Shadow AI rappresenta una preoccupante evoluzione dell'uso non autorizzato di strumenti di intelligenza artificiale da parte dei dipendenti aziendali, al di fuori della supervisione dei reparti IT. Questo fenomeno espone le aziende a rischi significativi, tra cui la perdita di dati sensibili, problemi di compliance e un'erosione della governance aziendale. La sfida principale per le aziende è gestire questo rischio trasformandolo in un vantaggio competitivo, attraverso politiche chiare, strumenti validi e formazione continua.

Nintendo ha introdotto nuove regole per la sua console Switch, permettendo di disabilitarla da remoto in caso di violazioni contrattuali. La politica include la possibilità di registrare video e chat degli utenti, sollevando preoccupazioni su privacy e controllo. Questo riflette una tendenza crescente verso il controllo remoto dei dispositivi, mettendo in discussione la proprietà digitale e sollevando questioni etiche e legali.

L'AI Act introduce l'obbligo di alfabetizzazione sull'intelligenza artificiale per i dipendenti delle aziende che utilizzano questi sistemi. La normativa richiede una formazione diffusa e profonda che coinvolga non solo i tecnici, ma anche manager, HR e legali, distinguendo la formazione in base all'uso dell'AI. L'obiettivo è promuovere una cultura aziendale consapevole delle implicazioni tecnologiche, legali e sociali.

L'omicidio del CEO di United Healthcare, Brian Thompson, ha scatenato una reazione inaspettata sui social media, dove l'assassino è stato acclamato come un eroe. La celebrazione di questo atto violento mette in luce un cambiamento nelle dinamiche sociali e un possibile crollo del patto sociale, con implicazioni significative per la percezione pubblica e la sicurezza dei leader aziendali.

L'episodio esplora i rischi legati all'uso inconsapevole delle tecnologie di intelligenza artificiale, evidenziando come automatismi apparentemente innocui possano portare a violazioni della privacy e situazioni imbarazzanti. Attraverso l'esempio di un assistente virtuale che ha condiviso informazioni riservate, si sottolinea l'importanza di una comprensione aziendale delle nuove tecnologie per evitare errori potenzialmente dannosi.

Microsoft ha introdotto un cambiamento significativo nella sua cultura aziendale, ponendo la sicurezza come priorità assoluta nella valutazione delle performance dei dipendenti. Questo nuovo approccio potrebbe trasformare la sicurezza da semplice opzione a necessità fondamentale, influenzando promozioni, aumenti salariali e bonus. Tale mossa mira a migliorare la protezione dei dati e la qualità dei prodotti, rispondendo alle crescenti pressioni esterne e alle vulnerabilità di sicurezza.

Google ha annunciato l'acquisizione di Wiz, una promettente azienda israeliana di cyber security, per 23 miliardi di dollari. L'operazione mira a rafforzare la posizione di Google nel mercato del cloud, attualmente dominato da Amazon e Microsoft, integrando soluzioni avanzate di sicurezza per colmare una lacuna strategica e competere efficacemente con i leader del settore.

Le sanzioni imposte dagli Stati Uniti contro i dirigenti di Kaspersky Lab sollevano interrogativi sulla sicurezza informatica e il suo intreccio con la geopolitica. La decisione di Washington evidenzia le complicazioni delle relazioni USA-Russia e mette in luce le sfide economiche e reputazionali per Kaspersky, mentre il mercato globale si interroga sull'impatto di queste misure.

L'advertising online è il motore dell'economia digitale, ma presenta gravi problemi etici e di sicurezza. Cambiamenti nei sistemi di tracciamento, come quelli introdotti da Apple, hanno un impatto significativo sui profitti delle grandi aziende. Inoltre, il problema della pubblicità su contenuti inappropriati, come quelli pedopornografici o violenti, è aggravato dalla mancanza di controllo dei network pubblicitari. Il fenomeno dell'Adpocalypse su YouTube ha evidenziato come la pubblicità possa finire su contenuti inappropriati, portando i brand a ritirare i loro investimenti.

L'uso improprio degli account LinkedIn dei dipendenti per scopi di spam aziendale può compromettere gravemente la reputazione personale degli utenti. Questo approccio, sebbene possa sembrare un'opportunità per la lead generation, rischia di danneggiare irrimediabilmente le connessioni professionali e la fiducia costruita nel tempo, con conseguenze negative a lungo termine per i singoli individui.

La gestione delle notifiche e delle comunicazioni in caso di data breach è cruciale per proteggere i diritti degli interessati e prevenire sanzioni. Le aziende devono notificare al garante entro 72 ore e comunicare agli interessati se c'è un rischio elevato per i loro diritti. La trasparenza e la rapidità nella comunicazione possono mitigare i danni reputazionali e legali.

Bricofer, gigante del bricolage, è stato vittima di un attacco ransomware che ha sollevato questioni sulla gestione della comunicazione di crisi e sulla trasparenza aziendale. L'articolo di Umberto Rapetto è stato rimosso su richiesta dell'azienda, evidenziando la tensione tra divulgazione delle informazioni e sicurezza dei dati. La situazione solleva interrogativi sull'efficacia della comunicazione di crisi e sull'importanza della trasparenza nei confronti degli stakeholder.

L'Italia si posiziona tra i paesi più colpiti da attacchi informatici, con una crescente minaccia di ransomware e double extorsion. Le previsioni di Gartner indicano che entro il 2025 la cyber security diventerà un fattore chiave nelle decisioni aziendali e nei rapporti con terze parti, con un aumento delle normative contro il pagamento di riscatti. Le aziende adotteranno architetture a mesh per migliorare la sicurezza, mentre la crescente importanza della cyber security potrebbe portare a responsabilità legali per i CEO in caso di attacchi che compromettano vite umane.

La puntata esplora temi di attualità e sicurezza digitale, con un focus su questioni sociali legate alla violenza di genere e alla cultura dello stupro in Italia. Si discute anche di geopolitica, con particolare attenzione alla situazione degli Uiguri in Cina, e di strategie di comunicazione e propaganda. Viene sottolineata l'importanza di un'educazione consapevole e di una gestione etica delle informazioni personali.

Twitch annuncia una nuova politica che permette di giudicare e sanzionare gli utenti non solo per il comportamento sulla piattaforma, ma anche per le loro azioni al di fuori di essa. Questo solleva preoccupazioni sulla privacy e sui diritti degli utenti, mentre si discute se le piattaforme private possano ergersi a giudici del comportamento globale. La questione si intreccia con il potere delle grandi aziende tecnologiche e il loro impatto sulla libertà di espressione.

Le investigazioni aziendali si evolvono con l'integrazione della tecnologia, mentre le frodi informatiche diventano sempre più sofisticate e globali. Le aziende devono affrontare minacce interne ed esterne, con un aumento della concorrenza sleale e delle vulnerabilità legate ai fornitori. La prevenzione e la formazione sono essenziali per contrastare questi rischi.

La sicurezza informatica va oltre i classici malware e virus, includendo minacce più sofisticate come gli attacchi al BIOS e la duplicazione delle impronte digitali. Queste vulnerabilità possono essere sfruttate per compromettere i sistemi anche in ambienti aziendali sicuri. Soluzioni avanzate, come quelle offerte da HP, sono necessarie per prevenire modifiche non autorizzate al BIOS e proteggere l'integrità dei dispositivi.

L'adozione del GDPR sta spingendo molte aziende a rivedere le loro infrastrutture di sicurezza informatica, nonostante i costi elevati. Questo regolamento europeo sta portando a un miglioramento significativo nei livelli di sicurezza, spingendo le aziende a implementare misure più robuste e a riconsiderare la gestione dei dati e delle attrezzature tecnologiche.

Uber ha subito un furto di dati nel 2016, con la compromissione di informazioni personali di milioni di utenti e autisti. La gestione dell'incidente è stata caratterizzata da una mancanza di trasparenza e dall'inappropriato pagamento di un riscatto, evidenziando gravi carenze nella sicurezza informatica e nella comunicazione aziendale.

Milioni di utenti LinkedIn sono stati invitati a cambiare la password a causa di una violazione avvenuta anni fa, ma che ora coinvolge oltre 160 milioni di account. Cambiare regolarmente le password e non utilizzare la stessa per più servizi è essenziale per proteggere la propria sicurezza digitale e quella aziendale.