1

Sim sotto attacco hacker: il virus trasforma lo smartphone in una microspia

|

Attraverso l’uso della funzione S@t Browser, lo spyware Simjacker prende il possesso della sim card e la istruisce per rivelare informazioni sensibili. A rischio 1 miliardo di utenti


La soluzione più semplice, si suol dire, è sempre la migliore. E la regola vale anche quando la soluzione ha scopi tutt’altro che benevoli. È il caso di un attacco informatico che sfrutta gli sms. Già, i messaggini di cui ormai ci siamo dimenticati, soppiantati dalle chat, sono il cavallo di Troia di un codice tipo spyware, che istruisce la sim card perché prenda il controllo del dispositivo ed effettui operazioni sensibili, spiando le informazioni e spedendole all’attaccante.
La falla è stata scoperta da Adaptive Mobile Security, azienda di sicurezza informatica di Dublino specializzata in telecomunicazioni. Simjacker, questo il nome con cui è stato ribattezzato l’attacco, rappresenta una minaccia per almeno un miliardo di proprietari di telefoni, in 30 paesi in tutti i continenti. E, come se non bastasse, c’è già chi l’ha sfruttata. “Crediamo che questa vulnerabilità sia stata utilizzata da almeno due anni da un gruppo di attacco altamente sofisticato”, mettono nero su bianco i ricercatori. Nello specifico, “una compagnia privata che lavora con i governi per monitorare individui”.
Una vera e propria operazione di spionaggio, che mette milioni di persone a repentaglio, perché si basa su una funzione non più aggiornata dal 2009 e perché può colpire indiscriminatamente tutti i modelli e le marche di smartphone sono esposti. I ricercatori di Adaptive Mobile hanno osservato che Simjacker può prendere in ostaggio cellulari Apple, Zte, Motorola, Samsung, Google e Huawei e persino dispositivi internet of things che montano sim card, ma anche e-sim. Una situazione che rende ancora più complesso mettere una toppa.

Il funzionamento dell'attacco Simjacker alle sim (Adaptive Mobile Security)
Il funzionamento dell’attacco Simjacker alle sim (Adaptive Mobile Security)

Come funziona l’attacco

Il cavallo di Troia è un sms, che contiene le istruzioni per la sim card, di cui sfrutta una funzione, il S@t Browser. Il codice maligno raccoglie informazioni sulla localizzazione del dispositivo e sul numero Imei (International mobile equipment identity), che lo identifica, e le spedisce all’attaccante. Il tutto avviene all’insaputa del proprietario del cellulare, perché nelle caselle degli sms ricevuti o inviati non c’è traccia di queste comunicazioni.

Per la prima volta, sottolineano i ricercatori, è stato scoperto un attacco malware via sms. In precedenza con i messaggini arrivava il link a una pagina web da cui scaricare il virus. In questo caso, invece, il pacchetto è completo.
Il S@t Browser permette generalmente alle sim card di implementare servizi a valore aggiunto”, spiega a Wired Pierluigi Paganini, responsabile tecnologico della società di sicurezza informatica Cybaze e membro di Enisa, l’agenzia europea della cybersecurity. Per esempio, è adoperato dalle compagnie telefoniche per inviare via sim card il credito telefonico della propria utenza. “È un protocollo adoperato dagli operatori di telecomunicazioni”, ricorda Alessio Pennasilico, componente del comitato tecnico di Clusit, l’associazione nazionale della cibersicurezza.
Tuttavia, come osservano da Adaptive Mobile, è poco conosciuto, abbastanza vecchio e non è stato aggiornato dal 2009 ma sopravvive nelle pieghe delle tecnologie mobili. Tanto che gli analisti hanno stimato che è adoperato dalle compagnie telefoniche di almeno 30 Paesi di Europa, Asia, Africa e Americhe e si stima che almeno un miliardo di persone siano a rischio attacchi.

Numeri di attacchi alle sim con Simjacker (Adaptive Mobile Security)
Numeri di attacchi alle sim con Simjacker (Adaptive Mobile Security)

Le conseguenze dell’attacco

Conoscere posizione e numero identificativo dello smartphone è già una cattiva notizia. “Io posso mandare il messaggio infetto a un utente, creare gruppi omogenei e, attraverso questo malware, conoscere gli spostamenti, le intersezioni e le interconnessioni tra queste persone”, aggiunge Pennasilico.
Ma c’è di più. Debitatamente istruito, Simjacker può ordinare alla sim card operazioni più complesse. Come “recuperare le email; accedere a un browser e scaricare malware; far sì che il telefono chiami un numero quando si inizia una conversazione e usarlo come microspia, oppure che componga numeri a pagamento per attività fraudolente”, elenca Paganini. Il tutto senza che la vittima se ne accorga e, di conseguenza, possa prendere delle contromisure. È un attacco che si presta a campagne di spionaggio industriale, sabotaggio, disinformazione e sorveglianza di massa.
Tanto che gli analisti hanno già visto il malware all’opera. Un’azienda privata di sorveglianza, al soldo dei governi, lo usa da due anni per spiare target specifici. In un paese, si legge nel rapporto di Adaptive mobile, circa 100-150 persone ogni giorno erano vittime di ripetuti attacchi Simjacker. In alcuni il controllo durava settimane, in altre era un raid fulmineo. Nel complesso, gli analisti non la descrivono come “un’operazione di controllo di massa, ma come una progettata per monitorare un ampio numero di individui per vari motivi”. E quando l’attacco non andava a buon fine, la società tirava fuori dal cilindro altri malware simili, meno sofisticati.
Per Paganini “è tra i peggiori attacchi rivelati di recente”. “La falla di Whatsapp di qualche mese fa era un attacco spaventoso, ma richiedeva attrezzature specifiche e quindi è presumibile che fosse indirizzato a target puntuali. Questo attacco invece colpisce tutti”, osserva Pennasilico.

Le contromisure

E difendersi è complicato. L’ampia varietà di modelli e di dispositivi rende complesso individuare una soluzione. E disabilitare la funzione incriminata potrebbe rivelarsi controproducente. Gli analisti hanno allertato l’associazione Gsm, che riunisce gli operatori, e la Sim alliance, che associa i produttori di card, perché drizzino le antenne sul traffico di sms sospetti con comandi S@t browser e perché aggiornino le protezioni.
Nel frattempo il 3 ottobre, alla presentazione ufficiale della ricerca alla Virus bulletin conference di Londra (incontro di cibersicurezza), Adaptive Mobile fornirà più dettagli sull’attacco. “Trattandosi di sim card, ci vorrà tempo”, riconosce Paganini. E quindi il rischio che la falla sia adoperata da altri malintenzionati o spioni cresce.
In generale nel 2019 malware e ransomware sono aumentati. E secondo il rapporto Trend Micro, l’Italia è il quarto paese al mondo per numero di malware intercettati nella prima metà del 2019. In parallelo nel Belpaese sta calando l’uso degli sms. L’Autorità per le telecomunicazioni ha calcolato che nel 2018 l’invio è sceso del 27% rispetto al 2017. Ridotto a 12 miliardi di unità, circa la metà del 2012. Di contro, sono sempre più utilizzati dalle aziende per le lo comunicazioni. A cominciare dalle banche.



Google, fuori le pseudoscienze dall'advertising

|
Google, fuori le pseudoscienze dall'advertising
Google modifica le regole per l’advertising ponendo nuovi limiti per la pubblicità di cure e medicinali sul motore di ricerca: decida la scienza.


Sebbene Google poggi sostanzialmente gran parte dei propri introiti sull’advertising, non può esimersi dal mantenere sano e pulito il mercato nel quale va ad attingere. Ecco perché con un nuovo aggiornamento il gruppo ha tracciato un nuovo limite oltre il quale i clienti non potranno andare, soprattutto in ambito “sanità e farmaci“.

Google, limiti all’adv sul biomedicale

Quando un utente cerca su Google, si trova di fronte sulle SERP una commistione tra risultati e advertising: la logica con cui è costruita la pagina è tale per cui si considerano le pubblicità in qualche modo correlate alla parola cercata, poiché è proprio su tale logica che si basa l’offerta pubblicitaria del gruppo. Ogni singola pubblicità prevede pertanto una quota di responsabilità in capo a Google e ignorare questo aspetto equivale ormai a nascondere la testa sotto la sabbia. Così non vuole fare il motore di ricerca, che con una presa d’atto della situazione ha voluto invece bloccare ogni residua tolleranza e portare a compimento una nuova policy e nuovi limiti sul mondo biomedicale.
La regole (vedi la policyproibiscono d’ora innanzi la vendita di pubblicità per servizi, prodotti e teoremi che non sono improntati su basi scientifiche. Qualsivoglia trattamento che non abbia supporti scientifici clinici sufficienti, insomma, non potranno raggiungere le masse: la validazione scientifica diventa un limite oggettivo oltre il quale ogni para-scienza non potrà arrivare.

L’importanza di una nuova policy

Si tratta di una modifica di grande importanza poiché il tema della salute implica il trattamento di un ambito di grande sensibilità. Le ricerche coinvolte dalle modifiche alla policy sono infatti legate spesso a problemi alla salute, coinvolgendo pertanto utenti in una particolare situazione psico-fisica. L’attitudine al click può portare facilmente tra le braccia di pseudoscienziati, pseudomedici, truffatori, alchimisti della cura miracolosa e venditori di placebo.
Non solo: quando un nuovo farmaco o una nuova cura sono ancora nell’alveo dello sperimentale, poco senso avrebbe una vendita tra le masse, senza l’intermediazione di medici e senza la necessaria consapevolezza su rischi e opportunità: la nuova policy regolamenta pertanto anche quell’area grigia della scienza sperimentale, laddove nuove cure sono in fase di test per una validazione che consenta l’uso di massa.
Un intervento meritevole da parte di Google, quindi, e l’auspicio è che possa giungere anche a realtà concorrenti come Facebook: troppo spesso l’advertising è farcito di pubblicità di questo tipo, ove diete miracolose e farmaci mirabolanti promettono insperate guarigioni. Lucrare sulla disperazione altrui è qualcosa di inqualificabile e le piattaforme non possono più esimersi dal porre un freno a derive di questo tipo. L’oggettiva co-responsabilità di chi veicola annunci di questo tipo, infatti, è ormai conclamata e troppo ingombrante per poter essere ignorata.

Omeopatia

Una curiosità rimane pendente: come sarà giudicata l’omeopatia? Gli studi che ne dimostrano la totale inefficacia saranno sufficienti per proibirne l’advertising su Google? Questo aspetto andrà verificato nel tempo. Ad oggi una verifica estemporanea non sembra ancora bloccare pubblicità su questo tema, ove con ogni probabilità sarà sancito un limite concreto e visibile tra cosa è scienza e cosa non lo è, tra cosa è tollerato e cosa non lo è, tra cosa è parte del compromesso e cosa ne è irrimediabilmente fuori.



Esercitazione Borea 2019, la comunicazione nella gestione delle situazioni di crisi

|

Si è svolta a Trieste, nelle giornate del 5 e 6 dicembre 2019, l’esercitazione di Difesa Civile per posti di comando BOREA 2019, organizzata dal Ministero dell’Interno e sotto il controllo della NATO.

Tutta l’esercitazione si è tenuta presso il palazzo della Prefettura di Trieste dove, per l’occasione, si sono incontrati e hanno lavorato a stretto contatto, coordinati dal Prefetto, le Forze dell’Ordine, i Vigili del Fuoco, il Servizio Sanitario, la Protezione civile, l’Arpa, la Regione Friuli Venezia Giulia, il Comune di Trieste, l’Autorità portuale.
L’esercitazione ha simulato un attacco N.B.C.R. (Nucleare, Battereologico, Chimico, Radiologico) con la presenza di terroristi in azione in contemporanea, in diverse zone sensibili della città.
Gli attori presenti in Prefettura si sono suddivisi in tre tavoli con tre competenze differenti: un tavolo decisionale, coordinato dal Prefetto di Trieste Valerio Valenti, che valutava la situazione minuto per minuto, decidendo quali strategie adottare e quali azioni intraprendere, un tavolo tecnico, in cui si valutavano eventuali azioni per mitigare gli effetti dell’attacco sul territorio, ed infine, un tavolo dedicato alla comunicazione.
Proprio di quest’ultimo mi soffermo ad analizzare l’intensa, difficile e delicata attività svolta dovendo informare costantemente la popolazione.

Prima dell’inizio dell’esercitazione era stato redatto dal Capo di Gabinetto del Comune di Trieste Vittorio della Marra un Piano di Comunicazione di Crisi che, forse per la prima volta in Italia, ha dato un forte peso ai canali di comunicazione forse più utili in caso di crisi come questa, i social media. I social infatti sono già stati testati come efficienti canali comunicativi durante vari attacchi terroristici in Francia, Germania e Inghilterra, permettendo un raggiungimento capillare delle informazioni, dei consigli, delle indicazioni necessarie in queste situazioni. Costruire in “tempo di pace” un piano di comunicazione organizzato – che assegni ruoli specifici e che tenga conto dei diversi canali di comunicazione, inclusivi della stampa nazionale che, in situazioni come questa, va necessariamente aggiornata costantemente in modo da condividere informazioni corrette e condivise – permette di non trovarsi impreparati davanti ad eventi così gravi ed inaspettati.
L’esercitazione è iniziata intorno alle 8.30 del mattino del 5 dicembre e il tavolo sulla comunicazione ha, da subito, iniziato la simulazione informando i cittadini di quello che stava succedendo, cercando, per quanto possibile, di far mantenere ordine e calma e fornendo precise istruzioni su come ci si doveva comportare, quali azioni intraprendere per limitare al massimo situazioni di pericolo per se stessi e per gli altri e elencando tutti i canali ufficiali dove venivano fornite le informazioni.
In questi casi la disinformazione delle persone assieme al panico generato da un attacco di questa entità, potrebbero compromettere il piano di messa in soccorso degli eventuali feriti o, addirittura, procurarne di nuovi. Diventa quindi fondamentale comunicare tempestivamente fornendo indicazioni sicure e verificate e rivolgendosi a tutte le tipologie di cittadini e specificando i diversi comportamenti da tenere che, spesso, vanno in contrasto con le azioni istintive delle persone.
L’esercitazione prevedeva costanti e pressanti injects per rendere più realistica la simulazione, aumentandone lo stress e distraendo i partecipanti con azioni di disturbo. Sul fronte della comunicazione gli injects avevano la forma delle fake news, con tweet lanciati da presunte persone autorevoli che però fornivano informazioni non corrette e che, se non contrastate immediatamente dai canali di comunicazione istituzionali, avrebbero messo ancora più in allarme la popolazione aumentando il caos generale e compromettendo il lavoro di informazione corretta e puntuale fatto fino a quel momento. L’azione costante di monitoraggio dei social in casi del genere diventa fondamentale come è fondamentale che tutti i canali dedicati all’emergenza comunichino con un’unica voce autorevole.
Gli organizzatori dell’esercitazione sono stati estremamente bravi a creare una simulazione così drammaticamente reale riuscendo a coinvolgere a tal punto i partecipanti, che la tensione in Prefettura era palpabile. Risulta necessario infatti immedesimarsi il più possibile, durante questi eventi, per testare l’organizzazione ma anche se stessi in situazioni così stressanti e drammatiche che richiedono nervi saldi e capacità di lavorare in team.
Un plauso dunque al Ministero dell’Interno che organizza sul territorio nazionale queste simulazioni avendo ben chiaro come sia necessario essere pronti e organizzati in possibili situazioni di crisi, anche e soprattutto sul fonte della comunicazione, spesso messo in secondo piano ma, se ben organizzato, fondamentale per gestire una situazione di crisi.



L’ultimo treno

|

Il Cluetrain compie 20 anni e arrivano 30 nuove tesi, una per ogni anno che manca al collasso del pianeta: The Newtrain Manifesto.

Sono passati esattamente vent’anni dalla prima edizione del Cluetrain Manifesto. Sorvoliamo elegantemente sulla seconda stesura di qualche anno fa e restiamo sulle intenzioni di quelle dirompenti 95 tesi che nel 1999 vedevano arrivare l’iceberg di Internet e suggerivano i giusti atteggiamenti di mercato per non schiantarcisi (The end of business as usual, era il sottotitolo di quel documento).

Nel frattempo gli iceberg si sono sciolti, quelle raccomandazioni risultano ancora molto attuali, ma vent’anni dopo ci sono nuove tensioni e alcune di queste sono diventate drammaticamente urgenti. E a dircelo è proprio l’anno che sta per concludersi: il 2019 ce lo ricorderemo come l’anno del Purpose e di una sensibilità diffusa verso tematiche valoriali che il mondo del marketing aveva snobbato, confinandole sulle scrivanie della CSR.

E ho la netta sensazione che stia passando l’ultimo treno per provare a fare questo mestiere in maniera completamente rinnovata.

Perché quando si affondano i pennini della pubblicità dentro l’inchiostro dell’etica, dell’attivismo, della presa di posizione, il rischio di una sbavatura è molto alto e soprattutto credo che nessuno di noi in questo momento possa più permettersi malizie seduttive.

Dopo le sbornie solidali del 2019 sarebbe bello assistere a una profonda consapevolezza sul fare mercato, marketing e comunicazione nei prossimi 30 anni. Sembra che il 2050 sia la data ultima prima del collasso: “un’allarmante analisi dei ricercatori del National Center for Climate Restoration australiano delinea uno scenario in cui entro il 2050 il riscaldamento globale supererà i tre gradi centigradi, innescando alterazioni fatali dell’ecosistema globale”.

Non abbiamo molto tempo, credo sia la nostra ultima occasione.

Classic Blue (codice 19–4052), il colore dell’anno 2020, secondo Pantone: «offre la promessa di proteggerci, facendo risaltare il nostro desiderio di avere fondamenta solide su cui appoggiarci e costruire».

Ecco perché arriva un nuovo Manifesto, fatto di 30 tesi, una per ogni anno da qui al 2050. È ispirato al primo Cluetrain, ne prende a prestito il registro e la medesima impellenza. Vuole parlare a chiunque si cimenti con il fare impresa, piccola, media o grande che sia. Fuori e dentro Internet, B2B o B2C, ammesso e non concesso che valgano ancora queste categorie.

Ma soprattutto, è stato scritto da ragazze e ragazzi che hanno tra i 19 e i 29 anni, solo per questo vale la pena leggerlo, rileggerlo, comprenderlo, condividerlo, diffonderlo e provare a usarlo. Perché riguarda chiunque abbia a cuore questo mestiere, e non solo.

The Newtrain Manifesto

  1. L’ecosostenibilità è un prerequisito per stare sul mercato. È una pretesa urgente e indispensabile, non potrà più essere un vanto pubblicitario o un’invenzione di marketing.
  2. La prima cosa di cui ci accorgiamo è quella che cercate di nascondere. Amiamo trasparenza, autenticità e rispetto. Non provate a manipolarci.
  3. Per anni ci avete studiato, analizzato, clusterizzato, ora tocca a noi: vogliamo conoscere ciò che siete, non quel che dite di essere. Vogliamo incontrare gli scopi del vostro agire, spogliatevi e lasciateci guardare.
  4. Se è vero che i dati sono il nuovo petrolio, non siate i nuovi petrolieri. Ce la fate a non inquinare anche il mondo digitale?
  5. Più big sono i vostri data, più small sarà il nostro consenso.
  6. Com’è che faceva quella canzone? What goes around comes around. Mettere a punto una filiera certificata e sostenibile è l’unico modo per stare sul mercato.
  7. La scelta delle materie prime e il trattamento delle risorse umane sono il vostro biglietto da visita, se vi siete sbagliati, riscrivetelo.
  8. In natura non esiste scarto, ogni cosa viene riutilizzata o riciclata: prendete esempio.
  9. Vogliamo prodotti di qualità, che durino nel tempo. Cominciate a produrli, altrimenti l’unica obsolescenza programmata sarà la vostra.
  10. Le intelligenze artificiali sono tra noi, non usate gli algoritmi per trasformarci nei vostri bancomat.
  11. I vostri lavoratori e le vostre lavoratrici possono diventare i vostri primi influencer. Nel bene e nel male.
  12. Il loro benessere e la loro soddisfazione sono specchio del vostro successo. Esiste il PIL della felicità, fatevi due conti.
  13. Datevi del tu. Le aziende fanno parte della stessa collettività, è inutile continuare a ragionare per compartimenti stagni.
  14. Se vi state chiedendo cos’è l’equità, forse avete sbagliato mestiere o siete semplicemente in ritardo. Ma non c’è più tempo.
  15. Le questioni di genere non sono una bandiera e i diritti LGBTQ+ non sono un accessorio da sfoggiare.
  16. Non vi è chiaro? Parità di genere = parità di doveri = parità di riconoscimenti.
  17. Non tirate in ballo l’inclusività solo per la vostra reputazione, la differenza acquisisce valore solo se è ben rappresentata.
  18. Non è più il tempo del purché se ne parli, bisogna che se ne parli per ragioni credibili, pertinenti e rilevanti.
  19. Il traffico non è consenso: non siamo numeri, siamo individui. Le relazioni valgono più di milioni di view.
  20. Non siamo arrabbiati, siamo solo delusi.
  21. Non è sulle false promesse che si costruisce un rapporto duraturo. Provate con un patto sincero, se volete la nostra fiducia.
  22. Non confondete la fiducia con la fidelizzazione, perché non ci sarà difficile trovare qualcun altro.
  23. I racconti delle marche ci piacciono anche, ma abbiamo bisogno di sentir risuonare la verità. Non vendeteci i vostri bisogni, liberateci dai nostri.
  24. Ricordatevi che avete un peso: non siamo sulla luna! A ogni azione corrisponde una reazione, fare mercato vuol dire anche fare cultura.
  25. Avete mai pensato alla bellezza come strumento di marketing? La bellezza è coerenza, consapevolezza, curiosità, stupore, coinvolgimento. Mettetela nei vostri Powerpoint.
  26. Le aziende in grado di stare generosamente sul mercato saranno vincenti.
  27. Vi sembrerà impossibile, ma guadagneremo tutti: voi, noi e le generazioni che verranno.
  28. Supportate i valori che vi rispecchiano e rispettate quelli che non sentite vostri.
  29. Aderite alle nostre battaglie, se credete, ma non provate a strumentalizzarle. Non ce ne facciamo nulla del vostro sostegno interessato.
  30. Scusateci, ora tocca a noi decidere le regole del gioco: la prima regola è che non si gioca più.

Gli autori e le autrici sono al primo anno del biennio Story Design della Scuola Holden.

Simone Aragona, Luisa Capuani, Clarissa Ciano, Francesco Chironna, Vittoria Duò, Ottavia Guidarini , Laura Izzo, Aurora Longo, Alice Nicolin, Antonella Raso, Giorgio Remuzzi, Chiara Sanvincenti, Alice Serrone, Mattia Tresoldi, Serena Vanzillotta, Luisa Zhou.

Tutor: Roberto Tucci



L'innovazione a portata di PMI

|

Nell’ecosistema delle PMI italiane, un esercito di quasi 800mila medie, piccole e micro imprese, ve ne sono alcune che hanno saputo ben posizionarsi nel mercato affinando modelli di business performanti e redditizi.

Il rapporto semestrale Market Watch PMI, elaborato dall’Ufficio Studi di Banca IFIS su un campione di 62mila aziende con ricavi fino a 50 milioni e massimo 250 dipendenti, ha studiato le realtà imprenditoriali più dinamiche: quelle che stanno guidando lo sviluppo dell’economia e del tessuto sociale italiano, da Industria 4.0 allo smart agrifood, dalle smart city alla sharing economy.

Composizione ecosistema PMI

L’analisi, condotta quest’anno anche grazie alle nuove tecniche di web listening e agli algoritmi del machine learning, è focalizzata su nove settori produttivi del Made in Italy (agroalimentare, automotive, chimica e farmaceutica, costruzioni, logistica e trasporti, meccanica, moda, sistema casa, tecnologia) e ha evidenziato, tra i web trend, due sfide significative: la trasformazione digitale e la sostenibilità, chiamando in causa il Pubblico, con la “P” maiuscola nell’azione di supporto al cambiamento.

Entrando nel dettaglio delle righe di bilancio, il campione di imprese ha riportato dal 2016 al 2018 una crescita dei ricavi del 7,8% e degli investimenti in valore assoluto del 4,6%, registrando un incremento del 9,5% alla voce autofinanziamento, sintomo di una maggiore liquidità. Di queste imprese, lo studio ha messo in luce un sottoinsieme virtuoso caratterizzato da ritmi di sviluppo superiori al 20% l’anno e investimenti da 3 a 5 volte superiori rispetto alla media delle PMI.
Queste PMI sono in tutto 1.100. Sono le imprese “stellari”.

Meccanica e Tecnologia si confermano i comparti a maggiore crescita in termini di variazione media annua dei ricavi (rispettivamente del 7,2% e del 6,7%) e sostenibilità finanziaria. Risultati che, si legge nello studio, sono giustificabili anche grazie agli investimenti fatti nel biennio 2016-2018 (con una crescita composita annua del 7,1% e del 10,5%) e con la capacità di remunerare il capitale, ovvero con un ROE (Return on Equity) del 13,4% e del 14,8% rispettivamente.

Il Fattore (I) Innovazione

L’innovazione, e quindi la volontà delle imprese di investire per migliorare e rendere più efficienti processi e prodotti, è una delle leve vincenti per uno sviluppo sostenibile nel medio lungo periodo. Una delle sfide più grandi per la maggior parte delle aziende è inoltre rappresentata dalla capacità di acquisire un vantaggio competitivo sul mercato e una delle preziose fonti è proprio il web. Analizzare una mole imponente di dati è tuttavia un impegno fuori misura per molte PMI. Eppure si tratta di informazioni di “intelligenza” utili a pianificare e definire le strategie di business. Per questo è nato “Fattore I”, un progetto che Banca IFIS ha lanciato a maggio 2019 in partnership con l’Università Ca’ Foscari e che riflette la volontà della Banca di fornire nuove, utili e interessanti informazioni alle imprese. Fattore I è anche un format inedito di storytelling che mette in primo piano persone e territori alla scoperta delle realtà del Made in Italy e del “fattore”, ovvero di quel “quid” che determina il successo di un’impresa.

“Fattore I” è dunque il racconto dell’Italia che lavora, innova e produce, che vuole far emergere le PMI italiane di qualità, le imprese che costituiscono il vero motore dello sviluppo del Paese e trae fondamento dalla conoscenza del mercato di Banca IFIS, dal rapporto che l’istituto di credito ha consolidato negli anni con gli imprenditori per offrire loro soluzioni su misura, anche alla più piccola realtà locale

Il percorso itinerante di “Fattore I” tocca tutte le province d’Italia e apre le porte delle imprese per scoprirne i volti, le storie, le intuizioni. Le storie delle PMI “stellari” diventano così una guida per chi vuole fare nuova impresa. Il progetto di ricerca a puntate è a portata di social e narrato sul portale web di Banca IFIS in un format multimediale che coniuga testo, video, foto, voce.

Tra le realtà già a bordo del progetto: Innate, azienda di produzione cosmetica, Terre Gaie, impresa vitivinicola padovana, Pastificio Gaetarelli, realtà bresciana da 5 milioni di euro di fatturato con il pallino della sostenibilità, la leccese Gianel Shoes che produce sneakers per Dolce e Gabbana, la massese Matec che progetta e realizza impianti di depurazione e filtrazione di acque reflue e la brianzola Gestlabs che lavora sull’identificazione e la correzione della difettosità dei processi di produzione. Tutte imprese con il “Fattore I”.