Benvenuti! Allora oggi abbiamo voluto creare questo evento in cui parliamo proprio di dati, di come la strategia oggi delle imprese delle organizzazioni sia sempre più legata a questo tipo di disciplina cioè la disciplina del dato che quindi comprende un ragionamento sul creare sul leggere e proteggere. In Scp, noi abbiamo come sapete diverse declinazioni con cui leggiamo e costruiamo i dati, quelle che oggi tocchiamo più da vicino vanno a riguardare temi come gli ERP, come la business intelligence, come per esempio il CRM, la produzione. Parleremo poi li toccheremo anche dal punto di vista cyber, quindi legati alla sicurezza e ragioneremo proprio anche di quanto sia oggi diventato importante proteggere perché i dati sono di fatto diventati moneta corrente. Un tema che oggi affronteremo assieme due ospiti che porteranno le loro testimonianze: Andrea Sanson che è Process Developer in Sacet e Dario Pelosi che è Finance Strategy Manager in A+B Industrial Tools Company. Quindi porteranno loro proprio delle esperienze dei casi di studio diretti condivideranno con noi la loro esperienza. Io sono Marco Venturelli, in Scp da circa un paio d'anni. Sono una persona che è sempre stata appassionata sia di scienze umane che di processi. Oggi il dato per me è il modo in cui viene costruito e poi letto. Fa parte di un asset strategico di tutte le aziende con cui ho a che fare. Andiamo proprio in diretta, direttamente al dunque, il centro delle cose e ci concentriamo su un concetto di KPI che poi approfondiremo con gli ospiti, che proprio sono degli indicatori di performance con i quali oggi le aziende si guardano allo specchio. È importantissimo immaginare ancora, a volte prima del business quindi prima dell'attività che andrete a fare quali possano essere gli indicatori di performance quindi KPI che sono importanti per la vostra attività vedremo alcuni esempi. Come evitare di sbagliare e come costruirli per cui andiamo a fondo direttamente su questo tema. Parliamo di casi reali di storie di successo o se li vogliamo girare al contrario, anche di epic fail, quindi di errori che ci sono stati in termini di misurazione. Allora noi nel nostro mondo abbiamo un'esperienza di circa diciamo ormai siamo oltre i 40 anni ma soprattutto legata a un territorio che è il nord Italia, fortemente concentrata nel nord Italia, di piccole e medie imprese e in alcuni casi anche di grandi organizzazioni. Tutte queste organizzazioni vengono da una impronta diciamo molto legata agli aspetti spesso purtroppo contabili, e uno di questi esempi che io vi porto che ho visto in prima persona è legato a un azienda metalmeccanica che lavorava la lamiera e sia in piegatura ma anche con taglio laser. Nel 2021 il costo del laser ovviamente è incrementato tantissimo. Si applicava una formula che il commercialista che faceva anche il consulente aziendale, aveva introdotto che era il costo medio di reparto. Tuttavia, essendo aumentato il costo del laser e il costo di reparto, quindi di conseguenza ed essendo entrate moltissime commesse nel 2021 che altri competitor avevano rifiutato per i costi, in questa organizzazione l'azienda ha lavorato in perdita perché il costo del laser era incrementato moltissimo rispetto a quello che era il loro costo medio di reparto, quindi ha lavorato in perdita o ha eroso i margini. Quindi questo è un tema. Quindi programmare un KPI che identifichi quelli che sono i costi di reparto oggi per esempio nel lato della produzione diventa un argomento fondamentale. Un altro tema per esempio è legato all'ambito del Sales quindi tutti i team commerciali generalmente festeggiano le trattative vinte ma un problema in un'azienda che lavorava diciamo anche purtroppo con delle sconfitte a livello commerciale come molti di noi non analizzava quel tipo di dato. Analizzando quel tipo di dato, quindi identificate le sconfitte commerciali che nelle trattative perse che non danno un dato analizzabile ma da un CRM, possono essere estratte se ci sono identificati alcuni driver e quindi sono stati implementate delle politiche delle strategie che hanno migliorato le performance. Quindi un più 18% di conversione nel trimestre successivo perché abbiamo analizzato sconfitte tipologie di prodotto commerciali coinvolti e motivazioni del cliente. Questo è un tema molto sentito che ovviamente è stato portato avanti. Un'altra questione per esempio legata alla logistica il magazzino nelle organizzazioni è un punto di passaggio importante di merci e di persone ma anche un punto dove si concentrano anche dei costi occulti e no. Quindi avevamo un contesto in questo caso un problema di evasioni ordini i dati arrivano risultati soltanto sulle giacenze ma non c'era nessun timing, nessuna visibilità sui tempi di movimentazione quindi c'erano persone che giravano per il magazzino con delle missioni di prelievo non organizzate correttamente, sono stati introdotti dei sistemi di varco tracking per ogni fase del picking, oppure carico scarico e una dashboard operativa per capire l'analisi. Le rotte che facevano tutti quanti diciamo i carrellisti per andare a prelevare la merce. Quindi è stato riorganizzato il magazzino e si sono ridotti del 30% il tempo medio per l'ordine ed è aumentata la capacità di evasione. Anche qui la riflessione è stata come facciamo a capire come gira il magazzino? Misuriamo i tempi e quindi anche qui è emersa una analisi un altro aspetto di KPI. Customer Care anche qui molte aziende che gestiscono numerosi clienti, questa era un'azienda che rivendeva, produceva e rivendeva distributori automatici, i relativi consumabili hanno avuto un calo di fatturato importante. C'era una totale mancanza di indicatori comportamentali da parte dei clienti. Non si misuravano quali clienti da un anno prima a un anno dopo, per esempio, avevano calato gli acquisti. Non c'era nessun automatismo che segnalava al marketing o al reparto vendite questo tipo di calo. Noi li chiamiamo spesso gli "Sleepers" questi clienti, che un anno prima lavoravano, un anno dopo non lavorano più con noi, li chiamiamo "Sleepers" perché possono essere riattivati, possono essere risvegliati e non c'era nessuna campagna. Quindi identificando il dato degli "Sleepers" con una BI e una business Intelligence e anche con l'utilizzo di un CRM che banalmente dice comunque una via che legge le fatture da gestionale oggi banalmente con le solver per esempio si fa molto facilmente sono stati recuperati 250.000€ di fatturato che improvvisamente erano spariti. Quindi a livello numerico questo è un altro esempio. La gestione del personale quindi anche qui andare a misurare il turnover non si comprendevano le ragioni di uscita e anche qui si è fatto un lavoro più diciamo come dicevo all'inizio di Scienze umane più che magari di riflessione sui numeri per comprendere quale fosse il clima in azienda finché non misuriamo questa cosa non lo sappiamo. Quindi in questi esempi che vi ho portato voglio evidenziare in maniera importante quanto sia fondamentale la riflessione all'interno delle organizzazioni quanto sia importante fermarsi riflettere su quello che si sta facendo, perché le nostre giornate sono giornate in cui siamo nel vortice spesso talmente trascinati da esserne diventati parte e non ci accorgiamo di quello che succede davvero intorno a noi e quello che succede fuori da noi, ecco, riflettere su come creare i dati significa oggi dare ovviamente un boost a quelle che sono le attività aziendali. Quindi principalmente e qui introduco il primo ospite della giornata "il dato può spostare dei comportamenti" Dario Pelosi ha usato un giorno con me questa frase che per me è stata assolutamente stimolante, quindi comincio a rivolgere proprio a questi ospiti oggi la prima domanda: quanto è importante prima magari introduce Dario poi introduce Andrea oggi è la struttura dei KPI, quanto è importante dotarsi di questa struttura prego Dario. Buongiorno a tutti grazie Marco per la domanda e soprattutto ci tengo a essere qui oggi perché il rapporto che abbiamo con Scp è ultradecennale anzi quasi ventennale ormai e quindi con grande piacere insomma dedichiamo parte del nostro tempo a collaborare con loro perché sono non più solo una società insomma un fornitore ma sono parte del business con noi e quindi li ringraziamo molto. Per quanto riguarda l'importanza del dato e come questo può spostare i comportamenti è la domanda che noi nel gruppo A+B ci facciamo ogni giorno. Nelle aziende oggi sono piene di dati e il problema non è più il dato rispetto al passato, ma il problema è come trasformare questo dato in informazione e come questa informazione può contribuire a, in buona sostanza a migliorare il conto economico, stato patrimoniale, quindi le performance dell'azienda quindi lo sforzo, la ricerca che noi facciamo ogni giorno è quello di capire quando implementiamo un report quando analizziamo un fenomeno quella struttura di KPI che può permetterci di risolvere e rispondere a questa domanda e quindi inquadrare il mondo della nel dato del KPI con una linea di business. Questa è la parte fondamentale. Qualsiasi attività deve avere un proprio ritorno economico, quindi molto spesso ci rendiamo conto che in alcuni casi lo sforzo non è correlato poi al risultato che si può ottenere o che è un po' più fine ma accade la maggior parte dei casi il 20% dello sforzo ipotizzato all'inizio di permettere aggiunge l/'80% del risultato che ha bisogno in quell'area e quindi vai ad ottimizzare. Quello che deve fare un sistema di controllo è questo: creare una lingua comune a nostro avviso il mondo del dato il mondo del KPI permette di confrontare funzioni e aree diverse su basi oggettive quindi stimola il confronto e dal confronto poi migliorano e possono cambiare i comportamenti. Questo è quello che accade nel gruppo A+B, dove la chiave per rendere efficace il progetto e il processo è avere una sponsorizzazione da parte della direzione aziendale che, almeno per quanto riguarda il mondo A+B è fondamentale. Questa sponsorizzazione passa attraverso il risultato di conti economici e quindi passa attraverso il miglioramento delle performance. Vi cito alcuni esempi per rendere magari un po' più chiaro questo aspetto. Ci sono varie aree, varie funzioni per ognuna di queste si pensa quale possa essere il dato su vari orizzonti temporali. Ci sono dati che devono essere tempestivi, giornalieri e dati che magari che possono essere di consultazione, quindi con cadenza mensile o trimestrale. Quello tempestive deve rispondere ad una domanda: ho fatto un errore sono ancora in tempo per correggerlo, quindi ad esempio noi il giorno dopo mandiamo ad ogni Bayer l'andamento degli occhi rispetto al giorno prima con lo scostamento rispetto al prezzo medio quando c'è un errore di caricamento, quando c'è una promozione applicata viene subito segnalata il Bayer può intervenire. Poi andiamo a spostare un po' l'ambito no? E la nostra azienda è un gruppo principalmente a vocazione commerciale/distributivo. I nostri principali investimenti sono gli uomini vendita. Per ciascun uomo di vendita noi abbiamo creato una sorta di conto economico e quindi andiamo a analizzare la redditività di quell'investimento. La cadenza può essere mensile o trimestrale. Sì, però la necessità qual è? Quella di creare una solida base di comunicazione con la direzione vendite, capire esattamente ogni venditore come viene posto e avere il tempo per porre in essere le azioni correttive. Quindi questo tipo di analisi può spostare i comportamenti? Deve spostare i comportamenti. Nel momento in cui si va a analizzare un fenomeno e il controllo dei dati non viene vista come somma, il controllo del treno che arriva a chi chiede il biglietto, ma come un supporto al business, è colui che per primo deve portare a casa il risultato, allora sì, questo tipo di confronto è un confronto utile, è un confronto che, se alimentato quotidianamente o mensilmente col flusso della reportistica dei KPI contribuisce a identificare quelle che sono delle aree di miglioramento. Questo è l'obiettivo di chi fa il nostro mestiere: quello di dare stimoli, dare delle chiavi di lettura diciamo così d'insieme perché noi abbiamo la visione di tutta l'azienda a chi magari ha una visione particolare e quindi magari non percepisce a pieno la strategia aziendale. Quindi il dato può spostare comportamenti? sì! se un dato costruito con intelligenza che sia efficace ed efficiente e soprattutto che trasmetta quelle che sono le linee strategiche dell'azienda. In questo senso quanto è stato importante per voi il coinvolgimento in questo caso parliamo di sales quindi il fatto che un sales possa guardarsi allo specchio cioè vedere il proprio andamento le proprie performance e quanto questo effettivamente poi ha funzionato per mettere a terra le vostre politiche commerciali. Allora è fondamentale. È inutile che vi dica che l'approccio sempre un po' diffidente di chi riceve il dato vengo controllato, mi vengono criticate alcuni comportamenti, alcuni performance, ma loro sono lontani, sono sulla scrivania, io sono in macchina ogni giorno dal cliente c'è il mondo fuori, quindi è sempre un confronto difficile riuscire a trovare una chiave, come posso dire, di condivisione è un po' il segreto del successo in questo caso. Innanzitutto non deve essere uno strumento punitivo, quindi devi disegnarlo con intelligenza. Quello che abbiamo fatto noi, ad esempio, è nell'area vendite a creare una sorta di app che abbiamo chiamato My Sales, gira su Power BI perché erano abituati a ricevere i fogli Excel, quindi è qualcosa di familiare e che si riesce a customizzare molto bene. Dentro ci sono tutte le informazioni che possono essere utili al venditore in una maniera semplice. In questo caso, lui deve aprire due click, deve arrivare informazione al terzo click lui si è già stufato, probabilmente perché il suo lavoro principale non dev'essere quello di consultare il dato, ma quello di vendere, o meglio quello che ci viene detto dalla direzione. "Non mettere in piedi qualcosa che rubi tempo alle vendite", quindi deve essere qualcosa di supporto veloce, flessibile, snello, che raggiunge l'obiettivo. Mi piace definirlo come il cruscotto di un'automobile. Quando sei in autostrada sulla terza corsia, il cruscotto non ti consente di andare più veloce perché la velocità dipende dal motore, dal performance delle auto. Quindi se il venditore è bravo vende, non è che controlla gestione, sistemi di KPI ti fa vendere di più, ma ti consente di non prendere multe, di capire quando sta finendo carburante e quindi addirittura in certi siti po' più evoluti ci sono dei sistemi che magari ti correggono la corsia eccetera. A questo riguardo vi faccio un altro parallelismo. Molti di voi insomma disattivano il controllo in corsia dopo 5 minuti che sono in automobile perché troppo invasivo anche questo un messaggio il sistema di KPI che viene messo in piedi deve essere intelligente ma non invasivo deve stimolare dei comportamenti non li deve determinare. E per fare questo serve tararlo in maniera corretta, ma è la base che noi utilizziamo per questo tipo di reportistica di comunicazioni con il mondo insomma con tutti i dipartimenti aziendali. Fondamentale per raggiungere questo obiettivo oltre a uno strumento che deve essere accessibile snello e una sua responsabilizzazione della direzione aziendale. Se il venditore si siede a tavola e sa che è stato l'amministratore delegato conosce tutti i suoi numeri, gli ordini che porta a casa, allora lui alla sera se guarda. Giusto per darvi una un'idea o una chicca noi ad esempio le mail che mandiamo quotidianamente ai venditori arrivano indirizzo fittizio ma che è Riccardo Bailo che solo nome e cognome del nostro amministratore delegato. Tutti lo sanno che non è che lui che manda le mail, ma questo è un messaggio di marketing interno se vogliamo per dire quello che sta ricevendo estremamente importante l'amministratore delegato si spende. Questo perché quando si è a tavola quando si passa insieme entrambi hanno una un tavolo no hanno una base di confronto comune sanno di cosa si sta parlando tutti sanno quello che è accaduto il giorno prima il mese prima quello che è pianificato accada e quindi si riesce a dialogare riescono a creare dei discorsi produttivi proficui. Questa impostazione della direzione o è insito dentro all'azienda fa parte del proprio DNA come nel caso il gruppo A+B oppure devi creartela, perché magari a volte la direzione può avere delle per tutta una serie di motivazioni può avere un approccio leggermente diverso, in quel caso chi prepara il dato e chi lo crea definisce la strategia della del flusso di reportistica deve badare utilità economica se dimostro che quella roba lì quella quell'attività porta un miglioramento in una riga di conto economico porta degli euro allora anche l'azienda diventa sensibile all'argomento e di conseguenza arriva quella sponsorizzazione che magari non fa parte del DNA quindi dobbiamo metterci alla pari di ogni altra area di business e produrre reddito per l'azienda. Quella è un po' la chiave di quello che ho fatto in A+B. Molto bene intanto grazie Dario. Allora rivolgo la stessa apro la stessa riflessione e con Andrea Sanson di SACET azienda che ha interpretato il dato e anche l'ambito analitico in un settore diverso. Per cui in questo senso condividiamo anche le stesse riflessioni con Andrea quindi partiamo dal concetto di KPI quindi quanto è stato difficile magari o facile trovare i KPI da costruire e poi esportare il modello e andare a leggere e confrontarsi su questi dati prego Andrea. Sì intanto buongiorno e grazie a tutti e ringrazio Scp che mi ha chiesto di partecipare a questo webinar ma anche a tutti voi che siete che siete in ascolto. Io rafforzerò quello che ha detto Dario magari enfatizzando alcuni aspetti che sono legati al fatto che il dato deve essere facile da acquisire quindi l'operatore che viene coinvolto deve riuscire in maniera molto semplice molto elementare a fornire questo tipo di misura e quindi l'importanza che la progettazione della modalità della raccolta del dato sia realizzata molto bene in fase iniziale in fase ex-ante perché altrimenti c'è il rischio o diviene troppo complicata l'acquisizione del dato oppure di squalificare poi l'informazione raccolta. La realtà nostra è totalmente diversa rispetto a quella della commerciale di un di un'impostazione commerciale come quella che ha individuato prima Dario, perché SACET è un'azienda di manifattura tradizionale quindi classico stabilimento pieno di automazione con molte persone coinvolte su più reparti quindi la raccolta nostra dell'informazione è relativa soprattutto al processo di produzione a un processo di produzione estremamente complicato che adesso proverò a spiegarvi così vi dò anche un quadro più generale dopo della situazione che ci coinvolge dopo nel creare degli indicatori o creare delle misure di sintesi di dati che ci servono per proseguire con le attività. Produciamo nel distretto la termoregolazione produciamo un componente che poi viene distribuito a livello globale ma produciamo totalmente customizzato quindi vuol dire che non abbiamo un magazzino di prodotto finito abbiamo solo una gestione di commessa, il 100% degli ordini di produzione sono di richieste custom totalmente custom e questo significa che abbiamo sì delle replicabilità ma abbiamo delle economie di scala solo nel processo perché poi il prodotto è destinato a cambiare a seconda delle richieste. Il problema è che ne facciamo tantissimi di questi prodotti perché ne facciamo qualche milione di pezzo all'anno su una anagrafica che ho guardato ieri ha superato ormai le 45.000 referenze. Ogni anagrafica è costruita da almeno due parti: da una parte di distinta, di distinta materiali che è una distinta multilivello quindi vuol dire che ci possono essere delle parti distinta che a loro volta hanno una distinta di produzione, o interna, o esterna, o in quanto lavoro da in altre aziende e poi da una parte legata invece alle fasi di produzione. Quindi significa che ogni anagrafica prodotto deve fondere una parte di materiale su più livelli e una parte di lavorazione su più reparti. Capite bene che anche solo la parte di costificazione di questo prodotto finale comporta delle complessità e delle complicanze che possono venire generate da n situazioni che potrebbero condurre a valori errati e quindi vorrebbe dire rischiare di uscire con dei costi che sono superiori al prezzo di vendita ma nello stesso tempo anche di perdere dopo una commessa perché si presenta un prezzo troppo alto perché se è valorizzata in maniera errata l'anagrafica di questo articolo quindi la raccolta del dato per noi è vitale se non riusciamo ad avere, a ricostruire velocemente queste informazioni non riusciamo a fornire dopo un prodotto che sia dopo nei parametri anche di costificazione corretti. Ma non è sufficiente ragionare solo in questo modo perché dobbiamo pensare anche all'efficienza della produzione. Quindi ogni macchina, ogni operatore, ogni reparto deve fornire delle misure della loro attività in modo tale che ex-post, una volta che si acquisiscono informazioni, si possa fare un match, incontrare i dati previsti prima della produzione e dopo per capire in che strada siamo, cioè se stiamo in efficienza, siamo dentro degli indicatori attesi oppure no. Ma non basta perché poi nel momento in cui si pianificano le commesse è necessario comprendere anche i carichi di lavoro, di reparto di anche di fornitori esterni che possono subentrare in certe fasi di produzione ma anche degli operatori perché poi c'è un problema anche legato all'assenza degli operatori. Capite bene che tutto questo deve funzionare in una macchina che non prevede un magazzino in uscita e che quindi non può permettersi intoppi. Vuol dire che se non ho un dato strutturato che mi fornisce gli indicatori giusti lungo questo cammino, il rischio di non consegnare nei tempi attesi è molto elevato. In questo passaggio abbiamo reso ancora più complicato e questo l'abbiamo fatto inserendo un MES, lo chiamerei total mes perché coinvolge non solo le macchine ma anche il lavoro degli operatori sul gestionale, abbiamo fatto, integrando quindi su esolver un prodotto software molto molto avanzato che ha costretto ogni macchina e ogni persona a misurare tutto quello che fa. E abbiamo introdotto un concetto che se non si arriva in fondo a questo cammino, a questa sequenza seriale di fasi con tutte le distinte rispettate e dichiarate in ogni fase non si può spedire. Quindi significa che se c'è un solo intoppo in una ad una parte di questa sequenza imposta in fase di progettazione della commessa, non si può emettere un documento di vendita. Capite bene che un'azienda se non può vendere, allora non può neanche pensare dopo di acquistare, non sta in piedi. È stata una violenza che abbiamo fatto ed è una violenza che ci ha permesso di fermarci a risolvere ogni problema che da quando abbiamo deciso di girare la chiave è emerso dopo in qualunque reparto, in qualunque fase di produzione, il dato in tutto questo è la via, è l'informazione che è il collante di tutto quanto il percorso che come vedete è sia per quanto riguarda la costificazione, quindi la vendita della conferma dell'ordine ma anche proprio fattivamente nella produzione e dopo nell'emissione di tutti i documenti di vendita. E capite bene che questo nodo totalmente pull non ammette che ci siano dei buchi non progettati non pensati non risolvibili durante il cammino. Qui potrei parlare per settimane ma non penso sia il momento per fare di questo. Diciamo che da un punto di vista dopo di sintesi, abbiamo introdotto un applicativo, una serie di viste logiche con Power BI, per poter creare degli indicatori molto tarati su alcuni aspetti che abbiamo ritenuto da subito fondamentali ma abbiamo scelto anche questa piattaforma perché ci dà più flessibilità nel creare nuovi indicatori ed crossare vari raccolte dati che riusciamo ad ottenere integrando i dati di produzione con il gestionale. Perché in tutto questo abbiamo sempre messo il gestionale al centro di tutto quanto. L'anno scorso abbiamo anche cominciato un altro cammino con la parte commerciale integrando nel gestionale e quindi in tutta questa raccolta strutturata di informazioni anche un CRM, che Marco ti ha visto travolto un poi nella nostra situazione che è una situazione un po' particolare perché non avendo una struttura commerciale tradizionale essendo parte di un distretto molto severo anche dal punto di vista di come ci si espone il mercato, ci ha già dovuto un po' far dirottare quella che è lo standard della raccolta, intesa come custom relationship, su modalità un po' anomale, però abbiamo visto che tutto sommato abbiamo trovato un equilibrio funzionale, efficace e lo abbiamo trovato perché comunque con Scp si riesce sempre a trovare dopo una soluzione customizzata e ci sta perché il mercato non è sempre tradizionale, non è sempre facile da leggere e a volte bisogna cercare di trovare soluzioni che siano che accomodino aspetti che spesso sono un posto al di fuori dalla linea tradizionale. Confermo! Nel senso che spesso le imprese hanno bisogno di strumenti particolarmente flessibili. La scelta che noi abbiamo fatto di un CRM come VTE in questo senso ci consente di avere questa grande flessibilità, non solo perché i modelli di lavoro sono diversissimi e quindi andare a imporre strumenti come Salesforce molte volte diventa poco producente o produttivo, perché le aziende fanno fatica ad adattarsi a quel modello di lavoro. Noi avevamo bisogno di uno strumento che parlasse alla PMI principalmente e che quindi potesse piegarsi, come quando pieghiamo la lamiera a quelli che sono i flussi organizzativi che incontra e da voi questa cosa è stata particolarmente sentita, ma ci sono moltissime altre diciamo aziende, istallazioni che abbiamo fatto dove pur essendo aziende che fanno lo stesso mestiere nella stessa categoria merceologica, le installazioni sono diversissime le configurazioni dei processi sono diversissime quindi questa cosa la sentiamo regolarmente e siamo contenti della scelta che abbiamo fatto di avere un prodotto che non è un monolite. Prego. Si l'ultimo aspetto adesso che vorrei magari anche portare come esperienza diretta che è un aspetto che stiamo affrontando in questo periodo. Dopo aver introdotto questa integrazione tra MES a gestionale costretto questo avanzamento legato a tutti gli operatori e tutte le macchine che devono portare le loro informazioni devono essere raccolte e devono proseguire secondo degli schemi che sono stati definiti prima, quello su cui stiamo lavorando con gli indicatori è capire i carichi di lavoro effettivi che ci sono dentro nei vari reparti produttivi per comprendere dove ci sono quelle sacche di inefficienza non necessariamente legate agli operatori che magari per qualche motivo dopo non sono o non riescono a essere efficaci nelle attività ma legate magari alla presenza di altri fattori o di altri fattori che non sono sempre visibili nella modalità tradizionale di ingaggio dopo nei rapporti con i vari responsabile di reparto e con la forza lavoro e sta aiutando parecchio l'analisi statistica delle informazioni perché approcciando commesse con carichi di reparto abbiamo visto che ci sono delle situazioni spesso che non erano mai state lette. Questo per dire che l'analisi del dato, quando il dato è raccolto e è misurato e la raccolta è stata pensata con una certa strategia ti permette di vedere delle situazioni di leggere ed interpretare delle situazioni che nella modalità tradizionale spariscono dietro un velo. Ecco quindi squarciare il velo è un aspetto che diventa critico soprattutto quando si vuole veramente andare a fondo sui termini di efficienza dopo di produzione. Quindi il dato può spostare comportamenti, anche far vedere comportamenti. Comportamenti che non necessariamente sono visibili e sono facili da leggere. Bene da questo punto di vista sottolineo tre punti, due tre punti che voi avete toccato inizialmente parlando di KPI è emerso come comunque ci deve essere un'idea di fondo nel caso della testimonianza di Dario era una idea di fondo fortemente sponsorizzata dalla proprietà dalla direzione e che quindi poi andava a investire a coinvolgere direttamente chi lavorava. Il tema dei KPI abbiamo anche qui sottolineato un'altra cosa e comunque la parte più difficile cioè comprendere quale siano i KPI più significativi in azienda quindi quelli che sono i cruscotti gli indicatori, il tachimetro piuttosto che il serbatoio della benzina è comunque un mestiere specifico per ogni organizzazione. Avete visto tutti e nel caso, se qualcuno ha bisogno di fare domande lo può fare anche nella chat, se qualcosa non fosse chiaro, abbiamo compresso in 25 30 minuti comunque dei concetti molto molto pesanti. La parte più difficile quindi diversa organizzazione per organizzazione gli strumenti che adesso stanno andando diciamo per la maggiore cominciano a essere identificati tra ovviamente gli ERP e la parte produttiva i CRM per la parte diciamo outbound e inbound quindi acquisti e vendite per quanto riguarda quel genere di gestione, ma soprattutto convergono molto invece su strumenti come Power BI. Microsoft ha fatto una scelta di campo secondo me anche vincente e ha introdotto uno strumento a costo bassissimo per l'analisi dei dati con una velocità di elaborazione una capacità diciamo di restituire dei dati leggibili come diceva Dario e come diceva Andrea devono essere immediatamente leggibile e facilmente interpretabili da chi poi li usa e allo stesso tempo Power BI permette una grande velocità quindi in questo senso anche la scelta di Scp nonché la scelta di Sistemi quindi sulla parte di esolver è quella di avere un plugin quasi inattivo per collegare i dati e leggere i dati su Power BI. Che poi ovviamente sapete come faceva poco fa ad esempio Andrea no può incrociare dati diversi, può mettere in relazione tra loro e può mostrare anche dei comportamenti che non sono noti. Un tema importante anche che poi abbiamo toccato è il coinvolgimento delle persone, come avete visto qui ci sono due approcci abbastanza diversi sono tutti e due, due approcci voluti dalla proprietà nel caso probabilmente di SACET c'è stata una rivoluzione più complessa perché i dati hanno attraversato il reparto vendite ma anche reparto produttivo e il reparto logistico. Nel caso di A+B, invece, Dario ci porta una testimonianza più legata ad ambiente sales, quindi magari paradossalmente può sembrare più facile. Guardate che non è così, perché se avete visto prima, una delle prime slide che vi ho mostrato, l'analisi spesso delle sconfitte in ambito commerciale è qualcosa che non viene indagato perché è un dato che di fatto non esiste nelle aziende, a meno che non ci sia un CRM che non misura. Ma diversamente le aziende che lavorano sul fatturato, sull'ordinato non sanno quanti preventivi, per esempio, sono stati persi strada facendo. Un altro esempio che io ho vissuto in prima persona sia questo che di cui vi ho parlato, che l'altro è legato invece a quell'azienda di cui vi parlavo, che nel 2021 ha accettato una grande quantità di commesse dove l'incidenza del taglio laser era alta e lì il tema, dove non c'era veramente un'analisi puntuale del processo produttivo, ha rivelato soltanto chiamiamo a babbo morto cioè al momento del bilancio che l'azienda aveva perso utili perché in quella fase di mercato impazzito e costi impazziti non c'era un monitoraggio adeguato per quanto riguardava i costi di produzione che oggi ovviamente è stato introdotto e quindi non solo non c'è più quel rischio ma vengono organizzate le fasi produttive, considerando che il taglio laser è diciamo un momento energivoro nella produzione, questa azienda si è dotata ovviamente di una enorme quantità di pannelli fotovoltaici, produce energia nel momento in cui produce maggiore energia, utilizzano quell'energia per usare il taglio laser, quindi hanno anche pianificato quel tipo diciamo di produzione nei momenti di maggiore esposizione solare quindi anche questo è un altro aspetto da tenere in considerazione quindi ogni isola produttiva ha un costo importante. Qui c'è adesso invece un tema che introduco e su cui coinvolgo già subito Dario. I dati sono diventati il nuovo petrolio, sui dati oggi avete visto moltissimi player che si stanno muovendo in maniera importante ma lo stesso Google raccoglie dati in modalità differenti i social li raccolgono siamo noi stessi ormai essere diventati dati, dati di consumo e quant'altro. Ma i dati oggi qui mi fanno gola e quindi diventa e comincia a essere fondamentale la protezione. Siamo purtroppo in uno scenario di guerra questa cosa dai più sottovalutata, ma l'impatto che ha avuto il conflitto in Ucraina ha portato ad alcune scelte politiche chiamiamole digitali che lo stesso Putin ha messo in atto. Una delle cose che magari non è nota è che Putin ha chiuso in Russia alcune sonde che monitorano il traffico di rete, quindi di quelli che sono gli attacchi o i tentativi di attacco o i tentativi diciamo di denaial of service, in gergo cyber sono comunque delle sonde che analizzano il traffico malevolo e lui le ha spente. Quindi dal 2021 prima del conflitto quindi questa cosa era già stata pensata la Russia, noi della parte russa, non sappiamo, non sappiamo bene non sapevamo assolutamente prima per niente quali fossero gli attacchi che venivano sferrati da dove e in che modalità. Quindi oggi il conflitto militare porta con sé un enorme componente digitale. Come si ribalta sulla nostra realtà questo aspetto oggi e la quantità di aziende che subisce dei tentativi di attacchi, delle perturbazioni o degli attacchi andati effettivamente a buon fine è cresciuta in maniera più che esponenziale. Ci aspettiamo che continui a crescere purtroppo questo fenomeno e la difesa la prima difesa a questo tipo diciamo di episodi che possono essere veramente danneggiati dannosi è la consapevolezza quindi capire come comportarsi in determinate situazioni. Ecco noi in Scp abbiamo un osservatorio come vi dicevo prima circa 1200/1500 realtà che seguiamo e ovviamente vediamo i numeri vediamo i numeri di chi ci apre un ticket di assistenza che ci chiama ci coinvolge perché la situazione a livello dati è stata compromessa ci sono state violazioni. Ecco coinvolgo Dario in questo senso perché con loro è stato fatto anche un percorso abbastanza importante significativo in termini proprio cyber raccontaci Dario la vostra esperienza, cosa avete sviluppato, a cosa avete reagito e da lì poi facciamo altre riflessioni perché torniamo sul tema fondamentale oggi il dato non sposta solo comportamenti ma sposta anche interessi economici. Sì, purtroppo siamo finiti anche noi nel filone della … attaccate insomma ricordate in Italia eccetera mai pensavamo che potessimo diventare oggetto di un attacco hacker di un Paese estero comunque somma di queste tipologie di attacchi quanto meno siamo una società esposta no dal punto di vista militare o sociale ma siamo un player a livello europeo ma insomma attivo nel suo business eppure da un giorno all'altro si è spento tutto. La cosa drammatica per noi è stata l'impotenza o comunque la difficoltà a reagire. Da un giorno all'altro abbiamo smesso di fatturare, abbiamo smesso di inserire gli ordini, l'azienda si è completamente bloccata. Col senno di poi, il nostro era un sistema particolarmente granitico da quel punto di vista. No. Rispetto alle best practice che ci sono oggi in giro. Però insomma, finché non accade si tende un po' a sottovalutare il problema, no, è una roba che sembra remota no? Quindi fai quello che ti dicono, provi a fare minima spesa massima resa, in questo mondo però non vale in questo mondo è quello che devi progettare qualcosa che sia possibile inattaccabile, che non può esserlo, perché se vuoi ma se decidi di entrare nella tua azienda lo fanno, ma soprattutto quello che devi sviluppare è un sistema che eviti a diciamo così sporgi che sono meno strutturate di entrare quindi toglierti gran parte insomma degli attacchi che possono arrivare ma la capacità di reagire subito con strumenti di backup di disaster recovery che ti permettano anche se accade qualcosa di continuare a fatturare di non bloccare l'intera azienda. è un idolo che spesso che grazie a Scp che ci ha dato una mano, sono stati fondamentali per noi anzi hanno evitato che andassero a prende in ostaggio anche il backup e quindi a quel punto costringerci a pagare riscatto grazie all'intervento loro, nel corso di questi anni abbiamo implementato una serie back practice in quell'ambito che implica anche un lavoro dell'utente no quindi password indicazioni in casi di comportamenti ma era estremamente necessario. Quando ti rendi conto che la tua azienda non è più nelle tue mani quindi il tuo valore il tuo business, il know-how è ostaggio di qualcun altro, dall'altra parte, ti fa capire quanto dipendiamo oggi dai sistemi informatici e quindi non si può scappare. È un dato di fatto. Prima o poi ognuno di noi sarà oggetto di attacco hacker nelle nostre aziende, la capacità sta nel reagire di mettere in avere gli strumenti che ti permettono di non perdere la tua storia perché di quello che stiamo parlando e rischiavamo di perdere l'intera storia del Gruppo A+B, che per noi è fondamentale: listini, prezzi, clienti, fatturati, ricetta di produzione, quindi una serie di robe acquisite in anni e anni di storia. Quindi tutto il valore è lì. La cassaforte non è più quella che ci trova in amministrazione con i con gli assegni ma la cassaforte oggi a nei server delle aziende. Fortunatamente quello che c'è all'interno del server si può replicare e si può rendere accessibile e si possono creare dei meccanismi per isolare il problema e poi per continuare a far andare avanti quello che quello che stiamo cercando di fare, abbiamo fatto degli assessment all'interno ora più dal punto di vista informatico, ma l'azienda comincia ad investire quel senso. è qualcosa che non ha un ritorno immediato economico ma è qualcosa che ti salvaguarda il patrimonio dell'azienda. Bene ecco alcuni temi che hai toccato sono temi ovviamente molto sentiti prima di tutti è la disaster recovery è un tema, è un termine che viene usato spesso cioè la capacità di reagire. Principalmente questa capacità di reagire è legata alla qualità dei backup. Noi in Scp, per esempio, abbiamo introdotto un concetto di backup immutabile che quindi non può subire un attacco, nessuna perturbazione risiede in un cloud e ha una flessibilità e una granularità unica. Riusciamo ad arrivare a fare backup anche della singola workstation, piuttosto della singola casella di mail e abbiamo anche dei tempi di ripristino estremamente corti. Questo avviene in cloud, in un cloud esterno all'azienda, quindi anche l'eventuale furto delle cosiddette cassette dei dischi che dove vengono fatti i backup ovviamente scongiurato è ridondante in varie parti del mondo quindi in caso di attacco, in caso di incendio, alluvione eccetera comunque i dati sono a loro volta backup in altre in altre strutture quindi questa è stata una grande rivoluzione. Tuttavia voglio essere sincero con tutti quelli che ci stanno seguendo questa mattina, il problema non è primariamente tecnologico. Il rapporto Clusit di quest'anno, quello degli anni scorsi ci restituisce un dato che è importante e non è da sottovalutare: due attacchi su tre avvengono per errore umano, quindi qualcuno di noi clicca, apre, fa, un comportamento agisce un comportamento sbagliato. Ecco anche in questo senso interveniamo con dei portali di formazione continua che aggiornati ovviamente sempre in tempo reale in base anche alle nuove minacce e alle tematiche che si evolvono, alla gestione dei social che per esempio purtroppo anche oggi siamo ancora molto superficiali nella gestione di questi strumenti, però ci portiamo dietro. Ecco strumenti noi banalmente usiamo uno strumento che si chiama Cyber Guru che è uno strumento formativo e che poi misura le competenze di chi ha seguito i corsi perché sottopone le persone un test anche questo elevato in maniera importante quella che è sia l'attenzione che la consapevolezza degli utenti perché gli utenti a volte sono ignari, le mail di phishing che adesso arrivano sono fatte sempre meglio con l'intervento dell'AI diventeranno ancora meno riconoscibili. Con Andrea stessa testimonianza, raccontaci un pochino anche la vostra esperienza in fatto di cyber in fatto di protezione come avete deciso di agire di circoscrivere il rischio e se avete avuto perturbazioni. Beh anche noi non siamo esposti su settori particolarmente delicati come base quello della difesa ma è vero che siamo soggetti a NIS2 per le dimensioni dell'azienda e quindi hanno cominciato quest'anno con la CN abbiamo cominciato questo percorso che adesso vede aziende come la nostra obbligate anche dal punto di vista dopo di Stato di d'Italia ma in realtà il suo cammino l'abbiamo cominciato più di un anno fa. Ci siamo guardati a livello di organizzazione e abbiamo convenuto che dovevamo fare un po' il punto della situazione perché vedevamo i problemi da altre aziende e appunto hackerate, bloccate ed esperienza di Dario è stata molto significativa. E abbiamo messo giù un piano e quindi qui giustamente come dici tu Marco è l'aspetto della persona che prevale intanto su quello tecnologico prima sono le persone che devono decidere e poi gli aspetti tecnologici devo andare a ruota, abbiamo assoldato un etical hacker che ci ha fatto un vulnerability assessment, è rimasto qui un giorno e mezzo e ci ha fatto le pulci, ci ha dato una valutazione e così a titolo di cronaca, ha fatto 100 il massimo della sicurezza e noi abbiamo raggiunto un punteggio basso e la media nazionale quando hanno fatto si aggirava attorno al 31 32 su 100. Giusto per capire quanto la PMI parlo di dato medie nazionale PMI è un dato bassissimo a livello di sicurezza, considerate che l'equivalente come dimensione in nord Europa supera normalmente i 55 si avvicina quasi al 60 quindi vuol dire che la PMI italiana non è ancora non ha ancora compreso quanto sia importante mettere in sicurezza la propria infrastruttura digitale e quindi i propri dati. Possiamo far tutte le KPI che vogliamo ma se perdiamo l'accesso ai dati o non riusciamo più ad utilizzarli non ce ne facciamo nulla dei nostri indicatori. E questo c'ha fatto fare un percorso dopo che è stato molto complicato, è tuttora molto complicato perché coinvolge, ripeto non solo l'infrastruttura, ma anche il comportamento dell'organizzazione e comportamento lo si ha anche nella consapevolezza degli operatori che hanno accesso a uno strumento digitale, la consapevolezza di quello che viene fatto, anche una semplice lettura una mail può essere un modo per attivare meccanismi perversi però l'abbiamo fatto, abbiamo cominciato questo cammino abbiamo fatto molte tappe importantissime tra le quali fine anno scorso abbiamo cambiato totalmente i firewall abbiamo attivato EDR quindi protezioni attive 24/7 non solo sui server fisici e sui server virtuali perché abbiamo un datacenter ma anche sulle varie postazioni in sede abbiamo sistemato tutto quello che riguarda i backup che prima erano quelli tradizionali giustamente citavi la cassetta quella non è più sufficiente quindi abbiamo portato anche noi dei backup immutabili e quindi con la possibilità di recuperare le informazioni esattamente quali sono e senza deviazioni da virus ed altro sia localmente che anche sul cloud puntando molto anche alla velocità di ripristino dopo non di tutto perché dopo dobbiamo fare anche due conti, tutto questo deve essere sostenibile bisogna anche far bene due conti però almeno per gli aspetti più critici. Adesso stiamo portando avanti un lavoro sulla rete aziendale una rete aziendale molto complessa legata anche alle macchine quindi che hanno delle loro esigenze e reparti che sono mondi che richiedono risorse digitali diverse dall'uno all'altro e gli aspetti esterni per i collaboratori esterni. Quindi stiamo facendo un secondo step cercando di mettere altre barriere ma senza impedire dopo il corretto funzionamento del flusso informativo e stiamo cominciando a anche lavorare sulla formazione degli operatori di tutti coloro che hanno un mezzo digitale che si collegano sulle reti di SACET. è un lavorone, è un lavorone meschino come detto prima perché come ha detto Dario non sono quei lavori che dopo hanno un ritorno facile da spiegare, perché non è che se tu fai queste cose dopo prendi più ordini oppure hai una maggiore efficienza produttiva, per cui hai un costo più basso per vendere il prodotto bisogna avere una visione, bisogna che ci sia una direzione che viene coinvolta da persone del reparto IT e ci sia la direzione coinvolta e a cui viene spiegato esattamente quali sono i rischi che sia disposto a mettere un budget e sia disposta a investire in competenza. E da lì, anche da un'imposizione dall'alto, prendere questo cammino che non avrà mai una fine ma che avrà un progresso continuo di adattamento a queste situazioni. Questa è l'esperienza nostra. è sicuramente non è un'esperienza legata a un evento drammatico ma più che altro proprio la presa di consapevolezza che i rischi sono tanti ed è giusto considerare queste spese e queste attività come vitali per il business continuity dell'azienda. Bene introduco due concetti che sono abbastanza fondamentali in questo momento. Allora il vecchio antivirus come concetto è superato quindi se qualcuno di voi sta utilizzando dei sistemi con degli antivirus diciamo tradizionali fa meno della metà del cielo dal quale deve proteggersi. Oggi cerchiamo di lavorare anche sui comportamenti quindi parliamo di endpoint Security quindi analisi del comportamento dei singoli computer della rete quindi capire quel computer come si sta comportando potrebbe essere controllato da qualcuno potrebbe agire generare traffico di rete alle tre di notte e quindi questa cosa è una cosa anomala e quindi esistono dei sistemi di controllo che sono proprio delle centrali operative che possono monitorare anch'esse con delle sonde che sono delle sonde software che vengono installate all'interno delle reti di delle aziende che vogliono dotarsi di questi strumenti e che controllano effettivamente i comportamenti della Rete se ci sono comportamenti anomali traffico in entrata traffico in uscita. Quindi le anomalie oggi sono più significative dei file che il vecchio antivirus andava a scansionare prima dell'apertura. Io ricordo ancora quando non esistevano le scansioni sugli allegati di posta per farvi capire ed era drammatico perché la gente di apriva come file normalissimi e invece oggi siamo ben oltre a questa cosa molte delle aziende ancora ragionano in questo modo, quindi quel 31% di esposizione di sicurezza o quel 69% esposizione al rischio oggi è giustificato dal fatto che abbiamo ancora quella scuola. Il secondo, un secondo problema attualissimo su cui tutti dovete riflettere, per chi non l'ha ancora fatto, è l'imminente dismissione di Windows10. Io incontro aziende che non ne sono consapevoli, ma dal 14 o 15 ottobre, dalla metà di ottobre Microsoft ha annunciato che non ci sarà più il supporto di sicurezza. Tutte le macchine Windows10, quindi, o sono macchine aggiornabili a Windows11 o va sostituito l'hardware. Ci sono situazioni in cui l'hardware è necessario venga sostituito. Chi non lo fa, ovviamente si espone a dei rischi sulla sicurezza. Il computer continuerà a funzionare, ma non avrà le patch, le cosiddette toppe, che vengono messe dove vengono trovate delle falle, oppure le implementazioni normali che il software subisce riceve per migliorarsi. Però sapete che ogni cosa che modifico in un software richiede comunque di rivedere la protezione. Microsoft ha annunciato che Windows10 non sarà più supportato. Tenetene conto nelle vostre riflessioni. Ritorno sul tema invece principale del comportamento degli utenti. Poi se chiaramente io metto in piedi una struttura tecnologica importante, non è detto che io sia a prova di bomba, perché se lascio la porta aperta a casa e ho anche tutti i sistemi di allarme possibili ma i ladri entrano allo stesso modo se le persone non sono formate in maniera il più possibile continuativa, non possiamo pretendere sicurezza. Al nostro team, ai nostri collaboratori noi dobbiamo pensare di mettere ogni anno, ogni mese quello che si vuole a disposizione comunque dei contenuti. Noi lo facciamo ve l'ho detto con Cyber Guru, ma ci sono tantissimi portali che possono fare questo. Abbiamo identificato Cyber Guru perché è molto scalabile a livello aziendale ha dei costi estremamente contenuti, ma invito tutti a fare questa riflessione a parlare con noi, o a parlare col proprio diciamo fornitori di servizi di sicurezza per identificare questo tipo di soluzioni perché hanno un costo basso e un impatto in termini di sicurezza molto elevato, noi lo abbiamo visto a mitigato nelle aziende dove l'abbiamo inserito e c'è questo tipo di continuità sulla formazione del personale abbiamo visto che ha mitigato gli effetti degli attacchi perché comunque gli attacchi vengono a volte ripetuti su larga scala. Parlando degli attaccanti un altro tema importante non immaginate più nessuno di voi lo faccia insomma, che si tratti del ragazzino incappucciato che vive in uno scantinato umido e freddo, illuminato da luci al neon, perché non è più così. Sono aziende, sono aziende che hanno un budget che devono fare determinato risultato e che quindi lavorano, lavorano alla ricerca delle brecce per entrare nelle aziende dove è più conveniente entrare. In questo caso il comportamento dell'hacker dell'attaccante è di due tipi o trova l'azienda piccola che però ha clienti grossi e quindi va a modificare banalmente, per farvi capire la usa come ponte, modifica banalmente l'IBAN delle fatture, è un film che avete visto sicuramente, oppure attacca aziende non protette dove ci sono effettivamente fatturati utili molto importanti, loro sanno chi attaccare, scelgono assolutamente in maniera attenta gli obiettivi e vanno a cercare obiettivi che possono essere remunerativi. L'hacker che entra in azienda dopo vi spiego anche in parte come lo fa, ma non sferrerà mai l'attacco subito perché va a studiare quelle che possono essere le migliori attività da svolgere nel tempo. Quindi tendenzialmente un hacker che viola una rete ci rimane dentro da 1 a 3 mesi per poi sferrare l'attacco per capire come è fatta la rete, come meglio attaccare, come meglio bloccare anche i backup. Per quello è fondamentale avere i backup fuori, perché uno dei temi che vengono analizzati in fase di attacco è proprio come bloccare i backup perché fatto quello il ricatto è assolutamente applicabile scalabile. C'è un tema importante che tocchiamo oggi ma che approfondiremo poi ed è il tema dell'impronta digitale che noi lasciamo on line i comportamenti delle persone sia nell'ambito privato sia nell'ambito digitale comunque sono tracciati e voi potete tranquillamente controllare in qualunque sito un password checher piuttosto che cercate data breach con un qualunque motore di ricerca, ci sono dei servizi che dove voi inserite la vostra mail vi dicono in quante occasioni, quali, la vostra mail è stata, c'è stato un data breach legato al vostro account. Scoprirete risultati incredibili. Tutti questi risultati, in maniera ancora più strutturata, si trovano nelle cosiddette Open Source Intelligence. Sono una parte del dark web dove ci sono disponibili dei dati delle vostre aziende con utenti e password che possono essere stati violati o password anche vecchie che sono state scoperte. Molti di noi utilizzano password ripetitive, non so: un numero del mese, un codice all'inizio, un codice alla fine che varia e quindi utilizzando password di questo tipo chiaramente sono facilmente decritta abili le password successive. Ecco, nel dark web e nell' OSINT questo tipo di dati sono a disposizione e quindi gli attaccanti li possono usare per iniziare a studiarvi e poi eventualmente effettuare l'attacco. Perché vi dico che approfondiremo questo tema perché anche noi come ha fatto e come ci ha raccontato Andrea organizziamo, stiamo per organizzare un evento e ovviamente vi inviteremo in presenza con un hacker etico. Questo hacker etico vi farà vedere in diretta cosa significa cercare attaccare e cosa si vede diciamo dalla sua parte. Sarà un evento che faremo in diretta alla fine dell'evento a ciascun partecipante verrà consegnato un report riservato sulla fragilità o sulla sicurezza della propria organizzazione. Quindi questo evento lo organizzeremo molto probabilmente nel mese di ottobre. Vi coinvolgeremo, ma è un tema che continua, che andrà a continuare idealmente la conversazione la tavola rotonda di oggi proprio perché stiamo cercando di mettere ovviamente non tanto in guardia ma di mettere consapevolezza nelle persone su quali siano i modi migliori poi di difendersi e di attivare una difesa ripeto in Italia Andrea prima ha fotografato perfettamente la situazione noi siamo indietro in termini di difesa, non siamo competitivi come altre nazioni d'Europa e oggi lo stiamo vedendo perché una gran parte degli attacchi arriva in maniera preferenziale verso la nostra PMI. Lasciamo perdere in questo momento il settore pubblico, che è un altro settore a forte attacco, soprattutto le organizzazioni sanitarie, gli ospedali, le cliniche, il Ministero della Salute è spesso sotto attacco. Ma avete visto anche di recente gli aeroporti europei che sono state violate alcune procedure per l'imbarco e quanto sia stato facile e quanto questo abbia avuto un impatto. Ecco, io vi domando semplicemente un tanto un feedback, siamo in chiusura, quindi un feedback nella chat per capire se ci sono domande se è stato tutto chiaro perché in quest'ora e mezza scarsa diciamo 1 ora e 10 minuti abbiamo compresso tantissimi argomenti con due testimonianze preziose quindi già vi chiedo se potete mandare un feedback sulla chat per capire se era chiaro o se c'era qualcosa che magari vorreste approfondire. E nel frattempo ecco io chiedo e se volete ecco volevo fare questa domanda ai nostri due ospiti che consigli vi sentite di dare proprio in due parole, 1 minuto ciascuno ha un'azienda che si avvicina o che vuole rivedere la propria organizzazione? Partiamo da Dario e poi chiudiamo con Andrea. Ecco, questa è la domanda che consiglio vi sentite di dare? Prego Dario. Allora è difficile dare consigli, nel senso che poi bisogna conoscere le varie realtà. Vi posso portare quella che è stata la mia esperienza nel gruppo A+B legato al mondo dei dati e dei report dei KPI. In certe aziende si costruisce un modello di reportistica di controllo di gestione di controllo dei dati amministrativo contabili processi produzione a volte che magari sono fini a se stessi no si devono fare si devono pubblicare. Nel corso della vita diventano sempre di più diventano un book diventano un libro ma alla fine stanno lì. La prima cosa che mi ha detto l'amministratore delegato è: "Io non voglio un controllo di gestione che sta su dei fogli Excel". Quindi il consiglio che posso dare che vale per la mia esperienza, è quello di uscire ogni volta dal proprio pc da quei fogli Excel, quando si crea qualcosa. Ma creare qualcosa che sia anche lontano dal proprio mondo ma che alla fine diventa efficace. Quindi il consiglio che do è alzarsi dalla scrivania, distoglie lo sguardo al foglio Excel e pensare anche fuori dagli schemi, per quanto riguarda il modello di controllo dei dati e l'analisi dei dati. Grazie. Andrea e anche qui un consiglio per chi si avvicina a questo tipo di concetti. E poi c'è una domanda chiaramente nel dopo rispondiamo prego Andrea scusa. Si è chiaramente ci sia dare un consiglio perché dopo ogni realtà mondo sei ogni persona ha la propria sensibilità, ma un consiglio spassionato che dò personalmente è legato al mio mondo che è molto molto tecnico è quello di non fermarsi ai problemi cioè, fare un progetto significa cercare una soluzione ideale e immaginarla considerarla alla strategica dare un valore e non mettere subito il la pregiudiziale dei problemi da affrontare, quelli sono dopo e ci saranno comunque, non costruire i progetti sui problemi da affrontare, costruiamo i progetti sul valore che vogliamo portare. Questo è mio consiglio spassionato, che è anche la filosofia proprio di scelta. Grazie c'è una domanda e in chat e a cui adesso rispondo allora chiede quando si parla di backup in cloud si intende necessariamente esterno all'azienda oppure chi ha più sedi lo può utilizzare in una delle sedi secondarie. Allora entrambe le risposte possono essere positive. Io consiglio di usare un sistema cloud specializzato, nel senso che tipicamente un'azienda che ha più sedi di fatto le sedi sono interconnesse o perché c'è una VPN o perché in qualche modo ci possono essere utenti mobili tra una sede e l'altra di fatto è come avere una rete unica. Il backup in cloud invece è un collegamento discontinuo, cioè si attiva, si fa il backup in questo server, ma il server è innanzitutto iper blindato, è in un ambiente molto più sicuro e permette assolutamente il ripristino dei dati. Averlo in azienda non vi toglie completamente dal rischio di subire l'attacco e che anche le sedi secondarie subiscano questo attacco. Tuttavia è sicuramente un livello in più, seppur minimo, di sicurezza, per cui se fate in tempo ad accorgervi che la prima sede è stata attaccata potenzialmente spaccate la seconda sede, i backup sono salvi. Questo mi viene da dire. Fondamentale è che quando si fanno i backup questi backup vadano nel cosiddetto fuori linea, quindi non siano necessariamente on line, ma ci sia appunto questo collegamento discontinuo, per cui, più banalmente, per chi di voi fa il backup su disco esterno stacca il disco, è brutto da dire, ma se stacco il disco fisicamente quel disco non mi finisce attaccato, se rimane attaccato anche quello finisce nelle maglie di chi viene del malintenzionato quindi tendenzialmente e visto oggi il costo sempre più basso dello spazio su disco archiviare in sistemi dedicati al backup è sempre l'opzione di preferenza quindi in questo senso volevo rispondere quindi grazie della domanda spero di averle dato un quadro insomma nel caso poi ci si può risentire. Se non ci sono altre domande è mezzogiorno, quindi siamo puntuali, io colgo l'occasione intanto per ringraziare Dario e Andrea che hanno portato la loro testimonianza di ringraziare voi che avete partecipato. Nelle prossime ore riceverete tutti quanti una mail di ringraziamento nel corso del prossimo mese vi ho anticipato un grande evento che staremo e stiamo organizzando quindi quello sarà un aspetto specifico, protezione dei dati. E per chi vorrà poi verrà reso disponibile anche la registrazione di questa giornata di questa chiacchierata che abbiamo fatto in stile tavola rotonda ecco. Per cui se non ci sono altre domande io saluto tutti gli ospiti i nostri due relatori e mi auguro di rivedervi anche all'evento in presenza che stiamo organizzando di cui vi ho parlato per chi ha bisogno siamo assolutamente a disposizione come è ovvio che sia per qualunque consiglio grazie Andrea grazie Dario. Grazie a tutti Buona giornata Grazie a voi.