Sommario- Attività:
- "La guerra sul Cyberspazio ed intelligence economica: una lettura critica del rapporto del DIS,Dipartimento Informazione e Sicurezza " - conversazione con il prof. Luciano Hinna il 10 giugno
- Biografia del prof.Luciano Hinna
- Partecipazione ANSSAIF al progetto del MOIGE "Per un web sicuro"
- Articoli:
- Sicurezza sul lavoro e responsabilità amministrativa degli enti
- Sensibilizzare i ragazzi alla Sicurezza, per aiutare (anche) gli adulti
- Periscope: l’ultima frontiera tra opportunità e rischi
|
| | Attività ANSSAIF
Prossimo incontro con relatore
|
|
Prof. Dott. Luciano Hinna Professore ordinario presso l’Università di Roma “Tor Vergata”
parlerà di:
«La guerra sul Cyberspazio ed intelligence economica: una lettura critica del rapporto del DIS, Dipartimento Informazione e Sicurezza»
il giorno 10 giugno alle ore 17,45
presso RbS, Viale dell’Industria 68, Roma
seguirà aperitivo alle ore 19,30 (Per raggiungere RbS: prendere la strada a destra del palazzo Unicredit in piazzale della industria e dopo pochi metri sulla sinistra c’è l’ingresso. Oppure, attraversare il palazzo, scendere le scale ed andare a destra)
La partecipazione è libera, previa prenotazione inviando una email all’indirizzo:
Per i Soci c'è la possibilità di seguire la conversazione in modalità Webinar (modalità e codice saranno inviati ai Soci via email)
Ai non soci si chiede di versare un contributo di 10 euro per le spese. |
|
Biografia del prof. Luciano Hinna
|
| Luciano Hinna è Professore ordinario in Economia delle Aziende Pubbliche e Non Profit presso l’Università di Roma “Tor Vergata”; dopo la laurea in Economia e Commercio conseguita discutendo una tesi con il Prof. Pietro Onida in Ragioneria Applicata viene chiamato al Servizio Studi dell'Associazione Bancaria Italiana con compiti di aziendalista e di interfaccia per i problemi gestionali con il Servizio Studi della Banca d'Italia.
Successivamente entra nel settore della consulenza direzionale a livello nazionale ed internazionale operando con responsabilità crescenti (senior e manager) con Price Waterhouse (UK, Italia, Argentina etc); nel 1979 viene chiamato dal Presidente della Gruppo Banca Nazionale dell'Agricoltura (Auletta Armenise) ad impostare il sistema di internal auditing e coordinare i progetti di consulenza dell'intero gruppo finanziario.
Nel 1982 ritorna nel settore della consulenza direzionale e della revisione dei bilanci come partner responsabile per l'Italia del settore banche e finanza della Deloitte & Touche con responsabilità di clienti primari (Cariplo, Ina Assitalia, BNL, Sicilcassa, C. R. Torino, numerose Banche Popolari e Casse di Risparmio) e coprendo nel contempo il ruolo di responsabile del servizio studi della stessa società in collegamento con le strutture europee ed internazionali.
Nel 1992 viene chiamato prima in qualità di Amministratore Delegato e poi di Presidente a dirigere la società Ernst & Young Amministrazioni Pubbliche e non profit, nel 1994 gli viene offerta la cattedra all'Università di Roma ed abbandona quindi l'attività professionale strutturata con i grandi gruppi di consulenza internazionale per dedicarsi alla ricerca ed all'insegnamento e mantenendo solo alcuni ma qualificanti incarichi di consulenza professionale.
In materia di rendicontazione sociale e bilancio sociale ha maturato una profonda esperienza e conoscenza: nel 1995 assiste l'ACRI nella definizione del bilancio sociale delle fondazioni bancarie (bilancio di missione), nel 1997-98 assiste la Telecom nella predisposizione del primo bilancio sociale; da allora ha assistito numerose aziende ed istituzioni private e pubbliche, banche incluse, nella predisposizione del bilancio sociale e nei report sociali ed ambientali mantenendo i collegamenti a livello internazionale ed europeo.
E' stato nel recente passato chiamato in qualità di esperto ad assistere l'ABI e l'Associazione Nazionale delle Banche Popolari in comitati scientifici, osservatori e laboratori. In materia di bilancio sociale e responsabilità sociale delle imprese ha pubblicato diversi libri ed articoli tra i quali si ricorda il volume edito dal Sole 24 Ore "Il bilancio sociale" considerato ad oggi l'opera più completa non solo a livello italiano, ma anche a livello europeo.
|
|
Partecipazione ANSSAIF al progetto del MOIGE "Per un web sicuro"
Proseguono gli incontri presso alcune scuole. In particolare il presidente ed alcuni soci ANSSAIF hanno parlato ai ragazzi delle classi medie e/o ai genitori in alcuni Istituti a: Rieti, Frosinone (Broccostella, Campoli), Pomezia, Roma, Latina.
Trattasi per i nostri soci di una esperienza stupenda: grande è l'interesse dimostrato dai ragazzi e ragazze, ma indimenticabile è vedere quale passione ed inventiva mettono i docenti ed il personale direttivo nel loro non facile lavoro.
Come noto è questo un progetto promosso dal Moige – Movimento Italiano Genitori, con l’obiettivo di fornire a ragazzi, genitori e insegnanti tutte le informazioni necessarie per un corretto e responsabile uso della rete.
Ricordiamo che ANSSAIF collabora trattando in particolare il tema delle frodi finanziarie anche ai giovani, ossia alla generazione digitale che ne sa di più delle generazioni precedenti! A loro l'invito ad illustrare ai nonni il Web ed i relativi rischi. Alla domanda: «quante nonne usano Internet e hanno un profilo facebook», i ragazzi, dopo una sonora risata, si sono guardati e stupidi che mediamente il 4-5% di loro ha alzato la mano! Anche le nonne cominciano ad adeguarsi!
|
| |
Sicurezza sul lavoro e responsabilità amministrativa degli enti
|
| E’ chiaro che ANSSAIF cerca interlocutori di alto livello sui temi connessi alla sicurezza. Per l’incontro organizzato a Roma lo scorso 28 aprile presso la sede di RBS, ha invitato Umberto Saccone, autore di pubblicazioni e docente su temi del risk management, sino a gennaio 2015 l’Uomo della Security del gruppo ENI, attualmente Ceo di Grade, società di consulenza specializzata nella gestione del rischio. Il dovere di protezione dei dipendenti è il tema che Saccone sviluppa nel suo intervento, tracciando e argomentando le relazioni tra il codice penale, la normativa sulla Sicurezza e Salute sul Lavoro (D.Lgs 81/08) e la Responsabilità Amministrativa degli enti (D.Lgs 231/01), condividendo anche numerose case history ed i relativi esiti delle sentenze emesse dai tribunali. Per meglio chiarire lo scenario delineato, la responsabilità di omicidio colposo oppure lesioni gravi o gravissime, potrebbe non solo coinvolgere penalmente il datore di lavoro, ma estendersi all’organizzazione che, in caso di condanna, subirebbe un considerevole danno economico, generato direttamente dall’applicazione di sanzioni pecuniarie e dall’interdizione dell’attività, e indirettamente da un danno di immagine. L’azienda deve quindi poter dimostrare di aver attuato adeguatamente un Modello di Organizzazione e Gestione efficace atto a prevenire il fatto. Qualora questo si verifichi, si deve provare che il reato non sia stato commesso a vantaggio dell’azienda stessa, ad esempio con il risparmio economico derivante dal mancato impiego delle risorse necessarie per applicare i controlli, bensì che il controllo predisposto e funzionante sia stato evaso in modo fraudolento. In conclusione appare quindi chiaro che il governo della struttura rappresenta l’esimente. Inoltre è fondamentale notare che il contesto nel quale operano le organizzazioni è in rapida evoluzione – spiega Saccone – e la sicurezza sul lavoro, che prima era orientata al sito fisico, si sposta su un piano molto più esteso, in considerazione di una società sempre più multirazziale (cittadini di altri stati interagiscono con differenti legislazioni) e della globalizzazione dei mercati (cittadini italiani che lavorano all’estero, anche in zone calde). Tutto ciò rende fondamentale l’adozione di un approccio alla sicurezza di tipo olistico, fondato su attività di analisi dei rischi condotte in modo integrato – come propone, ad esempio, la norma UNI ISO 31000, Principi e Linee Guida per la Gestione del Rischio – e logico, basate su dati certi piuttosto che influenzate dalla percezione soggettiva delle persone. E’ un dovere proteggere i dipendenti – ribadisce Saccone – aggiornando costantemente il documento di valutazione dei rischi anche in funzione delle nuove minacce – basti pensare alle crescenti attività terroristiche, operative e mediatiche, di natura ideologico-religiosa – e predisporre le adeguate contromisure. Gli obiettivi legati alla sicurezza sono perseguibili attraverso lo svolgimento delle attività di formazione e informazione rivolte ai dipendenti, garantendo l’accesso al Ceo per le funzioni che si occupano di security, assicurando loro una certa autonomia economica per gli investimenti necessari, e attraverso il controllo sui fornitori. (l'articolo prosegue su: http://www.key4biz.it/assetprotection-sicurezza-sul-lavoro-e-responsabilita-amministrativa-degli-enti/118037/ ) Alberto Buzzoli
|
|
Sensibilizzare i ragazzi alla Sicurezza, per aiutare (anche) gli adulti
|
| Abbiamo iniziato ad assistere il MOIGE nel loro progetto Web Sicuro. Come noto, il progetto vede il coinvolgimento della Polizia Postale e di alcune importanti aziende multinazionali nell’informare i ragazzi ed i loro genitori nei riguardi di una eccessiva dipendenza da Internet o nell’agire – molto spesso inconsciamente – in violazione della legge, o, peggio, nel cadere nelle braccia di un pedofilo.
Il nostro ruolo è quello di parlare ai genitori delle frodi finanziarie online. Nel pianificare il nostro intervento, parlandone con il coordinamento dell’Associazione ed alcune professoresse, ci è venuto in mente che sarebbe opportuno coinvolgere anche i ragazzi sul tema della protezione dei dati personali.
Illustro la motivazione attraverso un caso che tutti ricorderanno.
Mi è venuta in mente Tilly Smith, una ragazzina inglese di 10 anni che nel 2004 salvò circa un centinaio di persone a Phuket, la mattina del Maremoto dell’Oceano Indiano. Ciò in quanto due settimane prima aveva studiato gli tsunami a scuola, in una lezione di geografia. La mattina del 26 dicembre 2004, Tilly era scesa in spiaggia assieme ai genitori ed alla sorella di 7 anni quando vide il mare ritirarsi ed avvisò i suoi genitori urlando a squarciagola: “è uno tsunami! Scappiamo!”. I genitori, a loro volta, avvisarono gli altri bagnanti ed il personale dell’albergo. La spiaggia fu evacuata pochi minuti prima che lo tsunami si abbattesse su di essa.
Una spiegazione del professore di geografia ha salvato più di 100 vite umane!
Ci sono altri episodi, quale quello della piccola Riley Braden di 5 anni che salvò da annegamento una bimba di 18 mesi caduta accidentalmente in piscina; ce la fece in quanto istruita dai suoi genitori (sottolineo che aveva 5 anni!). O l’episodio di Patrick Carney, di 12 anni, che riuscì a prendere il controllo dell’auto e a fermarla al lato della strada: ciò a seguito di una crisi epilettica del padre. Tutti i ragazzi sono curiosi e vogliono apprendere quanto prima a guidare un’auto!
Potrei continuare con altri esempi, ma credo che – semmai ve ne sia stata la necessità – siano sufficienti ai fini di testimoniare che la preparazione dei bambini e bambine ai rischi (probabili, ma anche assai improbabili, come lo tsunami) sia assai utile e di aiuto ai “grandi”.
Ciò che insegniamo ai ragazzi sono pericoli che hanno un impatto per l’intera vita loro. Ma rischi quali il furto di identità riguarda i genitori ed i nonni. Il rischio di dare informazioni riservate o diffondere dati sensibili lo corrono anche gli adulti. E succede non poche volte che i genitori, ed ancor più i nonni, non siano preparati su questi temi. Quelli che noi, le banche, e le altre associazioni diamo, sono suggerimenti pratici, però troppo spesso trascurati dai genitori in quanto impegnati in altre attività più urgenti (oltre ad una dose di “superbia”: “volete che capiti proprio a me?”). Inoltre, ci sono famiglie fortunate ad avere a casa con i ragazzi i nonni; ma, loro, i nonni, sanno quale differenza esiste fra un telefono, uno smartphone, un computer? Conoscono Internet? E che rischi si corrono sui Social Network? Si informano? I genitori li informano?
Come si comprende, ecco l’idea: sensibilizzare anche le ragazze ed i ragazzi, e poi le bambine ed i bambini, in quanto già a 5 anni recepiscono ciò che è importante per loro e per i grandi. Come la bambina inglese ha salvato i genitori che avrebbero dovuto sapere cosa è uno tsunami, allo stesso modo, i ragazzi potrebbero avere un ruolo attivo nei confronti dei genitori e nonni. Quanto piace a loro dimostrare di sapere cose nuove e, soprattutto, di essere utili!
Ecco perché chiediamo ai bambini e ragazzi ...
Anthony Cecil Wright
|
|
Periscope: l’ultima frontiera tra opportunità e rischi
|
| Era il 1997 quando con un gruppetto di compagni di classe, a poco più di un mese della maturità, ci ritrovammo riuniti intorno al tavolo di una gelateria discutendo degli SMS e di internet. Alcuni di noi non erano ancora entrati in rete, ma per tutti era lampante il fatto che avessimo il privilegio di vivere proprio nel momento in cui la storia cambiava. Ci sentivamo pronti, preparati in qualche modo a promuovere quel cambiamento, con la presunzione di poter spiegare le nuove tecnologie ed i modelli di comunicazione che ne sarebbero derivati ai nostri genitori, ai professori, a tutti i vecchi della generazione precedente.
Poi il ritmo del cambiamento si è fatto sempre più sostenuto, fino al momento in cui, incontrandoci dopo qualche anno, abbiamo dovuto ammettere che forse non era il caso di fare tanto gli spavaldi, perché a molte domande nessuno tra noi aveva più una risposta. E mentre a Scienze della comunicazione ancora si studiavano vecchie materie sui mass media, io cercavo di capire qualcosa in più su cinguettii, cerchie, post su mini-blog, mi piace e Pin it. Ma ancora non mi occupavo di sicurezza e tutto sembrava, con una buona dose di attrazione per l’ignoto, una grandissima opportunità.
Ho cercato di conservare sempre lo stesso atteggiamento e ammetto di essermi entusiasmato quando Twitter ha lanciato Periscope. Con un po’ di romanticismo mi è sembrato fantastico il motto pubblicato sul sito: ci siamo affascinati all’idea di scoprire il mondo attraverso gli occhi di qualcun altro. Effettivamente è questo che succede attivando lo streaming video: le immagini riprese dallo smartphone finiscono direttamente on line, senza neanche un click, mentre autore e spettatore si trovano insieme ad interpretare secondo per secondo quello che succede. Tra un cuoricino e l’altro – per esprimere il gradimento di un video è sufficiente toccare lo schermo e un cuore colorato vola dal basso verso l’alto – ho immaginato cadere le barriere di accesso ad eventi formativi e workshop, senza più il peso del canone mensile di quelle piattaforme che già rendono possibile la condivisione a distanza ma che, per i costi correlati, possono ancora risultare troppo onerose per privati e piccole organizzazioni.
Tra una connessione e l’altra, entrando nelle vite altrui, di gente che magari chiede solo compagnia mentre mangia una pizza o di simpatici personaggi già avvezzi al video (erano youtuber), mi imbatto in una ragazzina catanese di otto anni che, insieme alla sorella di dieci chiede aiuto per fare i compiti. Un brivido mi percorre la schiena, prima ancora che da persona informata sul rischio, da padre di una bimba poco più piccola.
Alla luce di quest’evento mi fa ironicamente sorridere, forse per incompletezza, forse per la presunzione nell’affermare che le Autorità hanno dato prova di riuscire a fronteggiare le sfide della società digitale (Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali – Huffington Post, 24 aprile 2015), la considerazione che preoccupa l’Autorità per la Privacy, a pochi giorni dall’attivazione di Periscope. Se la questione sembra concentrarsi sull’immediatezza della comunicazione che, privata del momento della pubblicazione, non fornisce il tempo necessario per riflettere sulle conseguenze delle immagini che si stanno condividendo e sull’eventuale lesione della dignità delle persone riprese, in realtà è ben differente e più ampia.
A tal proposito ho qualche domanda alla quale non sono ancora riuscito a dare una risposta.
Chi è responsabile, e saprà farlo, di spiegare a quella bambina che sta correndo un rischio altissimo?
I genitori sono preparati per aiutarla?
E la scuola in che modo concorre alla sua ...
Alberto Buzzoli
|
| | ANSSAIF Via Monterosi 52 - 00191
|
| |
