Monthly Archives: February 2018

Continua la leggenda dei Jedi. Siete pronti per usare la Forza?

0

 

Sette miliardi di dollari, tanto valgono i dispositivi per la realtà virtuale, trainati soprattutto dai videogiochi. Un dato per tutti: i visori venduti nel 2021, secondo la società di ricerche Idc, saranno più di 81 milioni, mentre sul mercato arrivano anche i top player con ‘pezzi da 90’, come la saga di Star Wars

Visore Mirage, spada laser e beacon di tracciamento portano i fan dentro l’universo concepito da George Lucas, con scenari sviluppati dallo stesso team che ha creato i personaggi di Guerre Stellari per il grande schermo. Un gioco che appassionerà i fan, ma che apre anche la porta d’ingresso della realtà aumentata e la realtà virtuale a nuovi mercati, come spiega l’Ad di Lenovo Italia, Emanuele Baldi:

In un incontro nella sede milanese di The Walt Disney Company Italia è stato presentato Jedi Challenges, l’app da utilizzare con il visore prodotto da Lenovo, ora disponibile in lingua italiana, e che è compatibile con diversi smartphone dal sistema operativo Android e gli iPhone dal 6 in poi.

Dotato di due sensori fisheye per il tracciamento posizionale inside-out, il visore consente al giocatore di muoversi liberamente mentre combatte o guida le proprie armate sul campo di battaglia. La spada laser è una riproduzione quasi perfetta dell’arma utilizzata da Anakin Skywalker, Luke Skywalker e Rey. Progettata come elemento essenziale dell’esperienza di gioco, è insieme controller e puntatore, per navigare nell’interfaccia utente attraverso azioni e comandi attivati da due pulsanti.

Le modalità di gioco, ci spiegano, saranno implementate nel tempo, così come l’app, che avrà aggiornamenti periodici.

Battaglie con la spada laser

Con la propria spada laser gli appassionati si possono allenare contro leggendari personaggi del lato oscuro quali Kylo Ren e Darth Vader. Con l’ultimo aggiornamento dell’applicazione che ha fatto seguito all’uscita del film Star Wars: Gli Ultimi Jedi, poi, oggi i giocatori possono inoltre duellare con due Guardie Pretoriane contemporaneamente.

Combattimento strategico

Il giocatore coordina le forze della Repubblica, dell’Alleanza Ribelle e della Resistenza, contro la potenza di fuoco dei Separatisti, dell’Impero e del Primo Ordine in battaglie epiche combattute nel salotto di casa – il che è ideale per affinare le proprie abilità strategiche e tattiche in battaglia. L’ultimo aggiornamento del software di gioco prevede inoltre tre livelli di combattimento strategico ambientati sul nuovo pianeta Crait che appare in Star Wars: Gli Ultimi Jedi, contro nuovi avversari e mezzi quali i potenti walker AT-M6 del Primo Ordine.

Holochess

Forse uno dei più iconici giochi da tavolo mai visti al cinema, gli scacchi olografici dell’Holochess iniziarono ad appassionare i fan di Star Wars fin dalla prima volta in cui apparvero a bordo del Millennium Falcon in Episodio IV (il primo film della saga, del 1978). In Jedi Challenges si possono muovere i pezzi olografici sulla scacchiera virtuale, facendoli lottare per il controllo del territorio di gioco.

Il più recente aggiornamento del software presenta nuovi livelli di gioco ed avversari, tra cui gli Stormtrooper Esecutori e Antisommossa del Primo Ordine. Inoltre il premio per i giocatori sono i Porg, personaggi creati con Episodio VIII (Gli ultimi Jedi) e ora presenti anche in realtà aumentata.

Celia Guimaraes @viperaviola

Startup senza soldi, scaleup mignon. Non siamo un Paese per innovatori?

0

In Europa ci sono circa 4200 scaleup, in Italia 135 di cui solo una di grandi dimensioni. La situazione italiana sembra ancora peggiore nel rapporto Pil/popolazione. E gli investimenti sono in calo

(Silicon Valley)

Un anno fortunato per le startup europee,  il 2017, con investimenti da venture capital per 19 miliardi di dollari. Meglio ancora l’annata delle ‘sorelle maggiori’ delle startup, realtà più mature, cresciute in dimensioni, fatturato, investimenti e espansione all’estero grazie partnership strategiche con grandi aziende. Si chiamano, in gergo, scaleup e hanno raccolto complessivamente oltre 21 miliardi di dollari, secondo i dati più recenti raccolti dall’organizzazione californiana Mind The Bridge per l’osservatorio di Sep,  Startup europe partnership (qui un riassunto).

Italia in coda

La performance migliore – sia  di startup che di scaleup – è del Regno Unito, seguito da Germania e Francia e dai Paesi scandinavi, mentre  l’Italia, invece, va nella direzione opposta. Al quattordicesimo posto per investimenti in startup, con soli 100 milioni di dollari, in calo rispetto agli anni precedenti. E per quanto riguarda le scaleup il Bel paese, con 135 super-startup  e 970 milioni di dollari in capitale raccolto,  è all’undicesimo posto nella classifica europea. Prima della classe, la Gran Bretagna ha raccolto investimenti  22 volte superiori all’Italia per finanziare 1.550 scaleup. L’Italia è anche ben al di sotto della media europea nel rapporto popolazione/Pil: 0.9 scaleup ogni 100.000 abitanti e nel capitale raccolto/Pil: 0.32%. Insieme a Polonia e Austria occupa gli ultimi posti della classifica,

Un solo unicorno

Yoox resta l’unica vera scaleup italiana: il gigante fashion-tech ha raccolto 190 milioni di dollari e rappresenta circa il 20% del capitale totale raccolto da tutte le altre italiane. Tra le scaleup emergenti si segnalano FacilityLive, MoneyFarm, Musement, Mosaicoon, Cloud4Wi.

L’ecosistema delle scaleup italiano è composto da realtà di piccole dimensioni: l’86% delle scaleup ha raccolto finanziamenti tra 1 e 10 milioni di dollari e solo il 12% del totale ha raccolto oltre 50 milioni di dollari. Alcune scelgono di diventare  “dual companies” e spostano la sede all’estero (quasi sempre Silicon Valley o Londra), pur mantenendo lo sviluppo in Italia: lo hanno fatto 22 scaleup,  vale a dire il 16% del totale.

Il settore e-commerce (19%) guida in termini di volumi, seguito da fintech (10%) e digital media (9%). Ma i buoni risultati del 2016 in termini di crescita e capitale raccolto non sembrano confermati nel 2017. I dati preliminari evidenziano crescita zero, se non addirittura lieve ribasso.

#StartupDay

Di tutto questo si è parlato a Roma durante evento organizzato dall’agenzia Agi intitolato  ‘​​#StartupDay: mettete il futuro al centro dei vostri programmi’,  con la partecipazione dei principali protagonisti del mondo italiano delle startup e l’obiettivo di chiedere al titolare dello Sviluppo economico e alle forze politiche un Piano Nazionale per l’Innovazione.​ Ma le domande sono rimaste inevase. ​Perché le startup italiane non riescono a scalare i mercati nazionali e internazionali e per quale motivo il Bel Paese è in una posizione non invidiabile a ​confronto​ ​con ​gli altri Paesi europei? L’incontro, infatti,  non ha portato i risultati attesi, almeno a giudicare da quanto scrive Alberto Onetti nel suo blog  Silicon Valley:

​ Tutti, come il sottoscritto, in qualche misura tanto frustrati quanto corresponsabili di questo fallimento. Sì, come ha ben detto Massimiliano Magrini, non è stata una riunione sindacale del movimento startup perché non avrebbe avuto senso. È stata una analisi collettiva di quanto di giusto non è stato fatto e di quanto si potrebbe ancora fare per far decollare un aereo affossato sulla pista.È stato il riconoscimento del fallimento di anni di duro lavoro.

​ ​

Chi meglio di Alberto Onetti per dirlo? Professore di Business Administration e Imprenditorialità a Varese e Visiting professor alla San Francisco State University, Onetti dal 2009 è presidente di Mind The Bridge, che ha curato il rapporto sulle scaleup Europee. Portare l’Italia nel futuro, tra investitori, imprenditori ed esperti del mondo italiano delle startup e del venture capital sembra richiedere, ancora, altri anni di duro lavoro.

Celia Guimaraes @viperaviola

Riuscirà la Cybersecurity a diventare un Festival di Sanremo?

0

Proteggere la sicurezza informatica è diventata una lotta senza quartiere e spesso una corsa contro il tempo. Tutti siamo vulnerabili, ancor di più a causa dell’uso spesso distratto della rete e degli smartphone. Tra Safer Internet Day, iniziativa pensata per i più piccoli, e Itasec 18, conferenza per esperti informatici, emerge un dato comune: bisogna adottare le ‘best practice’ quando si usa internet, far conoscere e rispettare le regole del gioco. La cybersecurity, insomma, deve diventare argomento popolare e trasversale come il Festival di Sanremo

Compie 15 anni Safer Internet Day (#SID2018), la Giornata mondiale per la sicurezza in Rete, con 140 Paesi uniti con l’obiettivo di creare un ambiente online migliore e più sicuro. L’iniziativa, sostenuta dalla direzione Digital della Commissione Europea, serve però a ricordare quanto ancora ci sia da fare in termini di sensibilizzazione. Create, connect and share respect: A better internet starts with you è lo slogan del quindicinale, guardando ai più giovani. Da Strasburgo, il Commissario Gabriel annuncia nel corso del 2018 le iniziative di #SaferInternet4EU.

Uno dei progetti italiani nell’ambito di SID18 è Digito Ergo Sumus, finanziato dal Ministero delle politiche sociali, nato in Liguria con i volontari dell’Anpas per portare nelle scuole alcune buone pratiche contro l’abuso di social, contro cyberbullismo, sexting e magari un uso più consapevole quando c’è un’emergenza come un terremoto o un’alluvione.

Itasec18, la ‘Sanremo della cybersecurity’

Sono crescenti e trasversali attacchi cyber, che oltre a suscitare allarme nella popolazione, causano danni ingenti all’economia e mettono a rischio persino le reti di distribuzione di servizi essenziali come la sanità, l’energia, i trasporti, le infrastrutture critiche della società.

Si stima che nel 2016 il cybercrime sia costato all’economia mondiale 450 miliardi di dollari, cifra analoga al Pil di un Paese come l’Austria. E’ quanto emerge dal libro bianco sul tema presentato al Politecnico di Milano: “Il futuro della cybersecurity in Italia: Ambiti progettuali strategici”, curato dai professori Roberto Baldoni, oggi vicedirettore generale del Dis con delega alla cybersecurity, Rocco De Nicola dell’Imt di Lucca e Paolo Prinetto del Politecnico di Torino.

 

 

Erano anche loro tra i partecipanti alla seconda conferenza nazionale sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini, che ha riunito circa 900 tra ricercatori e professionisti provenienti dal mondo accademico, industriale e governativo per parlare di sicurezza informatica, con importanti speaker istituzionali.Una conferenza per massimi esperti, tanto che uno di loro ha definito l’evento ‘la Sanremo della Cybersecurity”. Che però, in assenza di volti noti al grande pubblico, avrebbe lo stesso bisogno di attenzione e visibilità.

Non ‘se’ ma ‘quando’
Secondo dati della Banca d’Italia, il 45,2 % delle aziende italiane ha subito un attacco informatico tra il 2015 e il 2016. E la percentuale sale al 62,8 %  tra le aziende con più di 500 dipendenti.  L’unica risposta possibile, sottolinea il Cini,  è lo sviluppo di una buona difesa, all’interno di un quadro normativo chiaro.

L’osservatorio del  Politecnico di Milano dal canto suo evidenzia come il 2017 sia stato l’anno nero del cybercrime.  La buona notizia è che crescono la consapevolezza e  la spesa delle imprese, soprattutto quelle grandi, per la sicurezza informatica. Le risorse stanziate per prevenire gli attacchi in Italia toccano 1,09 miliardi di euro, un aumento del 12% rispetto al 2016. Molti si sono missi spinti dall’esigenza di adeguarsi al nuovo regolamento dell’Unione europea sul trattamento dei dati personali, in vigore dal prossimo 25 maggio, che introduce norme stringenti e omogenee in tutta l’Ue, con multe salate e l’obbligo di segnalare le violazioni.

Come evitare un attacco alla sicurezza informatica? Impossibile. Non c’è alcun sistema intrinsecamente inattaccabile, bisogna rendere il lavoro dei cybercriminali talmente costoso da scoraggiarli, sottolinea il giornalista-hacker Arturo Di Corinto:

 

 

Sappiamo cosa fare, confrontiamoci

“Sappiamo cosa fare, ma il confronto arricchisce. Qui oggi è presente una comunità coesa abituata a collaborare” ha detto Roberto Baldoni ai partecipanti a Itasec 18. “Dobbiamo stimolare un dibattito per distinguere che cosa è buono e che cosa è cattivo nel cyberspazio. E dobbiamo perseguire chi commette reati ma anche chi, con i sistemi obsoleti, mette a rischio i dati”.Il vicedirettore del Dis ha voluto così toccare anche il tema degli ‘hacker bianchi’, cioè di coloro che segnalano le vulnerabilità di software e sistemi senza trarne vantaggio.

Picco storico di attacchi, perdite per 100 mila di dollari 

Secondo il report Arbor, gli attacchi DDoS nel 2017 sono stati potenziati: in sintesi ecco quanto è stato rilevato dagli esperti in sicurezza

  • Il 57% delle aziende e il 45% degli operatori di data center intervistati nel report di quest’anno ha subito la saturazione della propria banda Internet a causa degli attacchi DDoS (Distributed Denial-of-Service).
  • Nel 2017, oltre ad essere impiegate per realizzare attacchi di grande volume, le botnet IoT sono state sfruttate anche per colpire applicazioni, servizi e dispositivi di infrastruttura come i firewall.
  • Nel 2017 sono aumentate del 30% le aziende che hanno subito attacchi mirati alle applicazioni. Il 73% degli attacchi era rivolto ai servizi http, Il 69% era rivolto ai servizi dns, Il 68% era rivolto ai servizi https.
  • Crittografia: A fronte della crescente diffusione dei servizi dipendenti dalla crittografia, nel 2017 sono aumentati anche gli attacchi DDoS contro questo tipo di servizi (53%  contro un servizio crittografato a livello del layer applicativo, 42% attacchi mirati contro il protocollo SSL/TLS).
  • Servizi: Nel 2017, alcuni popolari servizi di posta elettronica e VoIP sono stati colpiti con maggiore frequenza, lasciando supporre un aumentato interesse degli aggressori DDoS nei confronti dei servizi più vulnerabili.
  • Nel 2017, con un aumento del 70% rispetto all’anno precedente, il 77% delle aziende ha riferito che gli attacchi DDoS sono stati inclusi nelle valutazioni dei rischi commerciali o informatici.
  • Il numero di organizzazioni che ha dichiarato di aver subito perdite a causa dell’impatto aziendale degli attacchi DDoS è quasi raddoppiato nel 2017. Nel 2017, il 10% delle  aziende ha stimato costi superiori a 100.000 dollari per un grande attacco DDoS, con un aumento di cinque volte rispetto alle cifre osservate in precedenza.

 

Basta anelli deboli

Tutti concordi, come Eset: Nel 2017 il numero di vulnerabilità segnalate ha raggiunto il suo picco storico, spazzando via i record registrati negli anni precedenti: 14.600, rispetto alle 6.447 del 2016. Non solo, ma anche il numero di vulnerabilità identificate come critiche è cresciuto in maniera esponenziale. Secondo Luca Sambucci, Operations Manager di Eset Italia, è del tutto naturale che questo tipo di minaccia aumenti.  Basta pensare al numero di app che un utente medio aveva sullo smartphone nel 2016, a quelle che ha aggiunto nel 2017 e a quelle che ha oggi. Il software aumenta, si diffonde e viene utilizzato per fare sempre più cose mentre i siti web dipendono sempre più da script e da plug-in di terze parti. Ogni singolo programma o app può essere vulnerabile e ogni singolo aggiornamento può portare nuove vulnerabilità.

Lo conferma CybSec: Il rapporto realizzato dai loro esperti, a firma di Pierluigi Paganini, dipinge gli scenari foschi, tra cybercriminali e furti di criptomonete, attacchi ai dispositivi mobili e ai dispositivi collegati via Internet delle Cose. Per Marco Castaldo, Ceo di CybSec, “i software malevoli entreranno con maggiore pervasività nella vita di tutti i giorni dei cittadini, l’allarme è alto”.

Gli attacchi informatici, è opinione comune tra gli addetti ai lavori, spesso dipendono proprio da un anello debole identificabile: il fattore umano. Capita ancora spesso che le persone cadano nel tranello del phishing, cliccando senza pensarci  su un link all’interno di una mail, aprendo la porta ai virus nei computer. Per non parlare di quanti  usano password non sicure come 123456, il nome del gatto o del consorte, altri ancora che lasciano lo smartphone  in mano ai figli per farli giocare e poi accedono dallo stesso dispositivo alla rete aziendale. Un click sbagliato, insomma, può  compromettere la miglior difesa tecnologica non solo personale ma di un’organizzazione, di una infrastruttura, di un governo.

Celia Guimaraes @viperaviola

 

La tutela dei dati uguale per tutti: ecco come l’Ue cambierà la nostra privacy

0

Cambia radicalmente la protezione dei dati personali per i cittadini europei, con regole che da maggio diventano identiche per tutti in ogni Paese dell’Ue. Entra in vigore, anche in Italia, dal 25 maggio prossimo il GDPR (il General Data  Protection Regulation o Regolamento Ue 2016/679). Cosa comporta? Moltissimo  per le persone e ancora di più per le imprese, sia quelle  che offrono servizi nell’Ue sia quelle con sede al di fuori dell’Unione.

Assicura intanto maggiori diritti per i cittadini, come per esempio la portabilità dei dati da un’impresa all’altra (una banca, un operatore telefonico).  Ci sarà maggior protezione  contro le violazioni dei dati personali (una tutela importante per i cittadini e  un passo avanti nella cybersecurity attiva): le imprese sono tenute a notificare i ‘data breach’ alle autorità entro 72 ore.

E soprattutto sono previste multe fino a 20mila euro  – nel caso di aziende, fino al 4% del fatturato annuo mondiale – per gli inadempienti. Non meno importante, la nomina prevista dal regolamento del Responsabile protezione dati.

 

L’Ue in allarme: siete già in ritardo

L’Italia rischia di essere in ritardo sull’applicazione delle nuove regole Ue, ha già avvertito Bruxelles. Ma Il nostro Paese è in ‘buona’ compagnia: la Commissione europea sta mettendo sotto pressione praticamente tutti gli Stati  e solo due di questi, Austria e Germania, a cento giorni dalla scadenza, risultavano allineati con quanto stabilito dall’Ue.

Per aiutarli, la Commissione ha pubblicato una sorta di vademecum che facilita la comprensione della normativa e i suoi elementi principali:

 

 

 

 

 

 

Imprese impreparate

Bruxelles non si limita all’infografica ma ha stanziato di 1,7 milioni di euro per i Garanti per la privacy degli Stati membri, sollecita a rispettare i tempi previsti e chiede garanzie sulle risorse economiche e sulle competenze da parte degli enti nazionali coinvolti.

Anche le piccole e medie imprese hanno diritto a un contributo da Bruxelles: 2 milioni di euro per assistenza nella compliance ma molte di queste, secondo un sondaggio della Commissione, sono ancora del tutto impreparate all’appuntamento di maggio.

E’ una valutazione condivisa anche da Willem Jonker, Ceo di EIT Digital, l’agenzia dell’Unione europea per co-finanziare e coordinare attività integrate di alta formazione, ricerca e innovazione:

Ritengo che sia compito  anche dei Governi non soltanto alzare il livello di conoscenza sulla legge ma anche di spiegarla meglio (…).Per le imprese, mi aspetto una prima reazione negativa ma quando capiranno il suo funzionamento vedranno il GDPR come un driver per nuovi servizi innovativi.”

La legge vale per tutti, anche fuori dall’Europa

Il GDPR riguarda l’Europa, ma avrà ricadute economiche importanti anche al di fuori della Ue e affari  a gonfie vele per gli esperti di software e privacy di tutto il mondo, non fosse altro per spiegare come le regole saranno applicate. Tutte le attività che raccolgono dati dei clienti sono interessate e comprendono in primis le aziende tecnologiche, i fornitori di servizi sanitari, le assicurazioni,  le banche, e non cambia nulla se hanno sede in Paesi terzi.

Affari a gonfie vele per gli esperti

Gli esperti credono che sarà necessario l’apporto professionale di avvocati  specializzati che forniscano consulenza sulla conformità al GDPR,  così come di consulenti in sicurezza informatica e sviluppatori di software per aiutare le aziende a raccogliere, indicizzare e archiviare grandi quantità di dati, nonché renderli disponibili per i report .

Per esempio Wim Remes, consulente di sicurezza informatica di Bruxelles (tra i suoi clienti europei e americani figurano fornitori e aziende tecnologiche), ha detto che risponde ogni settimana a dozzine di telefonate chiedendo chiarimenti sul GDPR.

Altra società di servizi legali, la statunitense Axiom, ha raccontato all’agenzia  Reuters di avere già più di 200 avvocati – un sesto del totale – al lavoro per districare le regole del  GDPR e che ne assumerà  almeno altri 100 professionisti quest’anno, anche per allenare il proprio team.

Dai sondaggi internazionali, le valutazioni sono di segno opposto: il 78% delle aziende è sicura di arrivare con le carte in regole alla scadenza, secondo le rilevazioni di Microsoft, mentre la società di ricerche Gartner prevede che meno della metà di tutte le aziende interessate dal  GDPR saranno pienamente in regola entro la fine del 2018.

Il Cloud e il Codice di condotta

L’entrata in vigore il nuovo regolamento europeo sulla protezione dei dati riguarda quindi anche il tema dell’esportazione di dati personali al di fuori dell’UE e, di conseguenza, la conservazione dei dati sul cloud.  “Il GDPR introduce un problema perché prevede sanzioni a parer mio sproporzionate: 20 milioni di euro o 4% del fatturato per qualche azienda è esagerato”, sostiene Stefano Cecconi, Amministratore delegato di Aruba.

“Noi abbiamo seguito tutte le evoluzioni normative, abbiamo preso contatti con altri fornitori cloud  e con le autorità di Bruxelles per la stesura del codice di comportamento Cispe. Il GDPR lasciava aperta la possibilità di stendere un codice di condotta, che una volta approvato diventa vincolante per tutti, anche per quelli che non hanno partecipato alla sua stesura.” Il risultato è una sorta di auto-regolamentazione.

Il Codice di Condotta per la protezione dei dati Cispe prevede che tutti i servizi cloud dichiarati a norma siano identificati da un particolare marchio di garanzia, che offre ai clienti e ai cittadini la libertà di archiviare ed elaborare i propri dati all’interno dello Spazio Economico Europeo. Inoltre, lo stesso marchio garantisce che il provider di servizi cloud non acceda o utilizzi i dati del cliente per scopi personali, come, in particolare, operazioni di data mining, data profiling o di marketing diretto.

Per Cecconi la questione del mercato del cloud, in vista della normativa europea sulla protezione dei dati, richiede attenzione percé si tratta di un mercato “ancora selvaggio, ancora nuovo quindi partire da un documento tecnico a tutti gli effetti rappresenta una base comune, comincia a creare un minimo di linguaggio comune. Anche l’utente potrà vedere che c’è un bollino con alcune garanzie come in altri settori dove ci sono dati confrontabili come tariffe e quantità. Su cloud non ci sono ancora standardizzazioni e stiamo cercano un linguaggio comune per tutti, poi per quanto riguarda i clienti che vinca il migliore”.

Celia Guimaraes @viperaviola