Effettua la tua ricerca
More results...
Contabilità
Buste paga
Per il Data Privacy Day del 2025, l’attenzione si concentra sull’importanza della protezione dei dati personali. Ma quest’anno assume un significato ancora più profondo. A un anno dall’introduzione di normative fondamentali per la cybersicurezza come NIS2 (Direttiva sulla sicurezza delle reti e dei sistemi informativi), DORA (Digital Operational Resilience Act) e l’ultimo, ma solo in ordine di arrivo, AI Act, le dinamiche della protezione dei dati sono cambiate in modo significativo.
Siamo nel mezzo di quello che la Commissione UE definisce “il decennio digitale” che è un quadro globale che guida tutte le azioni relative al digitale.
L’obiettivo del decennio digitale, scrive la Commissione, consiste nel garantire che tutti gli aspetti della tecnologia e dell’innovazione funzionino per le persone.
Prestito personale
Delibera veloce
Data protection day 2025: i 4 obiettivi della Commissione UE
La Commissione persegue una visione antropocentrica e sostenibile della società digitale, puntando su 4 obiettivi principali:
- una popolazione con competenze digitali e professionisti digitali altamente qualificati;
- infrastrutture digitali sicure e sostenibili;
- trasformazione digitale delle imprese;
- digitalizzazione dei servizi pubblici.
Un profluvio normativo e regolamentare, altamente tecnico e specializzato, che rischia di alimentare dinamiche di paper compliance aziendale destinata a una esiziale duplicazione delle misure di gestione del rischio, o peggio, alla creazione di modelli altamente sofisticati che ignorano e trascurano le misure elementari.
La strada, l’unica percorribile, allora, ci sembra quella dell’antifragilità, della sottrazione e dell’integrazione dei sistemi di gestione anche quelli attinenti alla responsabilità amministrativa da reato (d.lgs. 231/01) che sempre più si sta imponendo nei sistemi di controllo aziendale. E adeguati sistemi di flussi informativi dei vari attori che si muovono nel palcoscenico del processo di adeguamento: DPO, Cybersecurity manager, OdV, e il responsabile del sistema qualità (ISO 9001).
Infine, daremo uno sguardo ai nuovi profeti dell’IA e sulla validità delle predizioni sul mondo nuovo.
L’antifragilità nei sistemi complessi
Secondo la definizione di antifragilità, introdotta da Nassim Taleb, massimo esperto dell’incertezza, casualità, probabilità, disordine in un mondo caratterizzato dal caso, dalla complessità e dai cigni neri.
Per lo specialista di volatilità, come lui stesso si definisce, l’antifragilità va al di là della resilienza e della robustezza. Ciò che è resiliente resiste agli shock e rimane identico a sé stesso; l’antifragile invece migliora.
L’antifragile ama il caso e l’incertezza, il che significa anche, ed è fondamentale, che ama l’errore, o perlomeno un certo tipo di errore. Ed è l’antifragilità a determinare il confine tra ciò che vive e ciò che è inerte. E i sistemi complessi, come quelli aziendali o digitali, straripano di interdipendenze e reazioni non lineari.
Nella gestione dei rischi la fragilità può essere misurata, il rischio non è misurabile. Nella previsione e gestione del rischio allora la proposta è quella di spostarsi all’analisi dell’antigragilità. Essa permette di creare sistemi che non solo sopravvivano agli shock, ma che possano addirittura beneficiarne.
Contabilità
Buste paga
In ambito compliance aziendale, l’antifragilità non significa solo resistere agli imprevisti, ma migliorare grazie a essi. Vuol dire creare processi di compliance che non solo gestiscono i rischi, ma che si evolvono per diventare più robusti e adattabili nel tempo.
Con l’adozione di tecnologie innovative, una cultura aziendale orientata al miglioramento continuo e una gestione intelligente degli errori, le aziende possono prosperare, anche in un ambiente complesso e in continua evoluzione come quello normativo.
Clusit: investire nella protezione dati per proteggere società e istituzioni
“Proteggere i dati personali oggi non significa soltanto rispettare le normative, che deve essere dato per scontato, ma vuol dire invece comprendere quali siano i rischi per i cittadini e per gli ordinamenti democratici che possono derivare dai comportamenti individuali, dalle potenzialità della innovazione tecnologica e dagli utilizzi criminosi a cui siamo esposti. Occorre poi studiare e prevenire gli impatti sulla stabilità delle istituzioni che possono discendere da strategie politiche interne ed esterne all’Italia”: questo il significato che Gabriele Faggioli, presidente onorario di Clusit – l’Associazione Italiana per la Sicurezza Informatica – attribuisce alla Giornata Europea per la Protezione dei Dati che si celebra il 28 gennaio.
“Ogni giorno ci troviamo di fronte a una sfida complessa, in cui a livello globale si confrontano nuove tecnologie e considerazioni etiche, con un impatto significativo sulla vita dei cittadini e delle istituzioni”, prosegue Faggioli.
Lo scenario globale richiede una risposta decisa: l’andamento del cyber crimine nell’ultimo quinquennio ha mostrato una crescita complessiva del 79%, secondo il Rapporto Clusit 2024. In Italia, nel primo semestre dello scorso anno, è andato a segno il 7,6% degli attacchi mondiali.
Phishing e social engineering, che sfruttano la vulnerabilità del fattore umano, continuano a costituire una minaccia sostanziale.
Sul fronte della privacy, preoccupa in particolare il settore sanitario del nostro Paese, in cui gli incidenti rilevati nel primo semestre 2024 sono cresciuti dell’83%, confermando l’aumento dell’attenzione da parte dei cybercriminali per i dati sanitari, che si stima valgano oggi nel dark web oltre 30 volte il valore delle informazioni sulle carte di credito.
Richiedi prestito online
Procedura celere
Il 2025 si prefigura come un anno di sfide in ambito cyber security, secondo Clusit: all’inefficacia delle strategie e delle tecniche di difesa fino ad ora messe in campo, si contrappongono schiere di attaccanti che fanno sempre più ricorso a tecnologie di ultima generazione per colpire con attacchi di phishing altamente personalizzati e ransomware capaci di mettere fuori uso intere catene di approvvigionamento delle organizzazioni.
“Investire nella protezione dei dati personali attraverso l’adeguamento alla normativa e, soprattutto, rafforzando la cultura della sicurezza e della tutela della privacy a tutti i livelli tramite adeguata formazione, stimolando il pensiero critico fin dalle scuole elementari e cercando come Paese di essere protagonisti del mercato digitale, è oggi fondamentale per la sopravvivenza della società digitale, per l’avvenire delle giovani generazioni e per la competitività del sistema Paese”, conclude Faggioli.
Via negativa
Un altro passaggio fondamentale è quello della sottrazione, un concetto che Nassim Taleb definisce come “via negativa”. Una delle storie più celebri che può aiutarci a capire questo principio riguarda Michelangelo e la scultura del David. Quando il Papa gli chiese come avesse creato una statua tanto perfetta, Michelangelo rispose: “È semplice, ho solo tolto tutto ciò che non era il David”.
Questa metafora ci insegna che a volte, invece di aggiungere complessità, è necessario sottrarre l’inutile. Questo concetto si applica anche alla gestione del rischio: metodi eccessivamente complicati, pieni di dati, analisi e previsioni, possono essere controproducenti.
La soluzione per molti problemi può essere più semplice di quanto sembri, e spesso una piccola modifica può ridurre drasticamente la fragilità del sistema.
I metodi più elementari per prevedere e dedurre possono funzionare molto, molto meglio di quelli complicati. E per buona parte dei problemi, non tutti ovviamente, esiste una soluzione semplice che non emerge dalle complicatissime analisi proposte dagli esperti.
Prestito condominio
per lavori di ristrutturazione
Come ci ricorda sempre l’autore, una modifica dell’1% dei sistemi può diminuire la fragilità o aumentare l’antifragilità del 99%. Per esempio, all’interno di un’azienda, è una manciata di dipendenti a causare gran parte dei problemi. Oltre a influenzare negativamente l’atteggiamento generale e la produttività. Pertanto liberarsi di loro è un’ottima soluzione.
Inoltre, la gestione del rischio può diventare eccessivamente burocratica se si aggiungono troppi processi. Spesso, una revisione dei processi più elementari (come la riduzione di passaggi inutili o la semplificazione delle comunicazioni interne) può ridurre il rischio di errori. Oltre a migliorare l’efficacia complessiva.
Nella compliance aziendale, quindi, il rischio di eccessiva burocratizzazione può essere evitato sottraendo i passaggi inutili o riducendo la complessità nelle comunicazioni interne. E si può raggiungere l’antifragilità con un controllo maggiore e più diretto sui processi aziendali critici, difficilmente attuabile se affidati in outsourcing.
La ricerca di Europ Assistance Italia
Alla vigilia del Data Protection Day 2025, Europ Assistance Italia ha diffuso i risultati di uno studio, dal titolo “Protezione digitale e cybersecurity”, in collaborazione con Lexis Research, da cui emerge che il 41% degli italiani teme la propria esposizione ai cyber rischi, soprattutto preoccupandosi per figli (48%) e familiari anziani (45%). Esprimono maggiori timori i giovani nella fascia d’età fra i 25 e i 34 sono più preoccupati (46% rispetto alla media del 38%).
Ecco i dati salienti della ricerca:
- per il 78% degli italiani, i cyber attacchi sono fonte di stress e le competenze personali sono insufficienti per garantire la sicurezza. Per il 49% occorre il supporto di un esperto;
- il furto d’identità (56%) spaventa soprattutto i giovani (68% nella fascia 25-34). Nei pagamenti digitali, il 60% si preoccupa per il proprio conto bancario e il 56% teme per eventuali violazioni dell’account Amazon o Paypal;
- virus (51%), malware (45%) e phishing (45%) sono i rischi più noti;
- il 62% degli italiani dice di conoscere soluzioni per la protezione della propria identità online;
- il 79% si avvale di un antivirus/antimalware per proteggere il computer, ma solo la metà dispone di un sistema di protezione per lo smartphone (51%);
- soltanto il 37% degli italiani è a conoscenza dell’esistenza degli anti-ransomware;
- il 49% sostiene che imprese ed istituzioni non facciano quanto sarebbe necessario per affrontare i problemi;
- supera la soglia del 30% la quota delle vittime di un cyber attacco o conosce chi ne ha subìto uno. Il 45% degli attacchi si è verificato nel corso dell’ultimo anno.
Ecco cosa emerge anche in ambito Pmi:
- sale la percezione del rischio sull’esposizione delle imprese a cyber attacchi (38%, +8% vs 2023);
- metà del campione teme di cadere vittima di un cyber crimine ai danni dell’azienda (50%) o che a questa sia rubata l’identità (49%). Il 58% (+9% rispetto al 2023) esprime preoccupazione di un furto delle informazioni della carta di credito aziendale e il 57% teme la violazione di conti bancari o account dell’azienda.
- il 48% del campione teme le modalità di compromessione dell’identità aziendale, con il 34% che giudica probabile un cyber attacco.
- il 60% indica nel lavoro da remoto la causa di un aumento rischi cyber a causa dell’uso di una rete più insicura e di dispositivi personali o Byod (56%).
- virus (58%), malware (57%) e phishing (52%) sono i rischi più noti; seguono i ransomware (45%, +8% vs 2023).
- il 78% conosce soluzioni per la protezione dell’identità online; il 52% (+5% vs 2023) conosce l’esistenza di anti-ransomware;
- La strategia più utilizzata per proteggere i dati sui PC consiste nella gestione e protezione delle password (68%, +11% vs 2023);
- quasi la metà del campione dichiara che l’intervistato o la sua azienda sono caduti vittime di un attacco o di conoscere chi ne ha subìto uno. Il 57% degli attacchi subìti è accaduto nel corso dell’ultimo anno (+18% vs 2023).
I nuovi profeti dell’IA
Le principali autorità internazionali (come la Commissione Ue, Bce, Fmi e Onu) sono tutte concordi nell’affermare che l’IA cambierà radicalmente la nostra economia e società.
Carta di credito con fido
Procedura celere
Molti lavori spariranno, ma ne nasceranno di nuovi, con implicazioni che ancora non possiamo immaginare.
Ma per capire quanto siano affidabili tali previsioni e, soprattutto, se possiamo considerarli né più né meno che profezie, il pensatore libanese Taleb dimostra che l’innovazione è figlia dell’antifragilità, di correre rischi, di fallire, ripensare il progetto e fallire di nuovo, procedere per tentativi e sperimentare.
Certamente, gli investimenti nell’IA sono imponenti, l’evoluzione tecnologica ci sarà e modificherà molti aspetti della nostra vita sociale e lavorativa e potranno costituire un valido supporto per il risk management.
Ma, in termini più generali, se guardiamo indietro alla previsione di un mondo futuristico fatta 80 anni fa, vediamo che molti dei cambiamenti previsti non si sono materializzati come pensato.
La questione è che diamo valore ai cambiamenti e non ci accorgiamo di quello che rimane sostanzialmente uguale da molti secoli. Pensiamo a molte delle nostre azioni quotidiane e piacevoli abitudini, come andare a cena seduti al ristorante, guardando fuori da una bella vetrata, utilizzando una forchetta, magari aiutandoci con occhiali per leggere il menù stampato su carta, facendo attenzione a non sporcarci le maniche legate con dei bottoni. Queste sono attività arcaiche, immutabili, invenzioni nate nel Medioevo. Ma ancora oggi fanno parte della nostra vita quotidiana.
Ciò suggerisce che, nonostante l’innovazione tecnologica possa spingerci verso cambiamenti rapidi e radicali, molte delle nostre tradizioni continuano a persistere, adattandosi in maniera sotterranea alla nuova realtà. In effetti, come scrivono Taleb e Popper, il futuro si intreccia spesso con il passato.
E così, sebbene l’IA possa automatizzare molte attività, è possibile che ci troviamo a riscoprire il valore di ciò che resta immutato. La qualità dell’interazione umana, che potrebbe, in contesti come l’assistenza sanitaria o l’istruzione, divenire ancora più preziosa, anziché ridursi.
Cessione crediti fiscali
procedure celeri
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
