Cybersecurity: cosa accadrà nel 2018?

Il Rapporto Clusit sulla sicurezza IT definiva il 2016 “annus horribilis” per la vastità e la dannosità degli attacchi informatici subiti da aziende, infrastrutture e istituzioni, attacchi che però non hanno avuto nulla a che fare con quelli avvenuti nel 2017, che spazza dal podio il 2016 classificandosi come l’anno più catastrofico in assoluto, almeno fino ad ora.

Solamente da gennaio a giugno si sono verificati 571 violazioni, un numero superiore dell’8% rispetto a quello stimato nel 2016. WannaCry è stato il protagonista assoluto della prima parte dell’anno, aprendo la strada a Notpetya e a Bad Rabbit, tre ransomware che sono già entrati nella storia del cybercrime per il numero di vittime e danni causati. Sono stati infatti criptati milioni e milioni di dati che la maggior parte delle vittime – nonostante il pagamento del riscatto – non ha più rivisto.

“Si sono verificati molti casi in cui al pagamento di quanto richiesto non è seguita la fornitura della chiave necessaria alla decodifica dei dati. Alcune volte per problemi tecnici, altre volte per scarsa serietà dei criminali. Addirittura, però, si stanno diffondendo minacce che cancellano i file definitivamente, sostituendoli con finti file crittografati in modo da chiedere il riscatto ben sapendo che non restituiranno mai il maltolto.” (Rapporto Clusit 2017)

Le dinamiche con cui attaccano sono molto più sofisticate e malevole rispetto al 2016. Se prima esistevano diversi espedienti per recuperare i dati, ora le possibilità di decriptarli sono pari a zero.

Il risultato è che i cyber criminali si stanno specializzando sempre di più in crittografia e la situazione che si presenta è sempre più una vera e propria emergenza che non va più rimandata ma affrontata con determinazione.

“Quello che ci resta adesso sono malware estremamente ben costruiti, robusti e quasi impossibili da violare a meno di errori da parte di chi li produce” (Rapporto Clusit 2017)

Le istituzioni si sono già messe in moto con diversi provvedimenti a favore della tutela dei dati sensibili, come la nuova normativa GDPR e l’approvazione del nuovo decreto che dà il via e le risorse necessarie al CERT (squadra per la risposta a emergenze informatiche) per attuare le misure necessarie per fronteggiare efficientemente le nuove minacce informatiche.

Ma le aziende come si stanno comportando? Non si può non dire che ci sia stato un incremento delle attività e investimenti con lo scopo di aumentare le difese, ma non si può nemmeno affermare che questo sia sufficiente perché purtroppo esiste ancora una grande fetta di aziende, soprattutto piccole-medie, che trattano il problema superficialmente.

Sono comunque da riconoscere e sottolineare i passi fatti avanti fino ad ora per diffondere una conoscenza comune. Molte aziende hanno infatti iniziato a denunciare pubblicamente gli attacchi subiti, una denuncia non facile da fare perché essere messi sotto scacco non contribuisce affatto a dare un’immagine positiva all’azienda, anzi ne va da sé che danneggia non solo l’economia ma anche la reputazione aziendale, l’elemento più significativo e importante su cui contare e puntare per poter continuare a creare valore e rimanere competitivi. Dall’altro lato però questa denuncia la si può vedere, e va a mio parere assolutamente vista, come un esempio per fare in modo che altri non commettano gli stessi errori di superficialità.

“Conoscere i loro metodi aiuta a prevenire, individuare e rispondere ai potenziali attacchi.” (Rapporto Clusit 2017)

Dal punto di vista tecnico e tecnologico, sappiamo tutti benissimo che alla base delle policy di sicurezza IT ci deve essere un antivirus valido e un servizio di backup all’avanguardia, queste dovrebbero essere misure di sicurezza basilari (e scontate). Ci sono però altre soluzioni che, se sfruttate intelligentemente, potrebbero essere molto efficaci nella prevenzione, mi riferisco alle tecnologie cognitive che permettono di effettuare un pre-screening dei dati da analizzare attraverso tecniche di machine learning, “migliorando sostanzialmente non soltanto la capacità di prevenire un attacco, ma soprattutto il time-to-discovery e il tempo di reazione a un data breach”.

Con un fornitore tecnologico esperto al proprio fianco, che sappia indicare quali strategie e soluzioni adeguare ai vostri sistemi, la strada verso l’adozione di nuovi strumenti sarà meno in salita. Se pensate di non avere gli strumenti adeguati forse dovreste provvedere a inserirli nella lista dei buoni propositi per il 2018.

A proposito, cosa ci attenderà nell’anno nuovo? Gli esperti prevedono un aumento del rischio IT ma dall’altro lato anche un incremento delle misure intraprese per proteggere i propri sistemi e dati. Vediamo allora nel dettaglio quali saranno i trend e gli eventi che caratterizzeranno, sia in negativo che positivo, l’anno che verrà!

  • Truffe informatiche in aumento: tutto il mondo è interconnesso e soprattutto tutti comunichiamo attraverso e-mail almeno una volta al giorno. Questo comporta una maggiore possibilità per gli hacker di accedere ai nostri dati tramite il download di falsi allegati o immagini che in realtà nascondono virus

  • Dispositivi IoT sempre più a rischio: è aumentato l’uso di dispositivi IoT, sia per quanto riguarda l’ambiente domestico che aziendale, con la diretta conseguenza che accedere ai sistemi diventa più facile per gli hacker, soprattutto per il fatto che ancora molti dispositivi non sono abbastanza sicuri. Nel 2018 si dovrà quindi prestare molta attenzione e impiegare misure di sicurezza più solide e mirate.

  • Impostazioni per la privacy più restrittive: anche se la maggior parte delle operazioni si svolge online, gli utenti rimangono restii a rilasciare le proprie informazioni e dati sensibili. C’è però una buona notizia: dal 2018 i browser saranno impostati per permettere più tutela e sicurezza, per esempio non permettendo il tracciamento dell’utente.

  • Algoritmi intelligenti: gli attacchi informatici sono talmente evoluti da riuscire a mettere in crisi molti antivirus, per questo motivo i nuovi sistemi saranno provvisti di algoritmi intelligenti dotati di apprendimento automatico che permetteranno di individuare più facilmente le nuove minacce

  • Pagamenti online sempre più sicuri: con l’incremento dello shopping online e dell’eCommerce, è aumentato anche il rischio di incorrere in minacce informatiche al momento del pagamento online. Per questo si sta provvedendo a creare sistemi di pagamento sempre più sicuri.

Queste sono solamente alcune delle previsioni per il 2018, un anno che gli esperti ritengono sarà particolarmente negativo in termini di cyber risk, dopo tutto siamo sempre più connessi e interconnessi. Le istituzioni stanno comunque facendo dei passi in avanti per tutelare maggiormente la sicurezza IT, la differenza però potremmo farla uniti se tutti ci impegnassimo a condividere informazione e conoscenza con l’obiettivo di ridurre i casi di violazione informatica.

Aumentare le misure di sicurezza IT è anche fra i vostri buoni propositi per il 2018?

Analista programmatore Java

La risorsa sarà inserita all’interno della Direzione Sviluppo Soluzioni Sw e lavorerà in team su progetti innovativi, con tecnologie all’avanguardia. Con crescenti responsabilità, sarà coinvolta nelle fasi di progettazione, realizzazione, evoluzione e manutenzione delle soluzioni sw in ambiente Java.

Profilo del candidato

  • Laureato in Ingegneria informatica o Scienze dell’Informazione
  • Esperienza di almeno 4 anni nel ruolo
  • Conoscenza di applicazioni j2ee e di framework, prodotti e tecnologie open source, tra cui citiamo: Hibernate/JPA/Eclipselink, Spring, Maven/Ant, Tomcat/Jboss/Wildfly, Vaadin, Open Uis, Jasper reports/Jfreechart, Subversion, GitHub, Jax-RS.
  • Dimestichezza con l’utilizzo di processi di unit testing e continuus integration e la conoscenza di applicazioni open source per CMS, CRM, e-commerce e gestione documentale.

Completano il profilo del candidato, doti di intraprendenza e autonomia nel lavoro, affidabilità, capacità di problem-solving, attitudine a lavorare in team e buone doti organizzative. Si richiede la disponibilità ad effettuare brevi trasferte sul territorio nazionale.

Inviare un dettagliato cv, con l’autorizzazione al trattamento dei dati personali a:

Ufficio Selezione Personale
Via Gerardo e Antonio Philips, 12
20900 Monza (MB)
tel: 039 22511
fax: 039 2251900
selezione@axioma.it

Neolaureati in informatica/ingegneria/matematica/fisica

Ricerchiamo giovani neolaureati, di primo o secondo livello, in discipline scientifiche (ingegneria, informatica, matematica, fisica) di età compresa tra i 22 e i 28 anni, da inserire all’interno della nostra Direzione Prodotti Software e da avviare all’attività di analisti programmatori di soluzioni applicative ERP e soluzioni gestionali quali Portali Aziendali, Business Intelligence, Ordini via Web, Configuratore di prodotto.

Inviare un dettagliato cv, con l’autorizzazione al trattamento dei dati personali a:

Ufficio Selezione Personale
Via Gerardo e Antonio Philips, 12
20900 Monza (MB)
tel: 039 22511
fax: 039 2251900
selezione@axioma.it

 

Technovaa Italy Macplast Spa ha scelto la soluzione ERP di Axioma per gestire i processi aziendali

Technovaa Italy Macplast Spa è una società appartenente al gruppo Darvesh e  operante nel settore della produzione di film estensibile e film in polietilene principalmente utilizzati nell’imballaggio industriale. Dopo un’analisi dei sistemi informatici esistenti, Technovaa sceglie di confermare Axioma come partner informatico e inoltre di adottare la soluzione gestionale, Axioma Cloud ERP per accompagnare la crescita dell’azienda e i progetti innovativi che ne conseguono.

“Grazie al gestionale di Axioma ora possiamo effettuare analisi specifiche su ogni area di business emettendo grafici e report chiari e precisi” spiega Mauro Zatta, direttore finanza, amministrazione e controllo di Technovaa Italy Macplast Spa.

Technovaa Italy Macplast Spa e Axioma hanno cominciato la loro collaborazione molti anni fa con l’adozione di soluzioni software per la gestione della produzione di sedApta, partner di Axioma. Nello specifico soluzioni di Factory Scheduling per la schedulazione degli ordini di produzione e Shop Floor Monitor per il monitoraggio di impianti e performance.

“Siamo certi che la collaborazione con Axioma e sedApta ci porterà ad ottenere grandi risultati in termini di efficienza e organizzazione, che sono punto fondamentale per il percorso di crescita che abbiamo in mente” commenta Francesco Cusumano, responsabile dei Sistemi Informativi di Technovaa Italy Macplast Spa.

Technovaa Italy Macplast Spa ha scelto di adottare Axioma Cloud ERP perché è perfettamente integrato con le soluzioni della suite sedApta e consente attraverso interfacce semplici ed intuitive di gestire acquisti, vendite, magazzino, amministrazione e contabilità.

Per approfondire, leggi la case history!

 

Axioma Cloud ERP

Axioma Cloud ERP è il software gestionale di Axioma pensato per le aziende industriali che permette di gestire in modo semplice e integrato le funzioni delle aree di amministrazione e finanza, produzione, magazzino, acquisiti e vendite. Inoltre è possibile ottenere per ogni area di business report e analisi con grafici chiari ed esaustivi. E’ utilizzabile via web e disponibile anche in cloud.

software gestione banche

Software gestione banche: 3 dubbi e 3 soluzioni

Chi pensa di avere esigenze troppo particolari, chi di non avere sicurezza: ecco alcuni dei dubbi relativi ai software gestione banche. Eppure le soluzioni ci sono.

Non lo nascondiamo. Le banche sono uno dei settori più difficili da raggiungere per chi come noi vende applicativi. I motivi sono diversi e sono relativi soprattutto a un’errata percezione dell’offerta di software disponibile per la gestione delle banche. In questo post vogliamo fare un po’ di chiarezza su qual è la reale situazione del mercato a partire proprio dai vostri dubbi.

“La mia situazione è diversa da tutte le altre”

Verissimo. Ogni istituto bancario ha i suoi processi e le sue peculiari “abitudini”. Ogni realtà ha sicuramente impostato un particolare tipo di organizzazione, di flusso delle informazioni, di cicli approvativi per i documenti, … che soddisfa almeno in parte tutte le esigenze quotidiane di una banca.

Ma perché accontentarsi?

Con le soluzioni software giuste, gli stessi processi possono essere velocizzati e automatizzati, facendo risparmiare tempo ed errori. Certo, i software devono essere stati progettati proprio a partire delle esigenze degli istituti bancari e non devono essere software gestionali generici riadattati per l’occasione. In più i software per la gestione delle banche di oggi sono molto più agili e flessibili e possono quindi essere modellati con facilità alle esigenze anche della singola filiale.

“Sviluppare un software gestione banche sarebbe troppo costoso”

È una credenza che deriva direttamente dalla prima. Anche quando ci si convince che un software possa effettivamente migliorare l’efficienza dei processi, si continua a credere che sia necessario uno sviluppo su misura che farebbe inevitabilmente alzare i prezzi. Qui l’errore è su due fronti e uno lo abbiamo affrontato già nel punto precedente: se si scelgono software già progettati per le banche, la necessità di personalizzazione si abbassa notevolmente. Se poi si sceglie un software flessibile, si riduce ulteriormente. Come dite? Ancora pensate che non esista un software per la vostra particolare situazione? Potrebbe accadere, ma anche in questo caso c’è una soluzione e non è così costosa come si possa pensare. Attraverso una piattaforma di sviluppo open source è possibile progettare, o commissionare lo sviluppo, di soluzioni software con facilità e notevole riduzione dei costi.

“Le novità legislative ci perseguitano”

Senza dubbio normative, circolari e chi più ne ha più ne metta… rappresentano un problema per chi lavora nel settore bancario, perché significa cambiare continuamente processi e organizzazione. E come può venire in aiuto un software? È facile: se il fornitore scelto è all’altezza della situazione, sarà lui a monitorare la situazione legislativa e a proporre di conseguenza costanti aggiornamenti che rendano questi cambiamenti il più soft e automatici possibili.

La scelta del fornitore è infatti la più delicata: l’offerta è più ampia di quanto si pensi e non è limitata solo a quella dei grandi vendor o a quelli suggeriti dalle società di consulenza. Anzi, si possono trovare le soluzioni più adatte alle proprie esigenze da fornitori più piccoli, che possono essere più agili nel fornire soluzioni specifiche e più vicini agli utenti finali.

Ci stiamo dimenticando qualcosa? La sicurezza!

Che giustamente è il pallino di questo settore. Anche qui possiamo dire che dipende tutto dal fornitore e da quello che può fare in termini di architettura del software. Certo non basta, poiché anche l’infrastruttura va protetta nel migliore dei modi.

Noi di Axioma abbiamo dedicato un insieme di soluzioni software proprio alla gestione delle banche, in particolare alla gestione delle spese. Se ti va, puoi dare un’occhiata e chiederci informazioni.

Vuoi essere un’azienda “IN”? Scegli la Business Intelligence

Il mondo della moda viaggia alla velocità della luce: tra capi oggi reputati “in” e domani “out” e i continui cambiamenti di collezione, per un’azienda del settore diventa una vera e propria sfida stare al passo. Una sfida che però può essere vinta grazie alla Business Intelligence!

Se si pensa alla rapidità con cui cambiano le collezioni, le tendenze, i comportamenti dei consumatori, le molteplici variazioni di design, il settore della moda è forse uno dei più frenetici. Per non parlare poi della forte competizione tra le aziende, fra lotte estenuanti per ridurre i prezzi piuttosto che i tempi di consegna e infiniti altri aspetti da coordinare. Nella complessità generale gestire tutti i processi aziendali diventa complicato, soprattutto se non si hanno gli strumenti adatti.

Un software intuitivo di Business Intelligence diventa essenziale per poter raccogliere tutti i dati, renderli omogenei, aggregarli e trasformarli in analisi strutturate, utili a prevedere e capire l’andamento del mercato e della propria azienda per poi prendere, in tempo, le migliori decisioni.

Una definizione di Business Intelligence

Il termine Business Intelligence è stato introdotto nel 1989 da Howard Dresner, di Gartner Group, e si riferisce alla trasformazioni di dati, strutturati e non, in informazioni utili a orientare le decisioni aziendali. Grazie a questa tecnologia si ha una riorganizzazione dei dati aziendali all’interno un nuovo sistema, il Data Warehouse, che permette di avere una visione storica, real-time e predittiva e una rappresentazione delle informazioni facile e immediata.

bi

Con la soluzione Axioma di Business Intelligence, sviluppata ad hoc per il settore fashion è possibile raccogliere in modo automatizzato tutti i dati inerenti alle varie aree aziendali.

Per esempio, per quanto riguarda l’area vendite è possibile condurre analisi di sell-in, sell-out e sell-through; per quanto concerne il marketing è possibile effettuare analisi per prodotto oppure ancora, in riferimento al magazzino, si possono svolgere indagini sui costi di trasporto. Le possibilità sono varie e vanno a seconda dei bisogni di ogni figura professionale.

I vantaggi di una soluzione BI

  • Interpretazione precisa dei dati e trasformazione di essi in conoscenza. Il dato in sé è ancora un elemento allo stato grezzo e solo con una tecnologia smart come la BI si può elaborare e trasformare in informazione utile, ottimizzando i tempi e avendo la certezza di lavorare e prendere decisioni sulla base di risultati affidabili al 100%

  • Permette di conoscere esattamente quali sono le esigenze e le preferenze dei clienti, informazioni indispensabili che, se unite a un software come un CRM, possono essere strategiche per improntare una comunicazione personalizzata e mirata ai propri contatti e quindi offrire una Customer Experience volta ad acquisire e fidelizzare nuovi clienti

  • Grazie alla rappresentazione immediata dei dati tramite report, analisi e cruscotti, permette di conoscere quale ROI, Return on Investment, si sta producendo oppure l’andamento specifico di tutte le aree aziendali per capire dove e come migliorare.

Oramai non può esserci business senza il supporto degli analytics, a confermarlo anche l’Osservatorio del Politecnico di Milano: “la BI fa ancora la parte del leone in termini di volumi con un valore di 722 milioni di euro”. Di fronte a tale scenario è fondamentale avvalersi di una soluzione di BI che sia intuitiva, di facile usabilità e agile nell’estrarre valore determinante per l’andamento positivo dell’azienda.