1p.

Rassegna Stampa

AntiCorruzioneLa Repubblica.it (ed. Roma): Finanza in Comune per indagine Anac su appalto ...........................................

Cyber SecurityAskanews: Cyber crime, una minaccia per la Pubblica Amministrazione .........................................................

Cor.com: Cybersecurity, aziende poco resilienti? Gli hacker ne approfittano...................................................

Responsabilità amministrativa degli entiLa Nazione (ed. Siena): Il disastro Antonveneta alla sbarra Parte il maxi processo a Milano..........................

Tribuna Politica Web.it: Mps. Inizia a Milano processo a carico di Mussari. Legali dei risparmiatori..........

2

3

4

5

6

Data:

16/12/16La Repubblica.it (ed. Roma)Finanza in Comune per indagine Anac su appalto

Argomento:AntiCorruzione 2p.

Finanza in Comune per indagine Anac su appalto

Roma, anche la finanza in Campidoglio per indagine Anac su appalto Acquisiti documenti e informazioni sull'appalto per la realizzazione della rotatoria Cassia-Giustiniana i cui costi sono lievitati da 280 a 717 mila euro 15 dicembre 2016 Non solo l'inchiesta sulle nomine. Dopo la polizia, anche la guardia di Finanza, su mandato dell' Autorità nazionale Anticorruzione, ha effettuato una serie di acquisizioni documentali al Comune di Roma in relazione ad un appalto del XV municipio. Tra ieri ed oggi, secondo quanto si apprende da diverse fonti, gli uomini dell'Unità operativa speciale del nucleo anticorruzione hanno acquisito documenti e informazioni negli uffici del Campidoglio sull'appalto per la realizzazione della rotatoria Cassia-Giustiniana, nella zona nord della capitale, i cui costi - originariamente 280mila euro - sono lievitati fino a 717 mila euro. Le prime verifiche erano scattate, sempre su impulso dell'Autorità guidata da Raffaele Cantone, nel dicembre 2015 nell'ambito di una serie di controlli sugli appalti per il Giubileo. A seguito dei rilievi sollevati dall'Anac - sempre secondo quanto si apprende - il Campidoglio avrebbe sostenuto di aver dovuto rivedere il valore dell'appalto in quanto il progetto iniziale avrebbe provocato, nella realizzazione dell'opera, insufficienze strutturali. Il dubbio dell'Autorità è invece che, essendo diventate più stringenti le norme dopo l'entrata in vigore del nuovo codice degli appalti, e quindi più complesso introdurre delle varianti in corso d'opera, si sia comunque cercato di far lievitare i costi rispetto al reale valore dell'opera. La nuova verifica dell'Anac punta infatti a stabilire come mai il Campidoglio non abbia riscontrato per tempo lo scarso livello di progettazione dell'opera stessa e sia dovuto ricorrere successivamente ad un sostanziale raddoppio dei costi.

Data:

16/12/16AskanewsCyber crime, una minaccia per la Pubblica Amministrazione

Argomento:Cyber Security 3p.

Cyber crime, una minaccia per la Pubblica Amministrazione

pubblicato il 15/dic/2016 17:45 Cyber crime, una minaccia per la Pubblica Amministrazione Report Luiss: Sicurezza informatica deve evolversi con tecnologia Roma, 15 dic. (askanews) - Il costante incremento di attacchi informatici contro la Pubblica amministrazione e l'aumento del livello di sofisticazione degli stessi minacciano il corretto funzionamento delle istituzioni italiane. A spiegarlo è il documento "Cybersecurity nella pubblica amministrazione - policy paper 2017", redatto a valle di un corso per dirigenti pubblici organizzato dalla School of Government dell'Università Luiss Guido Carli in collaborazione con alcune imprese (Bv Tech, Ids, Leonardo, Microsoft e Unipol) e con il patrocinio dell'Agenzia per l'Italia digitale (AgID). La direzione del corso è stata curata dal prof. Raffaele Marchetti (Luiss), con Roberta Mulas (Luiss) a svolgere il ruolo di tutor. Il comitato scientifico, invece, ha visto la partecipazione del prof. Marco Mayer (direttore del master in Intelligence e sicurezza alla Link Campus University e docente di Conflict e peace building alla Luiss) e Adriano Soi (già prefetto e responsabile della Comunicazione istituzionale del Dis, oggi docente di Security studies alla Scuola "Cesare Alfieri" dell'Università di Firenze). "Nato con l'obiettivo di contribuire al dialogo fra soggetti pubblici e privati nella lotta al cyber crimine", spiegano gli organizzatori, il corso ha visto riuniti responsabili della sicurezza cibernetica di vari enti della Pa nazionale, che hanno condiviso informazioni su criticità e migliori pratiche raccolte nel policy paper. Sia la prevenzione sia la risoluzione delle vulnerabilità, spiega il documento, vanno perseguite affiancando all'ottimizzazione delle prestazioni delle strutture ICT un impegno sul versante delle risorse umane. Spesso, infatti, sembrerebbe che gli stessi dirigenti, pur conoscendo le opportunità offerte dalla crescente integrazione di reti e sistemi, non ne colgano con sufficiente consapevolezza i rischi. Si suggerisce, dunque, la ridefinizione delle competenze e dei ruoli dei dirigenti pubblici, nonché delle stesse strutture della pubblica amministrazione in vista della necessità di un'evoluzione delle competenze e delle capacità che vadano di pari passo con quella endemica della tecnologia. Tra i suggerimenti pratici proposti dal report: irrobustire i presidi tecnologici per la protezione delle reti e dei perimetri organizzativi della Pa, anche attraverso la collaborazione fra i Computer emergency response team (Cert) nazionali ed esteri; rafforzare il ruolo delle istituzioni centrali preposte alla sicurezza informatica , come il Cert-Pa, ampliandone il ruolo con mansioni esecutive e di consulenza; investire nella formazione e nella sensibilizzazione del capitale umano della Pa; promuovere fra i dipendenti la condivisione di informazioni; garantire un livello standard minimo di awareness sulla sicurezza di tutti i dipendenti; istituire linee-guida condivise e l'adozione di regolamenti e standard come, ad esempio, le "Misure minime di sicurezza ICT" diffuse da AgID; stabilire una coerenza organizzativa; istituire un servizio assistenza di AgID cui la Pa possa rivolgersi in caso di necessità; promuovere e consolidare la partnership pubblico-privato; incentivare l'industria nazionale a sviluppare prodotti innovativi e all'avanguardia. La sicurezza informatica, conclude il documento, deve essere vista come un processo e non come uno stato che, una volta raggiunto, si mantiene unicamente attraverso la manutenzione dell'esistente, suggerendo dunque la proposizione di penetration testing attraverso cui valutare le vulnerabilità delle infrastrutture della pubblica amministrazione e delle infrastrutture critiche di interesse nazionale per poi proporre contromisure disegnate su di esse. (Fonte: Cyber Affairs)

Data:

16/12/16Cor.comCybersecurity, aziende poco resilienti? Gli hacker ne approfittano

Argomento:Cyber Security 4p.

Cybersecurity, aziende poco resilienti? Gli hacker ne approfittano

HOME » DIGITAL » Cybersecurity, aziende poco resilienti? Gli hacker ne approfittano Cybersecurity, aziende poco resilienti? Gli hacker ne approfittano REPORTO ACCENTURE Il report Accenture segnala un grande paradosso: il 75% degli executive ritiene i propri sistemi adeguati, ma un attacco su tre va a buon fine grazie all'assenza di nuove tecnologie. Così il cybercrime si avvantaggia dell'obsolescenza strategica delle imprese di Andrea Frollà La maggior parte delle aziende ritiene di sapersi proteggere dagli attacchi informatici, ma un offensiva su tre va a buon fine. È il grande paradosso in materia di cybersecurity che emerge dall’ultimo studio di Accentura, intitolato “Building Confidence: Facing the Cybersecurity Conundrum" ed elaborato su un campione di 2mila professionisti nel campo della sicurezza aziendale, attivi presso aziende di 15 diversi paesi con un fatturato annuo di almeno un miliardo di dollari. Negli ultimi 12 mesi circa un attacco su tre ha causato un’effettiva violazione della sicurezza, ma nonostante ciò la maggior parte degli executive intervistati (75%) si ritiene sicuro di poter difendere l’azienda dai cyberattacchi. Il problema, rilevano gli esperti di Accenture, risiede nella scarsa resilienza dei sistemi di difesa adottati dalle aziende, non sempre capaci di allinearsi ai rapidi cambiamenti dei meccanismi utilizzati dagli hacker. Dall’analisi emerge innanzitutto la criticità legata al tempo necessario per individuare un attacco informatico: oltre la metà degli executive (51%) ha dichiarato di impiegare mesi per identificare violazioni complesse e addirittura un terzo di tutte le violazioni avvenute non viene mai scoperto dal team preposto. “Oggi i cyberattacchi sono una realtà concreta in tutti i settori: la nostra ricerca dimostra che per identificare i comportamenti illeciti sono necessarie azioni ben diverse e più complesse rispetto alle migliori pratiche del passato più recente. La necessità è quella di un approccio alla protezione radicalmente nuovo, che abbia come punto di partenza l’identificazione dei principali asset dell’azienda e le loro priorità all’interno della catena del valore nel suo complesso – spiega Paolo Dal Cin, managing director di Accenture Security per Italia, Europa Centrale e Grecia - È inoltre evidente l’importanza cruciale di adottare un approccio globale di tipo end-to-end alla sicurezza digitale, che metta in atto una difesa profonda e serrata all’interno dell’organizzazione”. Riuscire ad evolvere è più facile a dirsi che a farsi, soprattutto quando si parla di introdurre nuove tecnologie o strumenti di difesa informatica. Sebbene dal sondaggio emerga che le violazioni a più alto impatto siano quelle che provengono dall’interno, il 58% degli intervistati considera prioritario un aumento della capacità di effettuare controlli perimetrali piuttosto che la lotta alle minacce interne. Emerge inoltre che in genere le aziende non dispongono di tecnologie efficaci per il monitoraggio dei cyberattacchi e si concentrano sulla gestione di rischi e conseguenze con azioni ora obsolete rispetto alle minacce odierne. Si intuisce la tendenza delle aziende a continuare a implementare le stesse contromisure anziché investire in tipologie nuove e diverse di controlli di sicurezza volti a ridurre le minacce.  Per esempio, tra il 44% e il 54% dei partecipanti ha affermato che, anche avendo a disposizione un budget più consistente, investirebbe di più per le azioni di difesa esistenti, sebbene questi investimenti non abbiano particolarmente scoraggiato violazioni periodiche. Una strategia difensiva che rischia di costare caro alle aziende: dalla lentezza nell’adeguarsi ai cambiamenti il cybercrime ha solo che da guadagnarci. ©RIPRODUZIONE RISERVATA 15 Dicembre 2016

Data:

16/12/16La Nazione (ed. Siena)Il disastro Antonveneta alla sbarra Parte il maxi processo a Milano

Argomento:Responsabilità amministrativa degli enti 5p.

Il disastro Antonveneta alla sbarra Parte il maxi processo a Milano

PRIMO PIANO SIENA pag. 3Il disastro Antonveneta alla sbarra Parte il maxi processo a Milano Una pioggia di accuse per gli ex dirigenti del Monte dei Paschi I SENESI Fra gli imputati Giuseppe Mussari, Antonio Vigni e Gianluca Baldassarri SI È APERTO ieri a Milano il maxi processo su Banca Mps che vede 16 imputati, tra cui gli ex vertici della banca, accusati a vario titolo per falso in bilancio, aggiotaggio e ostacolo agli organi di vigilanza in merito a una serie di operazioni - Santorini, Alexandria, il prestito ibrido Fresh e la cartolarizzazione Chianti Classico - ritenute irregolari con cui sarebbero state occultate le perdite dopo l'acquisto di Antonveneta. Fra gli imputati ci sono Giuseppe Mussari, Antonio Vigni e Gianluca Baldassarri, rispettivamente ex presidente, ex dg ed ex responsabile area finanza Mps. E ancora l'ex direttore finanziario Daniele Pirondini, un altro ex manager Mps, sei dirigenti di Deutsche Bank - tra questi figura il nome di Ivor Dunbar, ex capo dei global capital markets - e Sadeq Sayeed e Raffaele Ricci, ex ceo ed l'ex responsabile vendite per l'Europa e il Medio oriente di Nomura. Ma a processo ci sono anche, in qualità di enti, Nomura International Plc, Deutsche Bank AG e la sua filiale di Londra, mentre Mps ha già patteggiato una sanzione pecuniaria di 600 mila euro e la confisca di 10 milioni di euro. Ebbene ieri circa 2.500 risparmiatori hanno chiesto di costituirsi in udienza preliminare come parti civili. IN PARTICOLARE, oltre ai circa 1.300 risparmiatori già entrati come parti civili nel procedimento, ieri altri 1.200 ex o attuali piccoli azionisti dell'istituto di credito senese hanno chiesto di entrare nel processo per vedere riconosciuti i danni in caso di condanna degli imputati. Il collegio della seconda sezione penale (presidente Lorella Trovato) ha impiegato quasi 2 ore per leggere l'elenco delle 'vecchie' e 'nuove' parti civili. Costituite in parte civile anche Fondazione Mps, Consob, Codacons, Adusbef. Arrivano poi le prime note di discussione. Bankitalia e Consob non possono essere parti civili nel processo a carico degli ex vertici di Rocca Salimbeni perché «è loro il peccato originale del disastro di Mps». E' la richiesta presentata da alcuni avvocati dei risparmiatori ai giudici della seconda sezione penale di Milano. «Chiedo l'esclusione - ha annunciato il legale senese Paolo Emilio Falaschi, - dalle parti civili di Bankitalia e Consob perché, quando autorizzarono l'acquisto di Antonveneta da parte di Mps, sapevano che il prezzo non sarebbe stato degli iniziali 7,5 miliardi, lievitato poi a 17 miliardi. Perciò è loro il peccato originale del disastro di Mps. E non lo dico io ma una relazione della Guardia di Finanza». Mps è stata dichiarata citabile come responsabile civile, così come richiesto da molti risparmiatori parti civili. Lo hanno deciso i giudici della seconda sezione penale di Milano che hanno dichiarato citabili come responsabili civili anche Nomura International Plc, Deutsche Bank AG e la sua filiale di Londra, tutti enti imputati nel procedimento per la legge sulla responsabilità amministrativa degli enti. Molti legali dei piccoli azionisti parti civili hanno chiesto anche la citazione di Mps come responsabile civile per il riconoscimento degli eventuali danni. I legali della banca, però, potranno presentarsi il 21 febbraio per chiedere l'esclusione dal procedimento, in virtù del patteggiamento. Oggi a Firenze c'è la prima udienza del processo di appello nei confronti di Vigni, Mussari e Baldassarri condannati in primo grado dal tribunale di Siena per concorso in ostacolo agli organi di vigilanza a 3 anni e 6 mesi di carcere e 5 anni di interdizione dai pubblici uffici per un filone dell'indagine sulla ristrutturazione del derivato Alessandria. Paola Tomassoni

Data:

16/12/16Tribuna Politica Web.itMps. Inizia a Milano processo a carico di Mussari. Legali dei risparmiatori "Bankitalia e Consob

Argomento:Responsabilità amministrativa degli enti 6p.

Mps. Inizia a Milano processo a carico di Mussari. Legali dei risparmiatori "Bankitalia e Consob grandi responsabilità"

Mps. Inizia a Milano processo a carico di Mussari. Legali dei risparmiatori "Bankitalia e Consob grandi responsabilità" 23 ore fa Condividi su Facebook Tweet su Twitter Bankitalia e Consob "siano escluse dalle parti civili" del processo che inizia oggi a Milano a carico dell'ex presidente di Mps Giuseppe Mussari e di altre 12 persone per una serie di operazioni realizzate dall'istituto senese per coprire le perdite provocate dall'acquisto di Antonveneta. E' quanto chiedono alcuni degli avvocati difesori dei risparmiatori poco prima che nell'aula della seconda sezione penale inizi il procedimento. Paolo Emilio Falaschi, avvocato di Siena, che rappresenta un'ottantina di risparmiatori, non usa mezzi termini: "Oggi -annuncia- chiederò al Tribunale l'esclusione dalle parti civili di Bankitalia e Consob perchè, quando autorizzarono l'acquisto di Antonveneta da parte di Mps, sapevano che il prezzo non sarebbe stato di 9 miliardi ma che sarebbe lievitato per la restituzione agli olandesi di Antonveneta di un prezzo iniziale di 7,5 miliardi lievitato poi a 17 mld". Per il legale è da attribuire a "loro il peccato originale del disastro di Mps. E non lo dico io ma una relazione della Guardia di Finanza". Dura anche la posizione dell'avvocato Sergio Calvetti, che rappresenta circa 450 risparmiatori che chiederà ai giudici la citazione di responsabili civili a carico di Deutsche Bank, Nomura e della stessa Mps. A giudizio davanti ai giudici di Milano figurano anche l'ex direttore generale di Mps Antonio Vigni, Daniele Pirondini ex direttore finanziario, Gian Luca Baldassarri ex responsabile dell'area Finanza e Marco Di Santo, all'epoca dei fatti responsabile Alm (Asset lliabilities management e capital management) all'interno dell'area Tesoreria e Capital management, della banca senese. A processo anche sei tra manager ed ex manager di Deutsche Bank e due di Nomura. Oltre le persone fisiche, infatti, il processo coinvolge anche le società Deutsche Bank Ag London Branch, Deutsche Bank Ad e Nomura International Plc, indagate per la legge 231 sulla responsabilità amministrativa degli enti. Al centro dell'inchiesta, trasmessa da Siena a Milano per competenza territoriale, ci sono presunte irregolarità in alcune operazioni come i derivati Alexandria, Santorini, il Fresh 2008 e le operazioni immobiliari denominate Chianti Classico. I reati ipotizzati nei confronti degli indagati sono, a vario titolo, manipolazione del mercato, falso in bilancio, falso in prospetto e ostacolo all'autorità di vigilanza. Banca Mps è invece uscita dal procedimento milanese nell'ottobre scorso attraverso il patteggiamento della pena. Per ottenerlo, l'istituto di credito senese ha pagato una sanzione pecuniaria da 600 mila euro e si è vista confiscare 10 milioni di euro, somma che secondo l'accusa corrisponde al "profitto del reato" commesso dai suoi ex manager.

Capacitàdi individuare

criticitàe proporresoluzioni Formazione

teoricae pratica

Raggiungimentodegli obiettiviprefissati Rispetto

dei doveridi

riservatezza

Trasparenzacommercialee operativa

I servizi di BLS

- attività formativa- audit 190- implementazione procedure

Anticorruzione

- trasparenza- supporto al RPC

- la segnalazione - la valutazione

Whistleblowing

- brand reputation - rating di legalità

Servizi integrati

- audit- mappatura e censimento

Privacy

- policy e misure organizzative- formazione

- conformità a PCI DSS- gap analisys & IT audit- high level security consulting- it risk management- la mitigazione del rischio

Cyber security

- penetration test- security audit- security evaluation- vulnerability assessment

...per aiutarvi a creare le fondamenta della serenità...

Professionisti

specializzati

per

ogni settore

Massima integritàe trasparenzaverso i nostri clienti.Interventi calibratia secondadelle necessità

- attività formativa- audit 231- ausilio Odv- implementazione e aggiornamento del modello 231

Responsabilità amministrativa degli enti

- la redazione del modello 231 e dei documenti satelliti- reati ambientali- reati informatici & audit informatici- sicurezza sul lavoro

BLS Compliance in queste materie si distingue dai compe-titors poiché è in grado di offrire competenze di altissimo livello per il tramite di professionisti che hanno maturato esperienze di grande rilievo

BLS Compliance srlvia Alberico Albricci n°820122 Milanoinfo@bls.comwww.bls.srl