News

Evitare il sovraccarico di analisi attraverso le metriche di cybersecurity con indicatori di rischio e di performance mirati

Nelle odierne operazioni commerciali basate sui dati, la fornitura di significative metriche di cybersecurity è essenziale per misurare il valore delle risorse aziendali e i progressi compiuti verso gli obiettivi dell’azienda.

La quantità di strumenti disponibili a tutela della sicurezza in una data organizzazione può rendere la governance generale dei dati e l’aggregazione di informazioni tra i vari sistemi una sfida da modellare.

Spesso esistono così tanti punti di dati da collegare che identificare da dove iniziare può essere impegnativo.

Continua a leggere

di Gennaro Giancarlo TROISO

Per dare una dimensione – quanto meno numerica – del fenomeno lobbying, occorre considerare che a Washington, secondo i dati al 2018, operavano 11.641 soggetti, cosa che la caratterizzava come una delle capitali mondiali del lobbismo. Bruxelles, dove lavorano istituzioni le cui decisioni programmano e influenzano la vita di oltre 500 milioni di abitanti, secondo i dati al 2019, l’ha superata con i suoi 11.801 iscritti al “Registro per la Trasparenza”.

Per quanto riguarda il chi, e quali siano gli interessi rappresentati, non si deve pensare esclusivamente a industrie o aziende private, essendo in realtà il panorama più interessante e composito.

Continua a leggere

di Massimo BALDUCCI

La quantità di risorse che sta per essere attivata dal Recovery Fund e dai provvedimenti EU collegati alla risposta alla crisi determinata dalla pandemia del Covid19 è destinata a determinare un impatto “gigantesco”, nel bene e/o nel male.

Basti pensare che, calcolato in rapporto al PIL, per alcuni Paesi (segnatamente Italia, Spagna e anche Francia) la quantità di risorse attivate dalla UE per reagire alla pandemia (ca. il 19%) sono di gran lunga superiori a quelle messe in campo, nel secondo dopoguerra, dal piano MARSHALL (che si aggirò intorno al 12%). 

Uno tsunami di queste dimensioni non può non avere ripercussioni sulle attività di compliance e su chi di queste attività si occupa. Qui cercheremo di anticipare che cosa queste risorse possano implicare per le attività di compliance. Continua a leggere

di Francesco Domenico ATTISANO

Potenziare il sistema di controllo interno e di gestione dei rischi nel settore pubblico con il contributo dell’Internal Audit

In considerazione del COVID-19 tutti i governi nazionali e le organizzazioni pubbliche sottostanti (a tutti i livelli) stanno operando e navigheranno nel prossimo futuro in un contesto di radicale incertezza.

Ciò significa che le sfide sanitarie, economiche, lavorative e sociali dovranno essere affrontate in maniera consapevole e ragionata il più possibile. Inoltre, visti i cambiamenti climatici in atto e l’attuale panorama tecnologico in rapida evoluzione, il settore pubblico dovrà svolgere un ruolo sempre più importante nell’aiutare gli stakeholder di riferimento nell’adattarsi a tali mutamenti epocali, sforzandosi e impegnandosi al massimo per offrire ai cittadini un futuro migliore.

Continua a leggere

di Gennaro Giancarlo TROISO

“Miss Sloane” è un film del 2016. L’attrice protagonista (Jessica Chastain) è perfetta nel ruolo di Elizabeth Sloane, la lobbista più ricercata e formidabile di Washington.  Miss Sloane è fredda, essenziale, pragmatica e vera nei rapporti che conduce, tanto nella vita personale che sul lavoro, conscia di poter essere sempre osservata e potenzialmente attaccata su aspetti anche personali che lei possa non controllare.  È una persona retta, dotata di coscienza e moralità, capace di scelte anche scomode per se stessa.

Il film, interessante, mi ha stimolato a riflettere su una particolare attività, che senza voler scoprire nulla di nuovo, personalmente trovo specchio di culture sociali, di linee di pensiero – ma potrei dire di valori – molto diversi da una sponda all’altra dell’Atlantico.

Continua a leggere

Redazione

Cambiano le relazioni con la Cina? È probabile di sì.

Proprio nei giorni scorsi è stata pubblicata l’analisi della Corte dei Conti europea(1) che è un forte monito ai rischi connessi alla strategia degli investimenti di aziende cinesi – che sono quasi sempre a guida statale – in Europa.

Nel modus operandi dell’Europa dovrà prevalere la collaborazione fin dove possibile ma soprattutto la fermezza delle posizioni per difendere i valori e non compromettere gli interessi europei.

Continua a leggere

Redazione

L’appello dell’EBA è chiaro. L’era dell’interpretazione della normativa europea per contrastare il riciclaggio e la criminalità finanziaria deve finire. Occorre che la UE si impegni per stabilire un insieme uniforme di regole e che le stesse siano vincolanti per tutti gli Stati membri.

Solo in questo modo, si può combattere efficacemente il riciclaggio di denaro ed il finanziamento del terrorismo. Questo è il contenuto del parere dell’Autorità bancaria europea (European Banking Authority – EBA) indirizzato alla Commissione Europea e pubblicato giovedì scorso, 10 settembre.

Continua a leggere

di Ivo INVERNIZZI

1. ATTESE DEI MERCATI: TASSI, INFLAZIONE, QUANTITATIVE EASING, EURO

Come negli ultimi interventi BCE anche in occasione dell’annuncio monetario del 10 settembre 2020 una parte del mercato era propensa ad attendere una o più possibili manovre entro il consueto ‘arsenale’ di strumenti a disposizione includente: tassi negativi, forward guidance, acquisti di asset obbligazionari, finanziamenti bancari a -1%, variazioni sul tema TLTRO o addirittura modifiche al multiplo del tiering.

D’altro lato, un’altra considerevole parte del mercato aveva già scontato l’annuncio del 10 settembre come un possibile ‘non event’. Continua a leggere

Redazione

Le PMI sono più restie ad adottare misure di sicurezza informatica rispetto alle grandi società, esponendosi così a molti più rischi rispetto alle grandi aziende. Gli imprenditori sottovalutano i rischi del cybercrime per la loro azienda e perché spesso pensano che non accadrà a loro.

Purtroppo il criminale informatico prende facilmente in ostaggio proprio i computer delle aziende meno protette, ad esempio, bloccandoli totalmente tramite un attacco ransomware(1) e liberandoli solo dopo aver ricevuto del denaro in cambio (spesso in cryptovaluta). Oltre al danno economico immediato abbiamo anche quello reputazionale come nel caso in cui le informazioni aziendali sensibili, o peggio ancora i dati dei clienti aziendali, finiscano nelle mani dei criminali informatici.

È vero che le risorse delle PMI sono più limitate, ma fortunatamente, come vedremo qui di seguito, sono sufficienti alcuni semplici accorgimenti per ridurre significativamente i rischi da attacchi informatici.

Continua a leggere

Redazione

L’approccio Agile in team multidisciplinari è il metodo che rende il lavoro più piacevole e garantisce un servizio migliore ai clienti che possono essere sia esterni, sia interni (altri uffici e reparti aziendali).

I tre fattori determinanti e di successo sono: a) lavorare in team multidisciplinari, b) gli sprint e c) l’impiego delle competenze. La conferma arriva da studi recenti che mostrano come questo modo di lavorare oltre che tradursi in benefici per la clientela comporti anche una maggiore soddisfazione per tutto il personale.

Va considerato che l’approccio Agile mitiga notevolmente il rischio di fallimenti nel medio-lungo termine rispetto ai metodi di lavoro tradizionali. Infatti, il procedere a piccoli passi (gli sprint) che durano al massimo 1 mese e coinvolgono tutte le competenze fa sì che un eventuale problema o imprevisto venga immediatamente rilevato e risolto senza che le spiacevoli sorprese si concentrino alla fine dell’intero progetto determinando pesanti ritardi sull’erogazione del risultato finale.

Continua a leggere