da decidere dove allocare le risorse e investire in pubblicità e promozioni per migliorare il ROI complessivo.

Amazon Prime Day, Black Friday e Cyber Monday

Durante le 48 ore del Prime Day di Amazon dello scorso anno le vendite totali online negli Stati Uniti hanno superato 11 miliardi di dollari. E i retailer hanno totalizzato vendite superiori a 1 miliardo di dollari all’anno, per un aumento del 29% nelle vendite online rispetto a un giorno medio di giugno.
Sebbene l’Amazon Prime Day sia attualmente disponibile solo in alcuni mercati, il suo impatto aumenterà con l’aggiunta di nuove categorie, brand e paesi, grazie al crescente interesse dei consumatori. Quanto al Black Friday, oggi è l’esperienza di shopping più attesa al mondo. Secondo NielsenIQ Foxintelligence, Francia, Germania, Spagna e Regno Unito hanno registrato un picco di vendite online durante il Black Friday del 2021. Un trend intensificato nel successivo Cyber Monday, soprattutto negli acquisti di elettrodomestici e cellulari.  

Double 11 e Double Days

Il Double 11 (o Singles Day, che si svolge l’11/11) e altri Double Days (1/1, 2/2…) sono gli eventi online più significativi in Asia. I giganti cinesi dell’e-commerce Alibaba e JD.com hanno generato vendite per 139 miliardi di dollari durante il Double 11 nel 2021. Sebbene il loro impatto rimanga visibile soprattutto in Asia, i Double Days stanno iniziando a guadagnare spazio in Medio Oriente, in particolare in Turchia. L’Asia ospita mercati globali pionieristici dell’e-commerce come la Cina e la Corea del Sud e genera il 50% delle vendite online globali. Per questo motivo, i brand che cercano opportunità in Asia dovrebbero prestare molta attenzione a questi eventi di shopping online.

Individuare nuove opportunità di crescita

L’online è sicuramente l’ambiente perfetto per trovare prezzi più bassi. I manufacturer devono tenere d’occhio le nuove opportunità derivanti dagli eventi globali di e-commerce, che possono trasformarsi in una nuova fonte di reddito e crescita. I brand devono affrontare questi eventi in modo strategico, identificando i prodotti e le categorie più richiesti, realizzando campagne pubblicitarie e promozioni efficaci e ottimizzando i canali di distribuzione allineati con i consumatori, i mercati, le piattaforme e i tempi giusti. Metriche chiave come le vendite giornaliere, il monitoraggio dei prezzi e delle promozioni, il posizionamento dei prodotti sugli scaffali digitali consentono un approccio olistico alla performance di vendita online e garantiscono il successo della strategia di e-commerce.

Gli attacchi informatici sono non solo in costante aumento, ma sono anche sempre più sofisticati. E a farne le spese sono soprattutto le aziende, dalle grandi realtà alle piccole imprese. In questi mesi, tuttavia, qualcosa si sta muovendo: ad esempio, abbiamo assistito a un consolidamento delle alleanze tra governi e grandi aziende con condivisione di informazioni e risorse utili a contrastare la criminalità informatica.

I trend da tenere sotto controllo

In questo scenario, Acronis ha individuato alcune tendenze da tenere sotto controllo nel 2022. Il ransomware è sempre in cima all’elenco delle minacce, mentre il furto dei dati e le perdite economiche rappresentano solo una parte del quadro complessivo, di cui fanno parte anche l’esposizione dei dati sensibili e le minacce ransomware perpetrate da parte di gruppi politici e di attivisti.
I contrasti interni che emergono nei gruppi di ransomware possono portare alla diffusione dei dati privati di un’organizzazione, anche se la vittima ha pagato il riscatto, il che rende tali minacce ancora più serie. Le e-mail potenzialmente dannose e quelle di phishing sono ancora il principale vettore di infezione da cui originano gli attacchi. Gli attacchi alle supply chain software, come Log4j e SolarWinds, colpiscono migliaia di organizzazioni in tutto il mondo, minacciando infrastrutture critiche e aziende. Gli attacchi silenti, in particolare quelli perpetrati tramite i collaboratori da remoto che spesso lavorano sui propri dispositivi, sono un altro potenziale problema di sicurezza, che i cybercriminali sfruttano per accedere ai sistemi e rubare le informazioni senza che la vittima ne sia consapevole. Spesso si tratta di spionaggio industriale. Aumenta la frequenza degli attacchi ai sistemi Linux e macOS. In un contesto così in evoluzione, le organizzazioni puntano a creare piani di resilienza coesi che consentano di proteggere la proprietà intellettuale, i clienti e le supply chain. Per districarsi tra le potenziali minacce, molte aziende si affidano ai Managed Service Provider (MSP) e a professionisti dell’IT esterni.

Resilienza informatica, come fare

Oltre alla Cyber Security, un aspetto strategico da affrontare è quello della resilienza informatica. “Per ottenere la resilienza informatica è necessario adottare un approccio alla gestione delle minacce che abbracci sicurezza delle informazioni, continuità operativa e disaster recovery. Alcune istituzioni governative, come il Dipartimento statunitense per la Sicurezza Interna, l’associazione internazionale per la normazione ISO e alcune associazioni bancarie internazionali, hanno elaborato materiali per aiutare le organizzazioni ad autovalutarsi o a pianificare sessioni facilitate per le aziende. Responsabili IT, Service Provider e MSP possono avvalersi di questi servizi per il proprio aggiornamento continuo e per accertarsi di usare i parametri più recenti per i propri clienti” spiega Denis Cassinerio, Regional Sales Director per l’Europa meridionale di Acronis. “Tra gli altri framework disponibili ricordiamo il Quadro di riferimento per la sicurezza informatica del NIST (National Institute of Standards and Technology) e i Controlli di sicurezza del Center for Internet Security (CIS), che costituiscono eccellenti punti di riferimento per creare un piano di resilienza”. 

Le Pmi italiane devono affrontare la sfida della trasformazione digitale, ma secondo i dati Istat l’80% di loro si colloca ancora a un livello ‘basso’ o ‘molto basso’ di digitalizzazione. E solo un numero ridotto di Pmi ha avviato vendite online. Questo, nonostante i risultati del sondaggio condotto da Vista sulle abitudini dei consumatori mostrino come quasi il 90% degli italiani, a causa della pandemia, abbia acquistato online molto più rispetto al periodo pre-Covid. Tanto che sebbene fare acquisti nei piccoli negozi di quartiere sia un’esperienza gradevole per molti (85%), il 35% riconosce che doversi recare nei negozi fisici rappresenta spesso un inconveniente. Soprattutto per la mancanza di disponibilità degli articoli cercati (27,5%), la preoccupazione di ritrovarsi vicino a persone affette da Covid-19 (23,5%), le code per pagare (23%), o gli orari di attività, non sempre adeguati alle esigenze dei consumatori (16,5%).

Si afferma lo shopping online

Quanto invece alle principali cause di frustrazione riscontrate durante lo shopping online, i consumatori evidenziano l’impossibilità di toccare i prodotti prima di acquistarli (50%), parlare con qualcuno che possa fornire consigli (21%), e acquistare i prodotti delle piccole imprese rive di una presenza online. Per quanto riguarda i vantaggi, gli italiani danno maggiore importanza ai fattori quali la possibilità di fare acquisti comodamente da casa (34%), procurarsi prodotti di diverso tipo senza recarsi in più luoghi (22%), confrontare i prezzi e scegliere ciò che si adatta meglio alle proprie tasche e necessità (18,5%), gestire una lista dei desideri o un carrello della spesa virtuale per un lungo periodo fino a quando non si è pronti ad acquistare (5,5%).

Diventa quasi indispensabile trovare piccole imprese su Internet

Per questo motivo, per il 93% degli intervistati è diventato quasi indispensabile poter trovare le piccole imprese su Internet. Tuttavia, essere presenti sul web non basta. “L’alfabetizzazione digitale è necessaria, certo, ma richiede tempo e impegno di cui molti proprietari di piccole imprese non dispongono – dichiara Richard Moody, direttore generale di Vista per l’Europa centrale, settentrionale e meridionale -. Per fortuna le Pmi non sono sole, Vista si propone come partner strategico per gli imprenditori e le piccole imprese che hanno bisogno di assistenza con la realizzazione dei prodotti per il marketing, sia fisici sia digitali”.

Piccole imprese sul web: vince il settore legato a salute fisica e mentale

Vista ha elaborato una classifica dei primi 5 settori in cui le piccole imprese e gli imprenditori hanno ordinato con più frequenza prodotti per il marketing, o hanno contrattato servizi web o consulenze digitali: servizi sanitari e sociali (17%), sport e fitness (11,9%), edilizia e ristrutturazioni (11%), arte e intrattenimento (7,3%), agricoltura e allevamento (7%).
“Prendersi cura di sé, in tutte le forme, è stata una priorità per molti consumatori durante e dopo la pandemia – aggiunge Moody -. Non stupisce, quindi, osservare la presenza in cima alla classifica di imprese legate alla salute fisica e mentale, alla cura del corpo, della casa e degli spazi in cui viviamo, o al cibo che consumiamo”.