Il webinar ha l'obiettivo di individuare problemi e possibili soluzioni suggeriti dalla concreta esperienza maturata nel rapporto con gli associati, nella gestione delle amministrazioni condominiali e nelle controversie che frequentemente caratterizzano la vita condominiale

https://asppioncloud.it/news/speciale-condominio-newsletter-realizzata-da-24-ore-professionale-in-collaborazione-con-asppi/ 

Osservatorio sugli attacchi digitali in Italia: partecipare per migliorare la sicurezza informatica anche del vostro studio.

Anche nel 2025 continua l’impegno di AIPSI (Associazione Italiana Professionisti della Sicurezza Informatica), il capitolo italiano di ISSA, prestigiosa organizzazione internazionale no-profit di esperti nel settore. L'iniziativa OAD 2025 di AIPSI arriva al 18° anno consecutivo con l’obiettivo di mappare gli attacchi digitali intenzionali ad Aziende ed Enti pubblici in Italia attraverso un’indagine approfondite.

Invitiamo tutti gli associati a SESAMO a contribuire compilando la nuova edizione del questionario OAD 2025 – Osservatorio Attacchi Digitali in Italia, promosso da AIPSI.

 Per il terzo anno consecutivo, SESAMO sostiene in qualità di Ente patrocinatore l’iniziativa, consapevole che la conoscenza del problema è il primo passo per affrontarlo in modo efficace. Essere informati significa proteggere ore di lavoro, la fiducia dei clienti e scongiurare eventuali sanzioni amministrative. Inoltre, il principio di accountability sancito dal GDPR impone che i titolari del trattamento dimostrino di aver adottato misure adeguate a garantire la conformità al Regolamento UE.

 Il questionario OAD è l’unico strumento in Italia che analizza gli attacchi intenzionali ai sistemi informativi di Aziende e Enti Pubblici attraverso un’indagine completamente anonima, con risposte preimpostate e compilabile direttamente online.

 Compilarlo richiede attenzione, ma è un impegno prezioso che offre tre vantaggi concreti:

• Contribuire a un’indagine indipendente ed autorevole sulla sicurezza digitale, che raccoglie dati da Aziende di tutti i settori, dagli Studi professionali e dalla Pubblica Amministrazione, fornendo un quadro aggiornato sulla consapevolezza del rischio.
• Ricevere subito una valutazione qualitativa del livello di sicurezza informatica della propria organizzazione, grazie alle risposte sulle misure di protezione adottate.
• Effettuare un’analisi approfondita degli attacchi subiti o potenziali e delle misure di difesa esistenti, attraverso un confronto con le migliori pratiche: un’opportunità per apprendere in modo rapido ed efficace le misure di sicurezza da adottare per prevenire attacchi digitali.

 Le principali novità nel Questionario OAD 2025, e quindi nell'intera indagine, riguarda in particolare l'aggiunta degli attacchi basati su Intelligenza Artificiale, con un approfondimento specifico su tali attacchi;

Partecipa al questionario OAD 2025!

Clicca qui: Il Questionario OAD 2025 è online: lo compili subito e .. passi parola!

Brevi note su uso del cellulare per operazioni bancarie e phishing. Cosa fare nei casi di smarrimento, furto, appropriazione indebita, uso non autorizzato?

Sintesi a cura del Centro Studi Sesamo articolo di Avv Satta in Altalex.it 12.05.2025.

 Phishing: la colpa è del cliente se perde l’utilizzo del cellulare e non informa la banca - Uso del cellulare per operazioni bancarie e rischi di phishing: cosa sapere e come proteggersi

Il cellulare è uno strumento essenziale per gli amministratori di condominio nelle operazioni bancarie a nome dei condomini che gestisce. Tuttavia, in caso di smarrimento, furto, uso non autorizzato o appropriazione indebita, è fondamentale agire tempestivamente per evitare conseguenze legali ed economiche.

Phishing e responsabilità del cliente

Una recente sentenza del Tribunale di Bari (n. 544 del 13.02.25) ha respinto il ricorso di un correntista vittima di phishing, ritenendolo responsabile per non aver informato tempestivamente la banca della disabilitazione del proprio numero di telefono associato ai servizi di home banking.

In ambito di operazioni digitali, la banca ha il dovere di verificare la legittimità delle transazioni: la normativa è quindi piuttosto protettiva per l’utilizzatore di servizi di pagamento digitali.

Tuttavia – e va tenuto ben presente - non risponde dei danni se dimostra che la frode è imputabile a negligenza grave o dolo del cliente. È quindi obbligo dell’utente, sia per legge che per contratto, avvisare immediatamente la banca in caso di perdita di accesso al numero certificato o alle credenziali bancarie.

Normativa sulla sicurezza nei pagamenti elettronici

Il Decreto Legislativo n. 11/2010 impone ai prestatori di servizi di pagamento (PSP) l’adozione della Strong Customer Authentication (SCA), un sistema di autenticazione forte basato su almeno due dei seguenti fattori:

·       Qualcosa che solo l’utente conosce (es. password);

·       Qualcosa che solo l’utente possiede (es. dispositivo mobile);

·       Qualcosa che caratterizza l’utente (es. impronta digitale).

Questa normativa garantisce una protezione avanzata per gli utenti e un regime probatorio favorevole, consentendo loro di contestare pagamenti non autorizzati. L’art. 10 del D. Lgs. 11/2010 stabilisce del resto che l’intermediario deve dimostrare che l’operazione sia stata autenticata correttamente.

Per rifiutare le contestazioni del cliente rispetto a operazioni di pagamento truffaldine la Banca (o meglio il gestore dei servizi di pagamento digitali) deve dimostrare che l’utente abbia agito con dolo, frode o colpa grave, definita come una condotta di imprudenza inescusabile, inclusa la mancata adozione di misure di sicurezza adeguate.

La disattenzione può quindi compromettere la propria tutela e vanificare le garanzie predisposte dalla normativa.

 Come proteggersi

Per prevenire rischi e tutelarsi da eventuali responsabilità, è fondamentale:

·        Usare lo strumento di pagamento secondo le condizioni contrattuali;

·        Comunicare tempestivamente alla banca ogni evento di smarrimento, furto o uso non autorizzato;

·        Adottare tutte le ragionevoli misure idonee a proteggere le credenziali di sicurezza personalizzate.

Seguendo queste pratiche, è possibile ridurre significativamente il rischio di frodi e garantire maggiore sicurezza nelle operazioni bancarie effettuate via cellulare.

Osservatorio sugli attacchi digitali in Italia. Pubblicato il rapporto 2024.

E' stato pubblicato il Rapporto OAD 2024: l’Osservatorio Attacchi Digitali in Italia, OAD, anche quest'anno ha infatti pubblicato il risultato di un lavoro di ricerca sugli attacchi digitali e sulle misure di sicurezza dei sistemi informativi in Italia, avvalendosi, come negli anni precedenti, della preziosa collaborazione della Polizia Postale e delle Telecomunicazioni, di tanti utenti e, come già l'anno scorso, anche di coloro tra voi che hanno raccolto il nostro invito alla compilazione del questionario OAD.

Per la prima volta il rapporto OAD ha specificamente considerato, tra i Servizi professionali e di supporto alle imprese, la categoria degli Amministratori di condominio anche se non è pervenuto un numero sufficiente di compilazioni perché potessero essere analizzate a sé stante.

Sesamo è stato e sarà tra i patrocinatori dell'iniziativa: abbiamo ritenuto che conoscere il problema della sicurezza digitale fosse il primo passo per affrontarlo correttamente ed evitare di perdere ore di lavoro, la fiducia dei condomini nostri clienti e di incorrere in sanzioni amministrative. Ricordiamo sempre - come abbiamo fatto anche in occasione dell'esame di aggiornamento professionale 2024 - che alla base del GDPR troviamo il principio di "accountability" ossia la necessità che il titolare del trattamento dei dati possa dimostrare di aver messo in atto misure tecniche ed organizzative adeguate a garantire che il trattamento dei dati sia attuato conformemente al Regolamento UE.

Con l'occasione, ringraziamo l'Ing. Bozzetti che ha condiviso con noi la sua grande competenza ed esperienza in questo settore trattando la materia nel primo modulo formativo del corso di aggiornamento professionale 2024 organizzato dalla nostra Associazione.

Seguiteremo a fornire il nostro supporto all'Osservatorio degli Attacchi Digitali: è per noi motivo di soddisfazione constatare che, ad oggi, siamo l'unica associazione di categoria nel settore property & management ad essere tra i patrocinatori dell'iniziativa.

Vi invitiamo a leggere il Rapporto OAD che trovate scaricabile gratuitamente a questo link accessibile anche senza login al sito di AIPSI: https://www.aipsi.org/aree-tematiche/osservatorio-attacchi-digitali/oad-2024/rapporto-oad-2024-pubblicato-e-scaricabile.html

Un questionario da compilare per la sicurezza informatica di tutti: il questionario OAD 2024 - Osservatorio Attacchi Digitali in Italia.

Anche nel 2024 prosegue l’impegno di AIPSI - Associazione Italiana Professionisti della Sicurezza Informatica Capitolo italiano di ISSA, organizzazione internazionale no-profit di professionisti ed esperti in questo settore nella mappatura degli attacchi digitali nel nostro Paese.

La nostra Associazione invita i propri associati a compilare la nuova edizione del questionario OAD 2024 - Osservatorio Attacchi Digitali in Italia promosso proprio da AIPSI.

Ne abbiamo parlato in occasione del workshop dello scorso 8 aprile organizzato dalla nostra Associazione per il Corso di Aggiornamento Professionale per gli Amministratori di condominio nostri iscritti con la partecipazione del Presidente di AIPSI Dott. Ing. Marco Bozzetti.

SESAMO è tra i patrocinatori dell’iniziativa per il secondo anno: abbiamo ritenuto che conoscere il problema fosse il primo passo per affrontarlo correttamente ed evitare di perdere ore di lavoro, la fiducia dei condomini nostri clienti e di incorrere in sanzioni amministrative. Ricordiamo sempre che alla base del GDPR troviamo il principio di "accountability" ossia la necessità che il titolare del trattamento dei dati possa dimostrare di aver messo in atto misure tecniche ed organizzative adeguate a garantire che il trattamento dei dati sia attuato conformemente al Regolamento UE.
Il questionario OAD è l'unica iniziativa in Italia per l’analisi sugli attacchi intenzionali ai sistemi informativi delle Aziende e degli Enti Pubblici, realizzata con una indagine completamente anonima tramite un questionario con risposte preimpostate compilabile direttamente on line.
Rispondere al questionario richiede attenzione ma si tratta di un impegno che vi sarà molto utile: per quale motivo?
1. rispondere al questionario significa partecipare all'unica indagine indipendente ed autorevole sugli attacchi digitali, che liberamente raccoglie le risposte da Aziende di ogni settore merceologico e dalle Pubbliche Amministrazioni e che contribuisce a fare in modo che il sistema italiano di sicurezza informatica disponga di dati completi e aggiornati con particolare riferimento alla consapevolezza del rischio da parte di tutte le aziende, pubbliche amministrazioni, studi professionali;
2. il questionario fornisce in tempo reale, alla conclusione della sua compilazione che includa le risposte opzionali sulle misure di sicurezza in essere, una valutazione qualitativa del livello di  sicurezza digitale del Sistema Informativo della vostra organizzazione;
3 . rispondere al questionario correttamente e fino alla fine, incluse le domande sulla sicurezza, consente una veloce ma puntuale verifica dei possibili attacchi subiti o che si potrebbero subire e delle misure di sicurezza in essere, rispetto ad un elenco di quelle possibili: in pratica un veloce ed efficace corso sulle misure di sicurezza e sugli attacchi digitali.
Per accedere al questionario: https://www.oadweb.it/LS2024/limesurvey/index.php/279362?lang=it

Osservatorio sugli attacchi digitali in Italia – Un impegno che continua

La sicurezza Digitale è un tema importante da considerare per rispettare il GDPR.

Anche nel 2024 prosegue l’impegno di AIPSI - Associazione Italiana Professionisti della Sicurezza Informatica Capitolo italiano di ISSA, organizzazione internazionale no-profit di professionisti ed esperti in questo settore nella mappatura degli attacchi digitali nel nostro Paese.

A breve sarà possibile impegnarsi nella compilazione del nuovo questionario OAD (Osservatorio Attacchi Digitali) che vi darà modo di  avere gratuitamente una valutazione qualitativa del livello di sicurezza digitale del vostro sistema informatico e vi consentirà una veloce ma puntuale verifica dei possibili attacchi subiti o che si potrebbero subire e delle misure di sicurezza in essere, rispetto ad un elenco di quelle possibili.

La nostra associazione patrocina anche nel 2024 questa importante iniziativa: conoscere il tema della sicurezza digitale riteniamo sia il primo passo per affrontarlo correttamente ed evitare di perdere ore di lavoro per recuperare i dati compromessi, di perdere la fiducia dei condomini e di incorrere in sanzioni amministrative.

Alla base del GDPR troviamo infatti il principio di "accountability", ossia la necessità che il titolare del trattamento dei dati possa dimostrare di aver messo in atto misure tecniche ed organizzative adeguate a garantire che il trattamento dei dati sia attuato conformemente al Regolamento UE.

Nel frattempo vi ricordiamo che è stato pubblicato il Rapporto OAD Osservatorio Attacchi Digitali in Italia 2023 compilato anche con la partecipazione di coloro tra voi che hanno raccolto il nostro invito dello scorso maggio.

L’indagine OAD 2023 fa riferimento all’intero anno 2022, un periodo caratterizzato da un forte aumento degli attacchi digitali in Italia in danno anche delle piccole organizzazioni e degli studi professionali.

Vi invitiamo a leggere il Rapporto OAD 2023 che trovate scaricabile a questo link:

Rapporto OAD 2023 scaricabile (oadweb.it)

Osservatorio sugli attacchi digitali in Italia. Un questionario da compilare per la sicurezza informatica di tutti: il questionario OAD - Osservatorio Attacchi Digitali in Italia.

L'Italia è nel mirino del crimine informatico: rappresenta il quarto paese al mondo, preceduto solo da Giappone, Stati Uniti e India e il primo in Europa più colpito dagli attacchi malware, ossia programmi informatici che agiscono contro l'interesse di un utente, cresciuti del 300% nel 2022 rispetto all'anno precedente. Il dato emerge dalla lettura del “Rethinking Tactics: 2022 Annual Cybersecurity Report”, rapporto sulle minacce informatiche realizzato da Trend Micro Research, azienda globale di cybersecurity. Dal report emerge in particolare che in tema di ransomware, ossia i programmi informatici che bloccano l'accesso a tutti o ad alcuni dei contenuti di un dispositivo digitale per poi chiedere un riscatto da pagare per liberarli, l'Italia è il quarto paese più colpito in Europa, preceduto da Olanda, Francia e Germania.
Il crimine informatico prende di mira, prevalentemente, organizzazioni quali piccole e medie imprese e studi professionali, percepite dai criminali come altamente vulnerabili, non avendo abitualmente accesso a servizi di supporto informatico professionali e che dispongono quindi di minori risorse di sicurezza per evitare attacchi complessi.
Sono proprio i criminali dediti al ransomware che privilegiano le azioni sferrate contro le operazioni delle realtà imprenditoriali minori.
Per questo motivo la nostra Associazione vi consiglia di compilare il questionario OAD - Osservatorio Attacchi Digitali in Italia promosso da AIPSI - Associazione Italiana Professionisti della Sicurezza Informatica Capitolo italiano di ISSA, un’organizzazione internazionale no-profit di professionisti ed esperti in questo settore.
Si tratta dell'unica iniziativa in Italia per l’analisi sugli attacchi intenzionali ai sistemi informativi delle Aziende e degli Enti Pubblici, realizzata con una indagine completamente anonima indirizzata a tutte le Aziende, di ogni settore merceologico e dimensione e alle Pubbliche Amministrazioni tramite un questionario con risposte preimpostate compilabile direttamente on line.
Perché rispondere al questionario?
1 . rispondere al questionario significa partecipare all'unica indagine indipendente ed autorevole sugli attacchi digitali, che liberamente raccoglie le risposte da Aziende di ogni settore merceologico e dalle Pubbliche Amministrazioni e che contribuisce a fare in modo che il sistema italiano di sicurezza informatica disponga di dati completi e aggiornati con particolare riferimento alla consapevolezza del rischio da parte di tutte le aziende, pubbliche amministrazioni, studi professionali;
2 . il questionario fornisce in tempo reale, alla conclusione della sua compilazione che includa le risposte opzionali sulle misure di sicurezza in essere, una valutazione qualitativa del livello di  sicurezza digitale del Sistema Informativo della vostra organizzazione;
3 . il rispondere al questionario correttamente e fino alla fine, incluse le domande sulla sicurezza, consente una veloce ma puntuale verifica dei possibili attacchi subiti o che si potrebbero subire e delle misure di sicurezza in essere, rispetto ad un elenco di quelle possibili: in pratica un veloce ed efficace corso sulle misure di sicurezza e sugli attacchi digitali.
Per accedere al questionario: https://www.oadweb.it/ls2023/limesurvey/index.php/279362?lang=it