Già di nuovo un grave attacco informatico a una piattaforma svizzera: circa 30.000 indirizzi e-mail e password sono stati rubati in un attacco hacker alla piattaforma ciclistica svizzera Suisse Velo, come "Watson" ha riferito. I clienti interessati sono stati informati dell'attacco la scorsa settimana. Suisse Velo offre servizi come un'assicurazione completa e un servizio di soccorso stradale per i ciclisti.

L'analisi dell'attacco ha rivelato che sono stati catturati soprattutto indirizzi e-mail, login e password. Secondo gli operatori della piattaforma, non sono stati rubati altri dati. Tuttavia, i dati di pagamento dei clienti non sono mai stati compromessi.

L'attacco era già avvenuto il 5 settembre ed è stato identificato lo stesso giorno. Come prima misura, tutte le password sono state resettate e il National Cyber Security Centre (NCSC) è stato informato.

Fonte: Watson

La Svizzera è ancora a metà strada a livello internazionale per quanto riguarda la digitalizzazione del sistema sanitario. Questa è la conclusione dell'ultimo Digital Health Report dell'Istituto Winterthur per l'economia sanitaria della ZHAW School of Management and Law. Le varie classifiche indicano una grande necessità di recupero, sia a livello internazionale che nazionale.

Più consulenze a distanza

In parte, però, la pandemia ha innescato una spinta alla digitalizzazione: ad esempio, il numero di consultazioni mediche via internet e telefono è aumentato in modo significativo e diverse istituzioni hanno intensificato gli investimenti in misure di digitalizzazione.

A prescindere dalla crisi della corona, secondo la ZHAW, negli ultimi anni si è assistito a un rapido aumento delle iniziative di digitalizzazione, soprattutto negli Spitex e nelle case di riposo e di cura.

"La crisi di Corona, in particolare, ha rivelato chiaramente le lacune di digitalizzazione del sistema sanitario svizzero", afferma Alfred Angerer, economista sanitario della ZHAW. Tra le altre cose, cita esempi in cui i numeri dei casi dovevano ancora essere trasmessi via fax.

Le ragioni della lentezza dei progressi sono dovute anche alla mancanza di personale qualificato e alla scarsa priorità delle istituzioni sanitarie, aggiunge lo studio.

Lo studio ZHAW conclude che la popolazione svizzera vorrebbe vedere più offerte digitali e che anche i pazienti hanno aspettative sempre più elevate, ad esempio per quanto riguarda lo scambio elettronico con i fornitori di servizi sanitari o l'accesso ai dati personali.

Fonte: ZHAW

Troppo home office deteriora la comunicazione e la collaborazione e incoraggia la formazione di silos. Questo secondo un Studio di Microsoft e della Haas School of Business dell'Università della CaliforniaBerkeley. Lo studio si basa su un'analisi dei dati statunitensi prima e dopo l'imposizione da parte di Microsoft del lavoro a domicilio a causa della pandemia del COVID 19. Secondo gli autori dello studio, un flusso di informazioni così deteriorato potrebbe diventare un problema nel lungo periodo.

La pandemia fa chiarezza

Alla Microsoft, poco meno di un quinto dei dipendenti lavorava fuori dall'ufficio già prima della pandemia. Ma non era ancora chiaro quanto questo stesse funzionando bene. "Misurare gli effetti causali del lavoro a distanza è stato storicamente difficile perché solo alcuni tipi di dipendenti potevano lavorare fuori dall'ufficio", spiega David Holtz, professore alla Haas Business School. Ma a causa della pandemia, improvvisamente tutti in Microsoft lavoravano da casa. Un'analisi dei dati anonimizzati sulle comunicazioni, dalle e-mail ai messaggi istantanei, alle riunioni e agli orari di lavoro di 61.000 dipendenti statunitensi è stata quindi in grado di mostrare gli effetti del lavoro a distanza in generale.

Sembra ormai chiaro che il lavoro a distanza a livello aziendale favorisce la formazione di silos. La collaborazione tra gruppi è stata del 25% meno frequente rispetto a prima della pandemia. Inoltre, il coinvolgimento di altri dipendenti nella collaborazione è stato più lento. È più probabile che la comunicazione avvenga con i contatti più stretti e in modo asincrono, ad esempio via e-mail. Le conversazioni dirette, di persona, al telefono o in videoconferenza, sono state meno frequenti. Inoltre, il tempo che il personale ha trascorso in riunione è diminuito del 5% durante la pandemia. Nel complesso, quindi, il flusso di informazioni è stato compromesso, il che potrebbe influire sulla produttività e sull'innovazione nel lungo periodo.

Influenze reciproche

L'analisi ha anche rilevato che i dipendenti rispondono non solo al fatto di lavorare da casa, ma anche a quello dei colleghi. "Il fatto che lo stato di lavoro remoto dei colleghi influisca sulle loro abitudini lavorative ha implicazioni significative per le aziende che stanno valutando politiche di lavoro ibride o miste", spiega Holtz. Ad esempio, la presenza contemporanea di colleghi e dipendenti in ufficio migliora la comunicazione e il flusso di informazioni sia per i dipendenti in ufficio che per quelli fuori ufficio.

(Pressetext.com)

La malattia mentale spesso si manifesta per la prima volta nell'adolescenza. Per questo motivo, è importante essere particolarmente attenti agli studenti. Tuttavia, è particolarmente difficile per loro riconoscere se un certo comportamento è dovuto alla pubertà o se dietro c'è una malattia mentale. Situazioni di forte stress come crisi di vita - morte di parenti stretti, separazione, perdita del lavoro, incidenti gravi, malattie - possono portare a una prima manifestazione, aggravare malattie già esistenti o portare a ricadute.

Un'accentuazione delle malattie mentali può verificarsi anche a causa di un forte stress legato al lavoro o, come nell'ultimo anno, alla situazione eccezionale legata alla pandemia Covid 19. Ad esempio, nel 2020, rispetto agli anni precedenti, molti più giovani e adulti hanno chiesto consulenza telefonica per il suicidio a Pro Juventute e alla Mano offerta, e gli ambulatori psichiatrici sono stati più affollati. Allo stesso tempo, però, gran parte della popolazione dichiara di stare meglio rispetto a prima della pandemia.

Come si manifestano le malattie mentali nei dipendenti?

Gli effetti della malattia mentale possono essere individuali come la persona stessa. Molte persone affette da malattia mentale lavorano senza problemi e possono mostrare solo anomalie isolate nel comportamento o nelle prestazioni.

Altri si assentano per giorni o settimane o hanno bisogno di un trattamento ospedaliero. In alcuni casi si arriva persino al (tentato) suicidio. Dal corso della pandemia Covid 19, è diventato sempre più evidente che il lavoro da casa diventerà più comune di prima. In Svizzera, circa il 30% o più delle attività può essere svolto da casa. Per le persone con problemi di salute mentale, questo significa in alcuni casi una riduzione di un importante supporto sociale. I colleghi e i superiori svolgono questa funzione sul luogo di lavoro. Questo può essere particolarmente importante per le persone sole. Inoltre, la capacità di supervisori e dipendenti di rilevare il deterioramento della salute e di intervenire tempestivamente è limitata quando si lavora in un ufficio a domicilio rispetto al contatto personale sul luogo di lavoro.

Compiti dello stabilimento

Le aziende possono fare la loro parte per migliorare il benessere mentale dei propri dipendenti analizzando ed eliminando o riducendo lo stress e le malattie legate al lavoro prima che si verifichino. Ad esempio, con una valutazione del rischio aziendale o con sondaggi tra i dipendenti e conseguenti misure di progettazione del lavoro. Poiché il sostegno dei superiori e del team riduce in modo significativo lo stress grave, è importante anche promuovere l'atmosfera di lavoro. Una buona comunicazione all'interno dei team e da parte della direzione contribuisce in modo significativo a questo obiettivo. È utile anche la promozione di attività comuni da parte della direzione e dei supervisori. In questo contesto, il divieto di incontri personali fuori sede tra i dipendenti, come richiesto da alcune aziende ai propri dipendenti durante la pandemia di Covid 19, dovrebbe essere considerato in modo particolarmente critico.

Nel caso dell'home office o dell'assistenza sul campo, le videoconferenze regolari all'interno dei team e tra supervisori e dipendenti garantiscono la comunicazione. In questo caso, l'azienda può contribuire con esempi di buone pratiche o linee guida sull'ambito e la forma. È importante, ad esempio, che le persone parlino anche del loro benessere personale e non solo del lavoro. Inoltre, si dovrebbe garantire che i dipendenti possano essere regolarmente presenti in azienda, se non sul proprio posto di lavoro, almeno per le riunioni.

Una gestione e un carico di lavoro adeguati per i supervisori garantiscono che essi possano svolgere la loro funzione di supporto. Inoltre, i supervisori dovrebbero essere formati sul tema della malattia mentale, della diagnosi precoce e del sostegno ai dipendenti. Idealmente, anche tutti i dipendenti dell'azienda vengono informati sul tema della malattia mentale (ad esempio attraverso la campagna "Come stai?" di Pro Mente Sana). In questo modo, le persone colpite sono consapevoli che i problemi mentali non sono un tabù anche nel contesto lavorativo. In questo modo è più facile per le persone colpite parlare e cercare aiuto.

Compiti dei superiori

I dirigenti sono responsabili della salute dei loro dipendenti. Inoltre, la riduzione delle prestazioni o le assenze dei dipendenti con problemi di salute hanno un impatto sulla produttività e sul team.

I compiti legati ai problemi di salute mentale comprendono l'osservazione dei segnali di riduzione della salute e l'avvio e la revisione delle misure di supporto. Un contatto regolare con tutti i membri del team aiuta a identificare i cambiamenti. Se i dipendenti non lavorano in modo permanente, il contatto dovrebbe avvenire settimanalmente. Il ritiro è un segno comune di problemi di salute mentale.
Il passo successivo consiste nell'affrontare il cambiamento percepito da un dipendente: Frasi come "Come stai?", "Sono preoccupato per te", "Come posso aiutarti?" favoriscono la conversazione. È utile annotare i cambiamenti osservati nel modo più concreto possibile e fare riferimento a queste osservazioni durante la conversazione. Dopo una conversazione di questo tipo, la frequenza dei contatti dovrebbe essere aumentata per essere in grado di offrire supporto se necessario.

Il supporto per i problemi di salute mentale consiste principalmente nell'ascolto e nel sostegno sociale - "Io/noi siamo qui per te". Una comunicazione aperta all'interno dell'équipe, in consultazione con la persona interessata, è utile per il clima dell'équipe. In secondo luogo, si può fornire aiuto nello svolgimento del lavoro stesso. Ma attenzione: i supervisori non hanno un ruolo terapeutico e hanno anche limiti professionali, emotivi e di tempo. Pertanto, è importante indirizzare la persona interessata ad agenzie specializzate.

Informazioni utili per superiori e colleghi si trovano nella campagna di Pro Mente Sana e nella guida per i dirigenti della Psychiatrie Baselland. Un approccio ludico all'argomento è fornito dallo strumento "Leaders Care" di Helsana.

Supporto interno ed esterno complementare

È importante che le persone colpite ricevano un sostegno da parte di specialisti - psichiatri, psicologi e psicoterapeuti - in una fase precoce. Questo aiuta a ridurre gli episodi acuti della malattia e a prevenire la cronicizzazione. Nel caso delle malattie mentali, i superiori o i dipendenti sono spesso sovraccaricati, sia in termini di tempo che di contenuti. Vale quindi la pena di istituire punti di contatto aziendali o esterni con personale specializzato. Le malattie mentali possono colpire chiunque di noi: sfruttate le possibilità dell'azienda per la prevenzione e il sostegno!

Leggete la relazione tecnica completa nell'edizione stampata SAFETY-PLUS 2-2021.
Volete leggere gli articoli di questo numero? Allora chiudete subito qui un abbonamento.

Un'indagine condotta dall'associazione tedesca BHE (Bundesverband Sicherheitstechnik e.V.) mostra un interesse limitato da parte dei clienti per la crescente interconnessione dei dispositivi intelligenti nella tecnologia della sicurezza. Il sondaggio si riferisce a una selezione di sistemi che possono essere combinati con i componenti della smart home. Lo studio dell'Associazione tedesca per la tecnologia della sicurezza mostra anche quali sviluppi si aspettano i fornitori di sicurezza nei prossimi anni.

Buona domanda di combinazioni come la videosorveglianza e il controllo degli accessi

Secondo il sondaggio, le aziende valutano la situazione commerciale generale dei sistemi di allarme antifurto (EMA) come media (con un voto di scuola tedesca pari a 2,47). Il livello previsto, tuttavia, non dovrebbe cambiare molto nei prossimi anni. Oltre il 62% della distribuzione delle vendite nel settore EMA nel mercato tedesco è rappresentato da clienti commerciali.

Poco più del 36% dei sistemi di allarme installati si basa sulla tecnologia radio. Anche la situazione commerciale dei sistemi di allarme wireless è valutata come media, con un voto di 2,77. Il 32% dei sistemi di allarme potrebbe essere combinato con altri sistemi di sicurezza come la videosorveglianza e il controllo degli accessi. Tuttavia, le prospettive a 5 anni indicano una domanda sempre elevata in questo settore.

Tuttavia, l'interesse dei clienti per le soluzioni smart home in relazione ai sistemi di allarme antifurto è piuttosto limitato. Solo l'11% dei clienti intervistati vorrebbe che i propri sistemi di allarme antifurto fossero combinati con soluzioni smart home al momento dell'installazione. Quasi la metà delle aziende prevede un aumento della domanda di sistemi di allarme nel settore privato.

Per i sistemi wireless e radio e per l'integrazione di sistemi di allarme in sistemi di sicurezza combinati, più della metà dei partecipanti al sondaggio prevede un aumento della domanda.

Fonte: BHE Bundesverband Sicherheitstechniik e.V.

Quando il revDSG entrerà in vigore nel 2022, anche le aziende che non erano precedentemente soggette al GDPR dovranno tenere conto di requisiti di protezione dei dati più elevati. Anche le aziende che sono già conformi al GDPR devono implementare i requisiti diversi del GDPR rivisto. Ciò significa che sono interessate tutte le aziende svizzere con punti di contatto con la tecnologia di sicurezza digitale e la pianificazione edilizia, sia dal lato del fornitore che del cliente.

Estensione dei dati personali particolarmente sensibili: L'elenco dei dati personali che richiedono una protezione speciale sarà ampliato per includere i dati genetici e i dati biometrici come le impronte digitali, le scansioni della retina o i modelli di vena. Pertanto, le conseguenze legali qualificate si applicheranno anche qui in futuro, sia nel caso del consenso, della valutazione dell'impatto sulla protezione dei dati o della divulgazione dei dati a terzi. In particolare, i dati biometrici, molto importanti per le soluzioni di sicurezza, in futuro apparterranno sempre per definizione ai dati personali che richiedono una protezione speciale e non, come in passato, al massimo indirettamente (indicazioni sull'origine etnica o sullo stato di salute).

Profilazione e profilazione ad alto rischio: Per profilazione si intende qualsiasi tipo di trattamento automatizzato di dati personali al fine di valutare determinati aspetti personali di una persona fisica. Si parla di profilazione ad alto rischio quando i dati personali sono trattati in modo automatizzato e una combinazione di dati consente di valutare aspetti essenziali della personalità. In caso di profilazione ad alto rischio, il consenso richiesto deve essere esplicito. Dal punto di vista della sicurezza, qualsiasi monitoraggio automatizzato delle persone, sia esso effettuato tramite telecamere, sistemi di controllo degli ingressi o altro, deve essere considerato come minimo una profilazione e, a seconda del progetto, anche una profilazione ad alto rischio.

Elaboratore di ordini: Un rapporto di trattamento contrattuale - ad esempio nel contesto dell'outsourcing come l'archiviazione dei dati nel cloud o il monitoraggio degli edifici - può essere stabilito, tra l'altro, per contratto. L'incaricato del trattamento deve trattare i dati nello stesso modo del responsabile del trattamento. Il titolare del trattamento deve assicurarsi che il subappaltatore sia in grado di garantire la sicurezza dei dati. Il trasferimento a un subappaltatore richiede l'approvazione preventiva del titolare del trattamento. Con i servizi corrispondenti, il fornitore di sicurezza diventa l'incaricato del trattamento degli ordini del cliente ed è tenuto ad attuare le misure legali, tecniche e organizzative corrispondenti.

Protezione dei dati grazie alla tecnologia e alle impostazioni predefinite per la protezione dei dati: Il responsabile del trattamento deve progettare il trattamento dei dati fin dalla fase di pianificazione in modo da rispettare le norme sulla protezione dei dati e in particolare i principi del trattamento (privacy by design). Inoltre, le impostazioni predefinite devono essere effettuate in modo tale che il trattamento dei dati personali sia limitato al minimo necessario per lo scopo dell'utilizzo, a meno che l'interessato non specifichi diversamente (Privacy by Default). Pertanto, la tecnologia di sicurezza e la pianificazione degli edifici devono tenere conto dei requisiti della Privacy by Design e by Default, dalla fase di progettazione all'uso quotidiano.

Requisiti di protezione dei dati sull'applicazione dei sistemi di sicurezza digitale?

In sintesi, è chiaro che tutte le importanti innovazioni del revDSG hanno un impatto sulla moderna tecnologia di sicurezza. L'implementazione di tali soluzioni ha implicazioni dirette sulla protezione dei dati per i fornitori e i clienti, motivo per cui è necessario determinare la necessità di intervenire. Per la progettazione, la realizzazione e l'utilizzo di sistemi di sicurezza multifunzionali e collegati in rete, i fornitori devono quindi già occuparsi in modo approfondito dei nuovi requisiti in materia di protezione dei dati, per poter consigliare adeguatamente i clienti e trovare le migliori soluzioni di implementazione possibili. Questo vale anche nel caso in cui le misure del GDPR siano già state implementate, poiché alcune differenze devono essere prese in considerazione e mappate nel revDSG. Sulla base della necessità di intervento individuata, è possibile determinare le misure di attuazione necessarie, stabilire le priorità e attuarle su base specifica del progetto.

È possibile leggere la relazione tecnica completa nell'edizione stampata di SicherheitsForum 1-2021.
Volete leggere gli articoli di questo numero? Allora chiudete subito qui un abbonamento.

Solo di recente, un attacco informatico nel comune di Rolle VD sul Lago di Ginevra ha fatto scalpore. Secondo un rapporto dei media di "24 ore", i dati personali dei residenti sono emersi nella darknet dopo un attacco hacker. Secondo l'amministrazione comunale, tuttavia, sono stati colpiti soprattutto i server di posta elettronica. Tuttavia, una grande quantità di dati sensibili come numeri AVS, indirizzi di casa e date di nascita è finita su Internet.

Dati bancari rubati ai passeggeri di una nave

Secondo quanto riportato dall'agenzia di stampa SDA, la compagnia di navigazione ginevrina Compagnie générale de navigation sur le lac Léman (CGN) è stata oggetto di un altro attacco hacker al suo sistema di biglietteria alla fine di agosto.

Gli autori sono riusciti ad accedere ai dati bancari dei clienti. Tuttavia, secondo un portavoce della società di spedizioni, l'intero scenario di hacking è durato "solo pochi giorni" fino a quando il sito web ha potuto essere messo nuovamente in sicurezza. Non si sa se gli autori siano gli stessi.

Secondo la CGN, finora solo due clienti avevano segnalato attacchi dannosi all'azienda. Durante la transazione online, si è aperta una finestra pop-up che chiedeva ai clienti se volevano registrarsi per acquisti futuri. Sebbene i rischi fossero minimi, la CGN invita comunque i suoi clienti a contattare la propria banca per controllare le transazioni effettuate con la carta di credito.

Fonte: SDA/24heures

A partire da lunedì 13 settembre 2021, ci sarà un nuovo requisito di certificazione per gli interni di ristoranti, strutture culturali e ricreative ed eventi al coperto. Questa è la risposta del Consiglio federale alla situazione di tensione negli ospedali.

Il certificato documenta una vaccinazione Covid 19, una malattia precedente o un risultato negativo del test. Poiché si incontrano solo persone non contagiose o a basso rischio di contagio, il rischio di trasmissione è notevolmente ridotto. Il certificato consente di adottare misure contro la diffusione del virus senza dover chiudere le strutture o vietare alcune attività. Negli eventi in cui la certificazione è obbligatoria, si rinuncia anche a tutte le altre misure di protezione, come l'obbligo di indossare maschere.

Multe fino a 100 franchi svizzeri

Da lunedì 13 settembre, i certificati saranno obbligatori all'interno di ristoranti e bar. Sulle terrazze, invece, non è richiesto alcun certificato, né nelle cucine dei vicoli e negli esercizi di ristorazione nelle aree di transito degli aeroporti. Anche l'accesso a strutture culturali e ricreative come musei, biblioteche, zoo, centri fitness, palestre di roccia, piscine coperte, parchi acquatici, sale da biliardo o casinò sarà riservato alle persone in possesso di un certificato. Anche gli eventi al chiuso sono soggetti a certificazione obbligatoria (concerti, teatri, cinema, eventi sportivi, eventi privati come matrimoni in locali aperti al pubblico).

Per motivi di tutela dei diritti fondamentali, sono esenti gli eventi religiosi e quelli per la formazione di opinioni politiche fino a un massimo di 50 persone. Gli ospiti o i visitatori di locali sprovvisti di certificato possono essere multati di 100 franchi. Per il momento, l'obbligo di certificato si applicherà fino al 24 gennaio 2022.

Il certificato può essere utilizzato nell'area di lavoro

I datori di lavoro possono verificare la presenza di un certificato sui propri dipendenti solo se questo viene utilizzato per determinare le misure di protezione appropriate o per implementare i concetti di test. Le informazioni sullo stato di immunità o sul risultato del test non possono essere utilizzate per altri scopi. Se un datore di lavoro richiede ai propri dipendenti di sottoporsi a un test, deve sostenere i costi del test stesso. Solo se il test viene effettuato nell'ambito dei test ripetitivi in azienda, la Confederazione si farà carico dei costi. L'uso del certificato e le misure che ne derivano devono essere consultate con i dipendenti e documentate per iscritto. Per motivi di protezione dei dati, il datore di lavoro deve utilizzare il "certificato light" a basso contenuto di dati, secondo il Consiglio federale.

Fonte: Consiglio federale

Secondo i rapporti di Tamedia la polizia municipale di Zurigo ha indagato su come il controverso software di riconoscimento facciale "Clearview" sia stato utilizzato all'interno dei propri ranghi. L'uso della tecnologia di riconoscimento facciale è attualmente vietato in Svizzera. Lo strumento è controverso anche perché l'azienda archivia nei suoi database miliardi di immagini raccolte indiscriminatamente dai social media. Secondo il sito americano Buzzfeed News Gli agenti della polizia municipale di Zurigo e della polizia cantonale di San Gallo avrebbero effettuato circa 50 ricerche con Clearview AI nel febbraio 2020.

L'indirizzo e-mail della polizia municipale è stato trovato nel database

Nei documenti interni a disposizione del portale, gli indirizzi e-mail della polizia municipale di Zurigo e della polizia cantonale di San Gallo erano visibili anche da 88 nazioni. Tuttavia, lo Stapo di Zurigo e il Kapo di San Gallo negano che il software sia stato utilizzato per scopi di tracciamento. È ora emerso che un agente della polizia municipale di Zurigo ha testato il software dopo la sua formazione.

Lo strumento è stato quindi consigliato ai presenti per essere provato. Il dipendente ha testato il software un giorno dopo la formazione con immagini liberamente accessibili da Internet. In totale, ha provato lo strumento dodici volte e ha dovuto fornire il suo indirizzo e-mail ufficiale di lavoro per registrarsi. La Metropolitan Police, tuttavia, afferma che il software non è stato utilizzato per scopi di polizia e che non è mai stata valutata o acquistata alcuna applicazione facciale.

Fonte: Der Bund/Tamedia-Newsnet

Con una panoramica completa del mercato, il SICUREZZA-PIÙ forniscono ai responsabili della sicurezza, agli acquirenti e ai responsabili delle decisioni informazioni pratiche e rapide sui DPI per la testa, il viso, gli occhi e le orecchie. La panoramica del mercato è completata da numerosi suggerimenti editoriali. In modo informativo, chiaro ed evidente, presentiamo le più importanti caratteristiche funzionali e di sicurezza e le possibili applicazioni per la protezione della testa, delle vie respiratorie, degli occhi e dell'udito.

Siamo lieti di invitare i più importanti operatori del mercato a presentare le soluzioni per la sicurezza sul lavoro che producete o distribuite a un pubblico interessato. La presentazione dei vostri prodotti nel nostro La panoramica del mercato è gratuita per voi. 

Per migliorare e presentare in modo ottimale il vostro ingresso e le informazioni sui prodotti, vi offriamo un'ulteriore opzione, Il logo della vostra azienda in un panoramica separata per 350 franchi da collocare.

Come funziona

È possibile presentare un massimo di due prodotti della propria gamma per ogni categoria di DPI. Se avete prodotti di tutte le aree (protezione della testa, delle vie respiratorie, del viso, degli occhi e dell'udito), potete inserire un massimo di 2 prodotti per area nel modulo corrispondente. Vi preghiamo inoltre di inviarci due immagini ad alta risoluzione (ciascuna di circa 1-3 MB, qualità di stampa 300 dpi).

Scarica i moduli:

Scarica: Panoramica del mercato della protezione della testa
Scarica: Panoramica del mercato della protezione dell'udito
Scarica: Panoramica del mercato della protezione delle vie respiratorie
Scarica: Panoramica del mercato della protezione del viso e degli occhi

Inserite due prodotti a vostra scelta.

La descrizione breve per l'iscrizione dell'azienda con logo (a pagamento) può avere un massimo di 550 caratteri spazi inclusi, compreso il vostro indirizzo web o il vostro contatto telefonico e di posta elettronica. È possibile inviare il testo breve in un documento Word all'indirizzo e-mail indicato di seguito.

Siamo lieti della vostra partecipazione e vi chiediamo di inviare il modulo compilato e/o il breve testo con il logo dell'azienda entro e non oltre 20 settembre 2021 al seguente indirizzo e-mail:

marktuebersicht.safetyplus@galledia.ch

La panoramica del mercato è pubblicata su 2.11.2021 nell'uscita SICUREZZA–PIÙ 4/2021.

A metà maggio, la rete di Colonial Pipeline è stata colpita da un attacco ransomware. L'azienda ha dovuto mettere offline alcuni sistemi dopo il cyberattacco, che ha portato al blocco completo delle operazioni del gasdotto, causando una carenza di benzina in alcune zone del Paese.

L'FBI ha confermato in un comunicato che un gruppo di criminali informatici professionisti chiamato Darkside è responsabile dell'attacco ransomware a Colonial Pipeline. Altri attacchi su larga scala, in questo Paese ad esempio al Cloud Computing svizzero o a Griesser, a livello globale ad esempio alla città di Tulsa, e il ransomware REvil che ha tentato di ricattare Apple, lo dimostrano chiaramente: gli attacchi ransomware sono un problema importante a livello mondiale. Si stima che lo scorso anno il ransomware sia costato alle aziende circa 20 miliardi di dollari in tutto il mondo, una cifra superiore di quasi il 75% rispetto al 2019.

Obiettivo: il settore sanitario

I nostri ricercatori di CPR (Check Point Research) hanno scoperto che in media più di 1000 organizzazioni vengono colpite da ransomware ogni settimana. Il numero di organizzazioni colpite è aumentato significativamente nel 2021, del 21% nel primo trimestre dell'anno e del 7% da aprile. Questi aumenti hanno portato a uno sconcertante incremento complessivo del 102% del numero di organizzazioni colpite da ransomware rispetto all'inizio del 2020. Il settore che registra il maggior numero di tentativi di attacco ransomware a livello globale è quello sanitario, con una media di 109 tentativi di attacco per organizzazione a settimana, seguito dalle utility con 59 attacchi e dalle assicurazioni/legali con 34 attacchi.

Differenze regionali

È interessante notare che si possono individuare anche differenze regionali: Le organizzazioni della regione Asia-Pacifico (APAC) sono attualmente le più colpite dagli attacchi ransomware. In media, le organizzazioni dell'APAC vengono attaccate 51 volte a settimana. In media, un'organizzazione nordamericana subisce 29 attacchi settimanali, le organizzazioni europee e latinoamericane ne subiscono 14 e le organizzazioni africane hanno quattro attacchi settimanali per organizzazione. L'India ha registrato il maggior numero di tentativi di attacco per organizzazione, con una media di 213 attacchi settimanali dall'inizio dell'anno. Seguono l'Argentina con 104 per organizzazione, il Cile con 103, la Francia con 61 e Taiwan con 50.

Mentre in Nord America le organizzazioni sanitarie hanno subito il maggior numero di attacchi dall'inizio dell'anno, in Europa le organizzazioni di servizi pubblici sono state le più colpite. Nell'APAC sono stati colpiti soprattutto i settori assicurativo e legale, mentre in America Latina il settore delle comunicazioni. In Africa, il settore finanziario e bancario è il più attaccato.

Triplo ransomware

Il successo della doppia estorsione (i criminali non solo criptano i dati, ma li pubblicano anche) nel 2020, soprattutto dopo lo scoppio della pandemia Covid 19, è indiscutibile. Sebbene non tutti gli incidenti - e i relativi esiti - vengano divulgati e pubblicati, le statistiche raccolte nel 2020-2021 riflettono l'importanza di questo vettore di attacco: il pagamento medio del riscatto è aumentato del 171% nell'ultimo anno ed è ora di circa 310.000 dollari. Più di 1.000 organizzazioni hanno subito violazioni dei dati dopo aver rifiutato di soddisfare le richieste del ransomware nel 2020, e circa il 40% di tutte le famiglie di ransomware appena scoperte ha incorporato l'infiltrazione dei dati nel proprio processo di attacco. Gli attacchi che hanno avuto luogo alla fine del 2020 e all'inizio del 2021 indicano una nuova catena di attacchi, essenzialmente un'estensione della tecnica del ransomware a doppia estorsione che incorpora un'ulteriore minaccia nel processo, che noi chiamiamo tripla estorsione.

Il primo caso degno di nota è stato l'attacco alla clinica finlandese di psicoterapia Vastaamo, con circa 40.000 pazienti. È stata colpita da un furto di dati dei pazienti su larga scala e da un attacco ransomware. Non solo è stato chiesto un riscatto alla clinica, ma sorprendentemente sono state richieste somme minori anche ai pazienti che avevano ricevuto le richieste di riscatto individualmente via e-mail. In queste e-mail, gli aggressori minacciavano di pubblicare le note delle sedute dei terapeuti. Anche se cavalcano l'onda del successo, i criminali informatici sono costantemente alla ricerca di modelli di business più innovativi e fruttuosi. Per questo è ancora più importante essere consapevoli del pericolo e tutelarsi.

Come difendersi dagli attacchi ransomware

1. maggiore vigilanza nei fine settimana e nei giorni festivi: la maggior parte degli attacchi ransomware dello scorso anno ha avuto luogo nei fine settimana e nei giorni festivi.

2. patch aggiornate: è necessario mantenere i computer aggiornati e installare le patch di sicurezza, soprattutto quelle classificate come critiche.

3. soluzioni anti-ransomware: Questi programmi monitorano i comportamenti sospetti, spesso causati da ransomware.
sono mostrati. Quando viene rilevato un comportamento di questo tipo, il programma può intervenire per bloccare la crittografia prima che si verifichino ulteriori danni.

4. educare: È fondamentale educare gli utenti a rilevare ed evitare potenziali attacchi ransomware. Molti attacchi informatici iniziano con un'e-mail mirata che non contiene nemmeno malware, ma un messaggio falso che induce l'utente a fare clic su un link dannoso. La formazione degli utenti è spesso considerata una delle misure difensive più importanti che un'azienda possa adottare.

Gli attacchi di ransomware non iniziano con il ransomware: i professionisti della sicurezza devono tenere d'occhio le infezioni di Trickbot, Emotet, Dridex e CobaltStrik sulle loro reti e rimuoverle utilizzando soluzioni di threat hunting, perché aprono la porta alle infezioni di ransomware.

Fonte: Software Check Point

Secondo un articolo di Der Spiegel, i medici di terapia intensiva in Germania stanno già studiando vaccini spray nasali contro la diffusione del coronavirus. Come ha dichiarato martedì al "Rheinische Post" di Düsseldorf il presidente della Società tedesca di terapia intensiva interventistica e medicina d'urgenza (DGIIN), è importante promuovere al massimo lo sviluppo.

Il vantaggio sarebbe quello di poter somministrare il vaccino anche alle persone che hanno delle riserve, grazie a una tecnologia relativamente nuova. Un vaccino spray nasale mobiliterebbe il sistema immunitario proprio nel punto in cui l'organismo potrebbe combattere gli agenti patogeni in una fase più precoce rispetto a una vaccinazione convenzionale.

Secondo il La rivista specializzata "Science Attualmente sono in fase di sperimentazione sette vaccini spray nasali contro il coronavirus. Fino alla fine di luglio questi erano ancora nelle fasi iniziali di studio. Fattori come la tollerabilità e l'efficacia in base al dosaggio non sono ancora chiari.

Fonte: Düsseldorf "Rheinische Post"/der Spiegel