phishing

Attenzione al phishing: il furto dei dati tramite false mail di adescamento

Cos’è il phishing? È una frode informatica che avviene tramite false mail di adescamento, che inducono il destinatario a fornire i propri dati sensibili.

Da un recente studio è emerso che fino al 60% dei destinatari clicca su link ingannevoli e circa tre quarti (75%) di questi cede anche le proprie credenziali senza verificare l’attendibilità del mittente. Questi dati sono il risultato di un test (SDVA, Social driven vulnerability assestment) condotto su 40 mila dipendenti di più di 20 imprese in tutta Europa da Cefriel, società partecipata da università, imprese e pubbliche amministrazioni che realizza progetti di innovazione digitale e di sviluppo del capitale umano.

L’amministratore delegato di Cefriel, Alfonso Fuggetta, ha dichiarato che il fattore umano è determinante. È importante un progetto di formazione del personale per cambiare l’approccio degli utenti ed evitare queste frodi. Ogni persona in possesso di un computer, uno smatphone o tablet è una potenziale vittima.

Dal test effettuato è anche emerso che agli hacker servono solo tre mail per indurre l’utente al click e quattro per convincerlo ad inserire le proprie credenziali.

Anche i dipendenti delle aziende sono vulnerabili a queste trappole informatiche. Dagli attacchi condotti su più aziende del settore risulta che in media il 41% clicca sul link ingannevole, mentre in media il 27% inserisce le proprie credenziali.

Le esche utilizzate all’interno della mail sono abbastanza generiche, vagamente contestualizzate alla realtà aziendale tramite loghi, colori o riferimenti a iniziative reali, sfruttando informazioni facilmente reperibili online.

Ottobre è stato il mese della sicurezza informatica e anche Google ha deciso di attivare un “Programma di protezione avanzata” per giornalisti, imprenditori e politici. Soprattutto dopo i recenti attacchi, come la violazione dell’account del premier britannico, la sottrazione di documenti classificati della difesa sudcoreana e l’attentato mortale contro la giornalista maltese dei Panama Papers. Ma non si tratta di proteggere solo gli account più in vista, anche le aziende locali devono prevedere una giusta sicurezza informatica.

Per questo motivo EticLab fornisce una consulenza professionale e corsi di formazione per il personale aziendale, per contrastare la cyber-criminalità e le frodi informatiche.

modello 231

Il modello organizzativo 231 non può essere sostituito da altri

Il modello aziendale ISO 9001 ed il modello c.d. “Deloitte” non possono sostituire il modello previsto dal D.Lgs. n. 231/2001 , quindi le società che si stanno avvalendo di questi altri due modelli in realtà è come se ne fossero prive.

Questo è quanto è stato disposto dalla Cassazione Penale, sez. VI, nella sentenza n. 41768 del 13 settembre 2017, affrontando la questione relativa alla responsabilità degli enti pubblici, in un complesso caso di corruzione.
Andiamo ad analizzare perché questi modelli non possono essere usati a sostituzione del modello 231.

Il modello aziendale Uni En Iso 9001 si rivolge a qualsiasi tipologia di organizzazione pubblica o privata, di qualsiasi settore e dimensione, manifatturiera o di servizi. È lo standard di riferimento internazionalmente riconosciuto per la gestione della Qualità, il suo scopo primario è il perseguimento della soddisfazione del proprio cliente in merito ai prodotti e servizi forniti, nonché il miglioramento continuo delle prestazioni aziendali, permettendo all’azienda certificata di assicurare ai propri clienti il mantenimento e il miglioramento nel tempo della qualità dei propri beni e servizi. Rappresenta uno strumento strategico mirato: alla valutazione del contesto e delle parti interessate; all’analisi di rischi ed opportunità come base per definire opportune azioni; al controllo dei costi; all’aumento della produttività e alla riduzione degli sprechi.

Il modello Uni Iso 9001 non è idoneo a sostituire il modello organizzativo 231 perché come si legge anche nella sentenza sopracitata: “non possono essere ritenuti equivalenti ai modelli richiesti dal D. Lgs. n. 231 del 2001, perché non contenevano l’individuazione degli illeciti da prevenire unitamente alla specificazione del sistema sanzionatorio delle violazioni del modello e si riferivano eminentemente al controllo della qualità del lavoro nell’ottica del rispetto delle normative sulla prevenzione degli infortuni sul lavoro o degli interessi tutelati dai reati in materia ambientale”
Anche il modello Deloitte non presenta né il codice di comportamento, con le relative procedure, né il codice etico, né il sistema sanzionatorio.

Per tali ragioni la Cassazione ha escluso l’equivalenza tra il “modello qualità” ed i Mog (i modelli di organizzazione e gestione previsti dal Decreto legislativo 231/01), confermando la responsabilità degli enti.

Questa sentenza della Suprema Corte conferma l’esigenza per la Società di predisporre e far rispettare diversi codici comportamentali, garantendo così un adeguato e specifico sistema di prevenzione e di vigilanza in materia penale.

Affidarsi a esperti, come noi di EticLab, per la compilazione e adozione dei giusti modelli, evita alle aziende di incorrere in questi processi.

spese di formazione

Novità sulle spese di formazione: il credito d’imposta al 50%

Entra nella manovra il nuovo credito di imposta per la formazione 4.0. Il super ammortamento fiscale viene confermato ma in versione più leggera (l’aliquota scende dal 140 al 130%) mentre l’iperammortamento prosegue un altro anno ancora nella stessa forma, al 250%.

Non si possono ancora dare per certe un impianto dettagliato delle misure e le relative cifre di copertura, perché in questi giorni ci sarà ulteriore lavoro sul testo.

Di certo la novità principale sarà il credito d’imposta triennale (2018 – 2020) per la formazione in attività 4.0.

Per le imprese che effettuano spese in attività di formazione a decorrere dal periodo d’imposta successivo a quello in corso al 31 dicembre 2017 e fino a quello in corso al 31 dicembre 2020 è attribuito un credito d’imposta nella misura del 50 per cento delle spese relative al solo costo aziendale del personale dipendente. L’incentivo è riconosciuto, fino a un importo massimo annuale di 1 milione di euro per ciascun beneficiario, per le attività di formazione pattuite attraverso contratti collettivi aziendali o territoriali. Il credito d’imposta dovrà essere indicato nella dichiarazione dei redditi relativa al periodo d’imposta in cui sono state effettuate le spese di formazione. In caso di indebita fruizione toccherà alle Entrate recuperare il relativo importo (maggiorato di interessi e sanzioni).

Per il ministro dello Sviluppo economico, Carlo Calenda, «tutto il pacchetto “Impresa 4.0” inserito nella manovra» vale «più di 10 miliardi di finanziamenti» con coperture pluriennali «a sostegno delle imprese che investiranno in innovazione, ricerca e formazione» negli ambiti del piano.

Questa è una buona notizia per le aziende che devono formare e mantenere aggiornato il proprio personale, garantendo un’alta qualità professionale ai propri clienti.
EticLab, Beta Imprese, e Beta Formazione forniscono corsi di formazione di vario genere per ogni esigenza professionale delle aziende e dei professionisti. Sono la soluzione ideale per sfruttare al meglio questa agevolazione fiscale che durerà fino al 2020.

importanza prevenzione rischi

L’importanza di un indagine di prevenzione rischi

EticLab fornisce un servizio di prevenzione rischi che permette alle aziende di lavorare in tranquillità, senza il timore di incappare in cyber attacchi, volti spesso allo spionaggio industriale da parte di rivali.

Per far comprendere l’importanza di un’analisi dei rischi vi riportiamo questa notizia sull’utilizzo del comune tool di pulizia CCleaner come strumento per lo spionaggio industriale.

Un malware era stato nascosto nell’installer a 32 bit di CCleaner versione 5.33.6162, utilizzando certificati validi emessi da Symantec, un’azienda che si occupa di produzione di software di sicurezza informatica. Il malware in questione dopo aver raccolto le informazioni sui computer, tra cui versione del sistema operativo, hostname, nome di dominio, indirizzo IP, elenco delle applicazioni installate e processi in esecuzione, inviava questi dati a un server remoto, dove venivano memorizzati in un database MySQL.

Questa scoperta è stata fatta dai ricercatori di Cisco Talos, una azienda che si occupa di cyber security in America, che ha trovato un elenco di oltre 700.000 computer colpiti da questo attacco, molti dei quali appartenenti a note aziende tecnologiche. Per risolvere il problema non è servito né cancellare il programma né aggiornarlo alla versione successiva. L’unica modalità possibile suggerita da Cisco Talos per eliminare il virus è stata ripristinare un vecchio backup o installare da zero il sistema operativo. Avast nel frattempo ha rilasciato CCleaner 5.35.6210 e revocato tutti i certificati digitali precedenti, per evitare che si ripeta l’accaduto.

Gli autori di questo cyber attacco hanno sfruttato la popolarità di questo software utilizzato da tutti, per poter accedere ai computer di aziende specifiche e rubare proprietà intellettuali.

Questo è solo un esempio, tra le tante modalità informatiche, che può portare ad attacchi mirati e ben celati alla propria azienda. È importante affidarsi a specialisti del settore per prevenire e proteggere il proprio lavoro, perché le modalità di cyber-crime sono varie e in continuo aggiornamento.

Proprietà Intellettuale: Profili tributari

di Giuseppe Miceli*

 

La proprietà intellettuale ha assunto una crescente rilevanza all’interno delle aziende. Sembra, però, che rilevanza e difficoltà di valutazione seguano lo stesso trend, in particolare quando si tratta di prevedere un valore in base alla capacità di resa futura del bene immateriale.

I tradizionali sistemi di valutazione di azienda devono essere armonizzati all’attuale  società basata sul capitale conoscenza, il cosiddetto capitale intellettuale[1] .

In tale contesto – anche sul piano tributario – è importante individuare il sistema di gestione dei plusvalori. In effetti, la valutazione fiscale non si discosta, in linea di principio, da quella civilistica.

Per effetto della Legge di stabilità 2015 (L. 23 dicembre 2014, n. 190), art. 1, commi da 37 a 45, è stato introdotto nell’ordinamento giuridico nazionale un regime di tassazione agevolata (c.d. “Patent box”) sul modello di quanto già avviene da diversi anni in altri paesi europei. Si tratta di un regime agevolativo a carattere opzionale, applicabile ai redditi derivanti dall’utilizzazione o dalla concessione in uso di alcune tipologie di beni immateriali (quali opere dell’ingegno, brevetti industriali, marchi, modelli, design e software coperti da copyright).

L’impianto normativo in materia è stato successivamente modificato, prima per effetto l’art. 5 del DL 24 gennaio 2015, n. 3, convertito con modificazioni dalla L. 24 marzo 2015, n. 33 (c.d. “Investment Compact”) è intervenuto sulla normativa originaria, con alcune rilevanti modifiche concernenti l’ambito applicativo della misura, le modalità di calcolo e le istanze di ruling.

Il Patent Box consiste in un regime fiscale facoltativo disponibile sia per i contribuenti italiani sia per gli stranieri. Un contribuente straniero può accedere al regime solo se ha un reddito di impresa imputabile a un’organizzazione stabile in Italia e se è residente in uno stato avente un accordo di doppia imposizione fiscale con l’Italia e impegnato in un efficace scambio di informazioni.

La scelta del regime Patent Box dura cinque anni fiscali e non può essere revocato una volta effettuata ma può essere usato congiuntamente ad altri regimi fiscali speciali italiani. Il regime consente al contribuente di escludere dalla base imponibile ai fini dell’imposta sul reddito della società (IRES) e dell’imposta regionale sulle attività produttive (IRAP) una percentuale del reddito derivante dalla proprietà intellettuale in questione.

Il regime di Patent Box basato sul “Nexus Approch”  previsto dall’OCSE, concede un’agevolazione ai fini dell’imposta sul reddito delle società e dell’imposta regionale per quanto concerne gli introiti derivanti da beni intangibili, come i brevetti o altri titoli di proprietà intellettuali, considerati funzionalmente equivalenti.

Le percentuali di detassazione sono le seguenti:

  • Il 2015 sarà il primo periodo di imposta del regime e la quota di reddito detassata sarà pari al 30%
  • Nel 2016 la quota di reddito detassata sarà pari al 40%
  • Dal 2017 al 2019 la quota di reddito detassata sarà pari al 50%

Per poter rientrare nel regime di Patent Box i contribuenti devono effettuare attività di R&S, direttamente o in cooperazione con le università. Nella maggior parte dei casi, il disegno di legge stabilisce che per poter accedere al regime, i contribuenti debbano sottostare a un accordo sui prezzi (Advanced Price Agreement, APA) con l’Agenzia delle Entrate italiana.

In pratica si ottiene la detassazione percentuale  – come sopra riportato – del reddito figurativo derivante dall’utilizzo diretto dei beni immateriali agevolati, cioè il contributo economico degli stessi al reddito complessivo realizzato dall’impresa. Per determinare tale importo dovrà essere attivata una procedura di ruling internazionale, ai sensi dell’art. 8 del DL 269/2003, cioè una forma particolare di interpello con l’Agenzia delle Entrate.

La procedura di ruling deve essere attivata anche nel caso in cui i redditi derivanti dalla concessione in uso di marchi e brevetti, o le plusvalenze derivanti dalla cessione degli stessi, siano stati realizzati nell’ambito di operazioni all’interno del medesimo gruppo societario. Il reddito agevolabile viene poi individuato in base al rapporto tra i costi di ricerca e sviluppo sostenuti per il mantenimento e lo sviluppo dell’attività e i costi sostenuti per produrre il bene.

Sono compresi in tale regime il know-how, i processi e le formule che possono essere potenzialmente protetti legalmente, così come i marchi intangibili se si considerano funzionalmente equivalenti ai brevetti.
Si può concludere che, benché non si tratti di un’invenzione autoctona – dato che il Patent Box è stato adottato (anche se con diverse modalità e in relazione a diversi titoli di proprietà industriale) in Francia, Spagna, Belgio, Olanda, Lussemburgo, Ungheria e Gran Bretagna – siamo di fronte ad uno strumento di grande efficacia posto a difesa dell’innovazione che rende più conveniente produrre in Italia prodotti coperti da brevetto, così migliorando la competitività del sistema Paese.

 

* Giurista abilitato alla professione forense – Legal Advisor in Diritto Commerciale e Diritto Industriale. Componente dell’Associazione Nazionale Docenti di Informatica Giuridica e diritto dell’informatica. Membro dell’Associazione Internazionale per la proprietà Intellettuale (AIPPI).

 

[1] Thomas A. Stewart, Intellectual Capital, Random House, 1999.

Cyber security: crescono gli “specialisti” anti-hacker

Dal 2011 ‘balzo’ per imprese (+37%), addetti (+60%) e fatturato (+20%)

Tra il 2011 e la metà del 2017 le imprese italiane che dichiarano di offrire servizi nel campo della sicurezza informatica o della cyber-security sono aumentate del 36,8%, passando da 505 a 691 unità. Questo è quanto emerge dall’elaborazione Unioncamere-InfoCamere sui dati del Registro delle imprese delle Camere di commercio.

La crescita mondiale del Cybercrime produce ogni giorno danni sempre più gravi agli scambi commerciali e alle istituzioni pubbliche e il sistema delle imprese italiane corre ai ripari. Sebbene la percezione dei rischi legati ai crimini informatici nel nostro Paese sia ancora molto bassa, negli ultimi anni si è assistito ad una significativa crescita nel numero di imprese che offrono strumenti e servizi per combattere questa nuova minaccia.

A questo ‘balzo’ nel numero degli operatori ha fatto eco un aumento quasi doppio nel numero degli addetti, passati nello stesso periodo da 3.504 a 5.609 unità. In termini relativi, parliamo di una crescita del 60% nei cinque anni e mezzo analizzati, cui corrisponde una media di 16 addetti per azienda al 30 giugno di quest’anno.

“Una progressione che, seppure di piccole dimensioni in termini assoluti – commenta il Presidente di Unioncamere, Ivan Lo Bello – segnala una certa vivacità in un comparto sempre più strategico per lo sviluppo sano delle nostre imprese. Un comparto potenzialmente, in grado di offrire opportunità di occupazione qualificata ai giovani nel breve-medio periodo. Oltre la metà delle imprese esistenti a fine settembre scorso (368) è nata dopo il 2011 e, pertanto, ha un’età media di 3,7 anni”.

La concentrazione più elevata di “custodi digitali” si registra nel Lazio, dove al 30 settembre scorso avevano sede 166 imprese (il 24% del totale) e sempre il Lazio si aggiudica la fetta più consistente della crescita assoluta del periodo (48 imprese in più tra 2011 e settembre 2017, il 26% dell’intero saldo nazionale). A seguire in entrambe le classifiche c’è la Lombardia (con 121 imprese residenti alla fine di settembre e un aumento di 39 aziende dal 2011). A seguire Campania, Sicilia e Veneto si segnalano come le regioni più sensibili al tema della sicurezza informatica e del contrasto professionale al cyber-crime.

cyber security

Distribuzione delle imprese esistenti al 30 settembre 2017 per anno di iscrizione (Fonte: Unioncamere-InfoCamere, Movimprese)

Sul fronte degli addetti, le imprese che hanno creato più opportunità di lavoro sono localizzate in Veneto, Lombardia e Lazio che, con i loro 3.650 addetti, rappresentano il 65% di tutto il settore. Spicca, in questa classifica, il quarto posto del Trentino – Alto Adige che con 525 addetti fa segnare il 9,4% del totale.

 

Dal punto di vista delle performance finanziarie, analizzando i bilanci delle 218 imprese del comparto costituite nella forma di società di capitale e che hanno presentato il bilancio negli ultimi tre anni (il 38% del totale), nel 2016 il valore della produzione è stato di oltre 430 milioni di euro, in crescita del 19,7% rispetto a quello realizzato dalle stesse imprese nel 2014. In media, ciò equivale ad un valore della produzione di circa 2 milioni di euro pro-capite per le aziende della cyber-security tricolore, con il 30,8% del totale (133 milioni) concentrato nelle imprese del Veneto. Solo secondo il Lazio con circa 82 milioni, mentre la terza regione, molto distaccata, è l’Emilia –Romagna (47 milioni).

reting legalita

Il Rating di Legalità: cos’è e come si guadagnano le sue “stellette”?

Il Rating di Legalità è uno strumento di misurazione dell’etica aziendale risalente al 2012, diretto a promuovere, attraverso un riconoscimento formale, il rispetto della legalità e la corretta gestione del business da parte delle aziende. Questo strumento fino ad oggi è stato usato solo dall’Autorità Garante della Concorrenza e del Mercato (AGCM), che pubblica ed aggiorna periodicamente sul proprio sito una “classifica”, assegnando il punteggio solo alle aziende che lo hanno richiesto. Imprese che devono essere iscritte al registro delle Camere di Commercio italiane da almeno due anni e che abbiano raggiunto un fatturato minimo di due milioni di euro nell’esercizio chiuso l’anno precedente alla richiesta, riferito alla singola impresa o al gruppo di appartenenza e risultante da un bilancio regolarmente approvato dall’organo aziendale competente e pubblicato ai sensi di legge.

Sul finire di quest’anno invece, grazie ad un accordo siglato tra i provider di informazioni camerali e l’Autorità Garante della Concorrenza e del Mercato, nelle visure ufficiali estratte dal Registro delle Imprese sarà riportato un indice che calcoli l’affidabilità delle imprese passate al vaglio dell’autorità AGCM.

È importante conoscere la scala del rating di legalità, che è espressa in termini di “stellette”, da un minimo di una stelletta a un massimo di tre, e vengono attribuite dall’Autorità stessa sulla base delle dichiarazioni delle aziende, verificate grazie a controlli incrociati con i dati in possesso delle pubbliche amministrazioni. Il punteggio del rating ha durata biennale dal rilascio ed è rinnovabile esclusivamente su richiesta dell’interessato.

I requisiti per guadagnare una “stelletta” sono: la mancanza, a carico dell’imprenditore, del direttore tecnico, del direttore generale, del rappresentante legale, degli amministratori e dei soci, di misure di prevenzione e/o cautelari, sentenze/decreti penali di condanna, sentenza di patteggiamento per reati tributari, per reati relativi alla responsabilità amministrativa degli amministratori, reato di millantato credito, di traffico di influenza illecite, di turbata libertà degli incarichi, di turbata libertà del procedimento di scelta del contraente, di astensione degli incanti, di inadempimento dei contratti di pubbliche forniture, e di frode nelle pubbliche forniture. Non devono esserci condanne relative a reati di mafia, non deve essere stata iniziata un’azione penale e l’impresa non dovrà essere destinataria di comunicazioni o informazioni antimafia interdittive in corso di validità. Nei confronti dell’impresa non dovrà essere stato disposto il commissariamento. L’impresa stessa non deve essere destinataria di sentenze di condanna né di misure cautelari per gli illeciti amministrativi dipendenti dai reati del d.lgs. n. 231/2001.

Infine, l’impresa dovrà dichiarare di effettuare pagamenti e transazioni finanziarie di ammontare superiore alla soglia di mille euro esclusivamente con strumenti di pagamento tracciabili.

Il regolamento prevede ulteriori requisiti che, se rispettati, garantiranno alle imprese il punteggio massimo di 3 stellette. Come adottare una struttura organizzativa che effettui il controllo di conformità delle attività aziendali a disposizioni normative applicabili all’impresa o un modello organizzativo ai sensi del d.lgs. 231/2001; aderire a codici etici di autoregolamentazione adottati dalle associazioni di categoria; adottare modelli organizzativi di prevenzione e di contrasto della corruzione.

La pubblicazione del rating di legalità direttamente in visura permette di acquisire, in maniera diretta, un’informazione di valore sull’impresa, e verificare l’affidabilità di terze parti, tutelando la propria reputazione e il proprio business.

Lo Staff di EticLab offre il servizio di assistenza alle imprese interessate a conseguire l’assegnazione del rating di legalità, accompagnandole in tutti i passaggi necessari per istruire la pratica e verificare la sussistenza dei requisiti richiesti.

screenshot sito

Online il nuovo sito eticlab.it

EticLAB S.r.l. è una Start-Up innovativa in evoluzione continua che punta a garantire i servizi e le tecnologie per la sicurezza del patrimonio aziendale di persone, beni e informazioni e a soddisfare l’esigenza di trovare soluzioni affidabili e rapide alle problematiche d’impresa e l’offerta di servizi innovativi e di alta qualità.

Etica e Legalità sono i valori su cui si fonda il LABoratorio di idee e creatività al servizio di quelle imprese e professionisti che scelgono di avvantaggiarsi della collaborazione pro-attiva offerta dal qualificato staff di EticLAB come veri e propri partner, prima ancora che come clienti che scelgono di affidarsi alla pianificazione e messa in opera di un servizio integrato degli aspetti societari e d’impresa.

privacy prevenzione frodi

Minacce interne: frodi di dipendenti, manager e soci verso l’azienda

EticLab è specializzata nella localizzazione delle minacce interne, aiutando le aziende a localizzare gli individui che violano l’obbligo di fedeltà, che manifestano un comportamento sleale nei confronti dell’azienda e generano fenomeni lesivi del patrimonio di beni, informazioni e risorse.

Lo Staff EticLab conduce con competenza e professionalità tutte le necessarie indagini atte ad accertare possibili illeciti come furti o tentati furti di beni, o atte a comprovare pratiche di assenteismo o di sabotaggio che possano ledere il volto dell’azienda e il suo business. Tutti gli eventi debitamente accertati possono essere motivo di licenziamento per giusta causa.

sicurezza personale viaggiante

Monitoraggio situazione geopolitica internazionale

EticLab è impegnata quotidianamente nel monitoraggio della situazione geopolitica internazionale, al fine di fornire alle aziende clienti chiare e sicure indicazioni in merito alle strutture di ricezione e agli organismi di sicurezza più affidabili.

EticLab assicura l’immediato intervento anche nei casi più critici, assicurando la sicurezza di collaboratori e partner impiegati in trasferta, azzerando i tempi di risposta e garantendo la continuità del rapporto di business con il paese ospitante.