15 minute read
cyber-pandemia
La remotizzazione di interi reparti aziendali e lo smart working hanno comportato “l’apertura” di canali di collegamento, tutti potenziali touch point per eventuali attacchi informatici. Le soluzioni tecnologiche per difendersi vanno accompagnate da formazione del personale e da un’accurata analisi dei rischi e delle vulnerabilità.
La recente pandemia ha rappresentato un cambiamento anche da un punto di vista della penetrazione del digitale nelle imprese Italiane che si sono trovate necessariamente costrette ad aprirsi e trasformarsi. Monitoraggi da remoto, costruzione di digital twin e quindi analisi di dati sono argomenti all’ordine del giorno, magari non sperimentati direttamente (dato evidenziato anche dal report Istat agosto 2020 - “Digitalizzazione e tecnologia nelle imprese italiane” - che evidenziava come solo il 3,8% delle imprese si caratterizzasse per un utilizzo integrato delle tecnologie disponibili - stampa 3D, big data, IoT, simulazione, ecc…), ma di cui si parla e si incominciano ad analizzare costi e benefici. Un esempio tra tutti sono le aziende più tradizionali e “delicate”, come quelle del settore farmaceutico, che l’anno scorso si sono trovate costrette a spingere sulla digitalizzazione degli impianti necessari per portare avanti la produzione in un momento in cui era complicato accedere agli stabilimenti. Molto più banalmente la remotizzazione di interi reparti, con lo smart working, ha comportato “l’apertura” di canali di collegamento, tutti potenziali touch point per eventuali attacchi. Non a caso in questi mesi sono usciti infiniti report che hanno evidenziato come siano aumentate enormemente azioni criminali dirette contro aziende, ma non solo. Diverse fonti tra cui l’Osservatorio del Politecnico di Milano e il rapporto sulla Digital Maturity in Cybersecurity hanno evidenziato come nell’ultimo anno il phishing sia aumentato del 6000% e il 40% delle aziende dichiari un aumento del numero degli attacchi subiti. Fabio Sammartino, head of pre-sales di Kaspersky evidenzia l’evoluzione in corso sottolineando come sia aumentata la consapevolezza da parte delle aziende che, mentre prima non capivano bene perché fosse opportuno investire in sicurezza informatica adesso: «Vengono direttamente a cercarci». Spiega Sammartino: «È bene chiarire che in questo senso la prima cosa da fare, in termini di asset, architettura IT e logica di business, è una accurata analisi dei rischi e delle vulnerabilità. Poi bisogna essere pronti ad adattare velocemente i propri piani in funzione delle nuove minacce in rapida evoluzione». Il rapporto sulla Digital Maturity in Cybersecurity, realizzato da Minsait (maggio 2021), mostra che il 90% delle aziende non ha professionisti specializzati in cybersecurity, l’82% non ha registri aggiornati degli asset digitali da proteggere, il 73% non ha implementato meccanismi di consapevolezza per i propri dipendenti e solo il 55% ha un Cybersecurity Operations Center per rilevare e rispondere a un attacco informatico. Come a dire che, a fronte di un aumento di consapevolezza, mancano gli investimenti (considerati probabilmente difensivi e non portatori diretti di fatturato) o forse la possibilità, più che la volontà di realizzarli.
Aumentano i rischi durante la pandemia
«Tutti gli indicatori segnalano che durante la pandemia una serie di attori ha sfruttato il massiccio ricorso al lavoro agile e alla remotizzazione forzata di attività di svago, studio e lavoro, per bersagliare aziende strategiche e infrastrutture critiche» conferma Marco Castaldo, consigliere delegato Yoroi, «che si sia trattato di nation state hacker, cybercriminali e hacktivisti, è stato confermato anche dall’ultimo rapporto dei servizi segreti inviato al Parlamento». Dall’uso improprio delle Vpn, al phishing a tema Covid fino alle campagne ransomware contro l’industria manifatturiera, tutti questi elementi hanno contribuito ad aumentare rischi per cittadini e imprenditori e profitti per i criminali. «In particolare» prosegue Castaldo, «ci sono stati attori statali che, mescolando campagne disinformative e attacchi cibernetici, hanno cercato di trasformare la pandemia in un vantaggio strategico di lungo termine influenzando l’opinione pubblica e i processi decisionali nazionali, nonché a danneggiare i nostri assetti economici». E l’oggetto dell’attacco, sottolineano tutti i nostri interlocutori, sono stati i campioni del Made in Italy e dell’industria energetica, che sono stati tra i soggetti più colpiti in termini di informazioni esfiltrate, perdita di operatività e competitività e dispendio di risorse economiche per la loro mitigazione. Il settore finance, invece, è sempre tra i più attaccati, ma è anche uno di quelli che è più capace di difendersi.
Le soluzioni per difendersi
Detto questo grandi imprese tecnologiche come la già citata Kaspersky alternano soluzioni di difesa tecnologiche al mantra della formazione delle persone, la principale arma in grado di spuntare ogni tipo di attacco: avere collaboratori aggiornati e consapevoli. Ciononostante anche dal punto di vista tecnologico, sebbene sia frustrante inseguire le continue evoluzioni degli “assalitori”, si fa molto. «Una delle nuove frontiere della cyber security è l’Ot
il 90% delle aziende non ha professionisti specializzati in cybersecurity, l’82% non ha registri aggiornati degli asset digitali da proteggere, il 73% non ha implementato meccanismi di consapevolezza per i propri dipendenti e solo il 55% ha un cybersecurity Operations center per rilevare e rispondere a un attacco informatico
(Operational technology); per evitare che le linee di produzione possano essere compromesse da un attacco è importante si sviluppi una cultura delle macchine industriali “cyber safe”, cioè dotate direttamente di tecnologie di monitoring che impediscano la trasmissione di un malware» sottolinea Marco Castaldo. «Noi proteggiamo l’edge, il dispositivo sul campo dai più comuni e frequenti attacchi delle botnet» spiega Giuseppe Cardinale Ciccotti fondatore di UniquID, «che, come indicano le statistiche, prendono principalmente il controllo dei dispositivi attraverso credenziali non gestite o mal gestite. La nostra soluzione sta nell’eliminare i principali punti di attacco – le credenziali e la loro gestione – garantendo al tempo stesso un livello di sicurezza allo stato dell’arte, e le repository centralizzate delle informazioni critiche. Il tutto grazie alle caratteristiche crittografiche e di decentralizzazione della blockchain che utilizziamo come infrastruttura della nostra soluzione». Soluzioni anche prettamente tecnologiche, quindi, tenendo conto che, come riassume Castaldo, «la difesa cyber si fonda su 4 pilastri: tecnologia all’avanguardia di monitoraggio e di threat intelligence, le ripetute verifiche di sicurezza dei potenziali perimetri di attacco, la messa a punto di procedure interne efficaci per limitare i rischi e la formazione dei dipendenti, in termini di consapevolezza dei pericoli e di best practice da adottare». Chiarisce Ciccotti: «La consapevolezza e l’addestramento dei lavoratori e delle persone in genere è sicuramente la miglior arma di difesa, tuttavia cambiare le abitudini richiede investimenti in tempo e risorse che non sono sempre sostenibili e spesso gli strumenti per loro natura non facilitano il compito. Inoltre nelle infrastrutture industriali, si pensi agli impianti, i dispositivi connessi sono per lo più non supervisionati; molto spesso l’interazione con l’operatore è minimale e la manutenzione deve incidere il meno possibile per non impattare sulla produzione e non deve richiedere personale specializzato difficile da reperire». Alla domanda forse banale su quanto sia necessario investire anche in termini di tempo per sentirsi un po’ al sicuro risponde con una certa decisione Marco Castaldo, Consigliere Delegato Yoroi: «La ricerca e il mantenimento di una adeguata postura di sicurezza all’interno di un’organizzazione non è un’attività con una scadenza, ma è un processo di adattamento continuo sia alle nuove minacce che agli sviluppi del business. I risultati, se il management destina le risorse necessarie per ottenere un adeguato livello di difesa, possono venire rapidamente, abbassando il rischio di subire danni catastrofici in conseguenza di un attacco cibernetico. d.b.
i 400 caratteri
AGRICoLTuRA
Il futuro è nel vertical farming
Coltivare ortaggi indoor può essere la soluzione per il futuro delle nostre città, ma servono capitali e tanta ricerca. Il vertical farming è una tecnologia recente, che consente di ridurre il consumo di suolo e di risorse naturali, con laboratori automatizzati, disposti su più piani, per coltivare ortaggi e frutta nelle grandi città. Questa tecnologia consente un minor consumo di risorse naturali, anche se restano aperti alcuni problemi, come il consumo dell’energia elettrica dipendente da fonti fossili. In Italia è pronta ad immettersi sul mercato la produzione di Planet Farms, con una struttura di 9 mila metri quadrati a Cavenago alle porte di Milano, mentre Agricola Moderna distribuisce da tempo i suoi prodotti attraverso i canali di Carrefour e di Cortilia.
EDILIZIA
Isolante con le alghe
Arriva un biopolimero efficace come isolante termico e acustico, ricavato dalla lavorazione delle alghe rosse in grado di sfruttare materiali plastici per realizzare una schiuma efficace per l’isolamento acustico e termico delle abitazioni. L’ invenzione è del ricercatore Marco Caniato della Facoltà di Scienze e Tecnologie Università di Bolzano e permette di recuperare le microplastiche e le materie plastiche derivate dai rifiuti industriali e domestici. Il progetto prevede l’uso dell’alga agar agar, un polisaccaride normalmente usato come gelificante naturale che, dopo essere stato addizionato con carbonato di calcio, può essere mescolato alla plastica polverizzata. Il materiale ottenuto sarà poroso e potrà essere utilizzato come, ad esempio, lana di roccia.
EnERGIA puLITA
Crescono le rinnovabili
L’80% di tutta la nuova capacità elettrica aggiunta l’anno scorso era rinnovabile, lo si legge nell’International Renewable Energy Agency (Irena). Nel 2020 nel mondo sono stati aggiunti più di 260 gigawatt (Gw) di capacità di energia, superando l’espansione nel 2019 di quasi il 50%, con il solare e l’eolico che rappresentano il 91% delle nuove energie rinnovabili. A incrementare questa crescita nel 2020 sono Cina e Stati Uniti, aggiungendo rispettivamente 136 GW (72 GW di vento e 49 GW di solare) e gli Usa installando 29 GW (quasi l’80% in più rispetto al 2019), inclusi 15 GW di solare e circa 14 GW di eolico. L’Africa, in continua espansione, ha aumentato di 2,6 GW, leggermente superiore al 2019. L’Oceania è rimasta la regione in più rapida crescita con + 18,4%, sebbene la sua quota di capacità globale sia ridotta e quasi tutta l’espansione si sia verificata in Australia.
RICAVI STABILI
Ridurre la ciclicità dei ricavi e delle attività legate alla vendita e sviluppo dei prodotti
MARGINE SUPERIORE
Ricavi aggiuntivi con margini più elevati
DIFFERENZIAZIONE
Differenziazione competitiva e maggiori barriere all’ingresso
FEDELTÀ DEL CLIENTE
Rapporto più forte durante l’intero ciclo di vita del prodotto
Ruolo sempre più strategico del Customer Service nel settore manifatturiero
ANTI-CICLICO
Garantire i ricavi e profitti anche quando il mercato è più debole
In occasione di un webinar organizzato lo scorso 28 Aprile, insieme a Caprari, e con la collaborazione di Anima Confindustria, NiEW ha presentato i risultati di una ricerca sul tema della Servitization nel settore manifatturiero in Italia.
I risultati confermano il ruolo sempre più strategico dei Servizi avanzati a valore aggiunto e la consapevolezza che non esiste un’unica soluzione per tutte le realtà aziendali, ma la necessità di adottare quella più congeniale ai propri obiettivi.
L’area aziendale dedicata alla funzione di After Sales e Service rappresenta ad oggi ambiti ricchissimi di opportunità per tutti i produttori di beni industriali, sia per effetto dell’elevata redditività tipica di questi business, sia per le implicazioni strategiche e di marketing ad essi correlate.
Dal punto di vista dei costruttori di macchine, gli OEM, i risultati confermano la crescente importanza dell’area After Sales e Service, espressa anche attraverso la volontà di migliorare la Value Proposition, oggi principalmente orientata al prodotto, ponendo maggior focus sull’offerta di servizi a valore aggiunto. Nel percorso verso questo miglioramento, emergono alcuni ostacoli che gli OEM associano principalmente al tema della cultura aziendale, a problematiche tecniche e infrastrutturali, e all’introduzione di nuove competenze per gestirle. Dal punto di vista degli End Users, i risultati dell’indagine mostrano come tali aziende attribuiscono un giudizio complessivamente positivo ai servizi di tipo tradizionale di cui usufruiscono, come ad esempio l’Assistenza tecnica sul campo. Quando si parla di servizi avanzati il pensiero va al PaaS (Product as a Service) come punto massimo di arrivo dell’evoluzione dei Servizi, ed è su questo che è stata posta la maggiore attenzione.
I principali vantaggi rilevati dagli End Users riguardano la prevedibilità dei costi unita ad una migliore efficienza dell’impianto e quindi la possibilità di maggior focus sul core business dell’azienda. Le criticità sollevate riguardano la forte dipendenza dagli OEM, e un minor controllo sull’impianto produttivo.
Per sfruttare al massimo i benefici del servizio, occorre quindi valutare caso per caso la combinazione “value proposition-cliente-mercato” per indentificare il mix di servizi più adatto alla propria realtà.
Visita il nostro sito web www.niew.it Seguici su linkedin.com/company/niew-design-srl
Consigli per un 2021 all’insegna dell’ottimizzazione dei costi
Abbiamo chiesto ad alcuni degli esperti del network di consulenti di Expense Reduction Analysts un consiglio sulle aree più delicate a cui le aziende dovrebbe prestare attenzione per evitare un aumento dei costi nel 2021.
ASSICURAZIONI ENERGIA ELETTRICA FLOTTE
L’impatto del 2020 sui costi assicurativi è stato forte. Il cosiddetto “Hard Market” per le principali coperture e i diversi settori industriali particolarmente colpiti ha prodotto aumenti di premi, limitazioni delle condizioni di garanzia, fino ad arrivare alla necessità di cambiare Compagnia o adottare coassicurazioni. Nel 2021 la situazione molto probabilmente non cambierà. Ecco il percorso di miglioramento in 3 step: • effettuare un’analisi indipendente del programma assicurativo attraverso specialisti di mercato che non siano i Broker o le Compagnie assicurative; • trasferire al mercato solo il rischio residuo determinato dopo un’approfondita analisi dei rischi strategici, operativi e finanziari del business; • gestire in modo proattivo la relazione con gli intermediari assicurativi attuali o potenziali. Il 2021 sarà caratterizzato da un andamento crescente dei prezzi dell’energia, soprattutto a causa dell’incremento della domanda di petrolio. Se, da un lato, la tensione sui prezzi richiederà maggior cautela, dall’altro l’impatto ambientale di ogni progetto diventerà un fattore sempre più determinante. I motivi di ciò sono due:
• i capitali dei grandi investitori si stanno concentrando sempre più verso attività con emissioni nette pari a zero entro il 2050; • i consumatori, attraverso i loro acquisti, premieranno sempre più le aziende con “filiere sostenibili”.
Ne consegue che catene di approvvigionamento sostenibili diventeranno sempre più strategiche, visto il trend al ribasso delle fonti rinnovabili. Per esempio, si prevede che i prezzi dei PPA (Power Purchase Agreement) fotovoltaici scenderanno a nuovi minimi. In uno scenario del genere diventa cruciale coniugare opportunamente l’acquisto di energia elettrica con le scelte di sostenibilità in ottica strategica. I costi della flotta automezzi sono oggi più che mai soggetti a notevoli cambiamenti in virtù della sempre più impellente necessità di scelte green, che, ancorché incentivate, spesso sono ancora le meno economiche. Di seguito i principali trend del momento: • Con la legge di Bilancio 2020, si è assistito ad un inasprimento della tassazione per le auto aziendali ad uso promiscuo immatricolate dal 1/7/2020 e ad elevata emissione di CO2. Infatti, i fringe benefit per le auto ad elevate emissioni (oltre 160 e 190 g/Km) arriveranno rispettivamente a 50% e 60%. • Importanti strette sono in vista anche per i veicoli ad uso 100% aziendale. In alcuni paesi europei si va verso l’individuazione di zone a zero emissioni, e anche se al momento in Italia queste zone non esistono, è chiaro che le aziende, se vorranno continuare ad utilizzare veicoli ad emissione di CO2, dovranno orientarsi verso contratti di noleggio di durata limitata oppure evitare l’acquisto.
A causa della difficile situazione dei trasporti via mare, il mercato dei noli marittimi continuerà per diversi mesi ad essere caratterizzato da incertezza e difficoltà per i caricatori. Le principali problematiche emerse a causa dell’emergenza COVID-19 si possono così sintetizzare:
• I blank sailing delle Compagnie marittime aumentano l’incertezza nella programmazione e i transit time dello shipping diventano meno affidabili; • lo scenario del trasporto via mare sarà ancora orientato in ottica
“seller’s market” e i cargo owners si troveranno a subire le scelte degli armatori; • bisognerà imparare a convivere ancora per molti mesi con prezzi dei noli molto più alti rispetto agli anni 2018-2019. Alla luce di queste nuove dinamiche di mercato, le aziende si trovano di fronte a nuove sfide nella gestione della Supply Chain che impongono azioni adeguate per evitare di subirne gli effetti in maniera pesante: • focalizzazione continua sui trend di mercato; • attenzione puntuale alla pianificazione delle spedizioni e prenotazione anticipata degli spazi; • valutazione di soluzioni alternative rispetto a modus-operandi consolidati pre-COVID; • revisione critica dell’utilizzo di termini di resa più adeguati con i propri fornitori/clienti (INCO-
TERMS© 2020); • valutazione dell’adeguatezza delle coperture assicurative legate ai rischi di “Supply Chain disruption”. Le aziende hanno ormai da tempo iniziato a prestare maggiore attenzione all’Information Technology, trascurando però spesso una parte che necessita di evoluzione e flessibilità: la rete aziendale (WAN). L’informatica è incentrata sulla rete: il cloud, il mobile computing, l’Internet of Things, i big data e lo smart working, di cui tanto si parla in questo periodo, sono in cima all’elenco delle priorità di quasi tutte le aziende. Questi nuovi servizi sono però tutti incentrati sulla rete e gran parte del successo di queste iniziative dipende dalla qualità della WAN. Inoltre, diversamente dal passato, le scelte dei servizi TLC sono più efficienti se fatte con soluzioni innovative e integrate (es. SD-WAN, VoIP, Disaster Recovery, Unified Communication & Collaboration...) e con attenzione a nuove tecnologie e nuove recenti esigenze di business. È chiaro che cambiamenti così importanti debbano essere gestiti al meglio, per evitare di fare scelte errate, legate ad analisi inadeguate di requisiti e/o di mercato.
IT & INNOVAZIONE DIGITALE
Il suggerimento chiave è di rivedere le spese IT guardando ad una governance allineata alle necessità funzionali dell’azienda e agli obiettivi strategici, per il raggiungimento dei quali innovazione e tecnologia rappresentano un fattore abilitante. La recente pandemia ha portato alla ribalta il tema dello smart working e un concetto di “collaboration” più estesa, basata sul “lavoro da dovunque”, in sicurezza, efficienza e tramite l’ottimizzazione dei costi e dei processi legati a questo cambiamento. Di seguito, in particolare, le principali tendenze: • cloud computing e hosting on-premise: i requisiti di cybersecurity ed i relativi costi indicano il cloud come strada maestra, ma il processo decisionale dovrebbe passare da una rigorosa analisi del
TCO (Total Cost of Ownership), nonché delle diverse soluzioni disponibili sul mercato. • Approvvigionamento di device: vige il dilemma “lease vs buy”.
Molte aziende hanno adottato da anni modelli di leasing operativo che consentono risparmi a doppia cifra su tre anni, benefici fiscali e minore overhead sull’organizzazione IT.
• Sul fronte printing, la dematerializzazione documentale e il lavoro decentrato impongono una ripianificazione secondo l’ottica “pay-per-use”, con forme di conguaglio annuale dei costi e un’automazione quasi totale dei processi di gestione. • Un’ulteriore buona pratica è la revisione sistematica degli approvvigionamenti software.
L’ottimizzazione dei costi deve e dovrà essere un punto di partenza per ogni azienda che voglia migliorare la redditività del proprio business nel 2021.
Expense Reduction Analysts è specializzata nell’assistere le aziende a trarre valore aggiunto dai rispettivi fornitori diretti in diversi ambiti di gestione dei costi generali, con l’obiettivo complessivo di migliorare il servizio riducendo i costi.
Contattaci per sapere come possiamo favorire lo sviluppo e la sostenibilità della tua azienda. expensereduction.com
