Hilton, Bending Spoons e Cisco: sono queste le prime tre posizioni della classifica Great Place to Work Italia individua le 30 realtà che si distinguono per affidabilità ed efficacia della leadership. La prima edizione del ranking Best Workplaces For Trusted Leadership 2026, analizzando i feedback di oltre 81mila collaboratori di 126 aziende. Nelle organizzazioni premiate, l’indicatore sulla qualità del management raggiunge l’85%, registrando uno scarto di 43 punti percentuali rispetto alla media della norma italiana, ferma al 42%.

Le migliori grandi aziende in Italia con oltre 500 dipendenti

Nella categoria delle grandi aziende con oltre 500 collaboratori, il vertice della classifica italiana per la qualità della leadership è occupato quindi da Hilton. La società del settore alberghiero fonda il proprio modello sulla gestione delle persone, e come spiegato da David Kelly, senior vice president Continental Europe, l’obiettivo del management non è solo il perseguimento dei risultati, ma la creazione di un ambiente basato su fiducia, opportunità e ascolto per stimolare la crescita del personale.

Al secondo posto si posiziona Bending Spoons, attiva nel settore dell’information technology. Il ceo Luca Ferrari indica come pilastri aziendali la meritocrazia, la trasparenza radicale e la massima assunzione di responsabilità, dove i collaboratori operano con ampia autonomia e affrontano obiettivi ambiziosi supportati da standard di eccellenza. Il terzo gradino del podio è occupato da Cisco, specializzata nelle tecnologie di rete e nelle piattaforme software per la connessione e la collaborazione.

Completano il ranking: AbbVie (biotecnologie e farmaceutica), TP (servizi professionali), ConTe.it (servizi finanziari e assicurazioni), Micron Technology (manifattura e produzione), Esprinet (IT), Open Fiber (telecomunicazioni), Verisure (servizi professionali), Mondelez (manifattura e produzione), Unox (manifattura e produzione), Salesforce (IT), Kiabi (retail) e Agos (servizi finanziari e assicurazioni). 

Modelli di leadership nelle medie imprese

Nella categoria delle medie imprese, con un organico compreso tra i 150 e i 499 collaboratori, la prima posizione della classifica è occupata da Jet Hr. La startup specializzata in ambito hr tech punta sull’automazione per semplificare la gestione del personale. Il ceo e co-fondatore Marco Ogliengo sottolinea che l’azienda contrasta la burocrazia interna attraverso una trasparenza totale e un approccio organizzativo orizzontale, elementi che considerano fondamentali per responsabilizzare i dipendenti e stimolarne la partecipazione.

Al secondo posto si colloca Fenix Pharma, società cooperativa attiva nella distribuzione di prodotti farmaceutici e presidi medici. Come evidenziato dal ceo Salvatore Manfredi, il modello di gestione della cooperativa nasce da un’esperienza di ristrutturazione aziendale vissuta in prima persona dai fondatori.

Questo percorso ha portato a mettere al centro la stabilità e la fiducia nelle risorse umane, adottando processi decisionali rapidi e una costante condivisione strategica tipica del tessuto delle Pmi italiane. Il terzo gradino del podio è presidiato da Quantyca, società di consulenza It focalizzata sul data management e gli analytics avanzati.

Completano la classifica: adesso.it (IT), Issima (energia), Aton Società Benefit (IT), Prestiter (servizi finanziari e assicurazioni), Olympus (biotecnologie e farmaceutica), Octopus Energy (energia), Continental (manifattura e produzione), Cofidis Group (servizi finanziari e assicurazioni), MetLife (servizi finanziari e assicurazioni), ServiceNow (IT), Sector Alarm Italy (servizi professionali) e Agile Lab (IT).

L’articolo La classifica delle 30 migliori aziende italiane per leadership e fiducia è tratto da Forbes Italia.

Niente sostituzione immediata con la CIE: il Governo concede più tempo ai cittadini che hanno ancora la carta di identità cartacea.

The post Carta di identità cartacea salvata dal Governo, addio rimandato appeared first on Punto Informatico.

SpaceX has agreed to acquire Cursor for $60 billion in stock, adding the popular AI coding assistant to Elon Musk's newly public aerospace-and-AI conglomerate. CNBC reports: Cursor built a popular AI coding tool that helps software developers generate, edit and review code, and the company has experienced explosive growth since its founding in 2022. In November, Cursor said it crossed $1 billion in annualized revenue, according to a release at the time. Cursor was also ranked at No. 37 on the annual CNBC Disruptor 50 list in 2026. [...] Musk merged SpaceX with his AI startup, xAI, earlier this year, and the Cursor deal looks set to help revitalize the company's efforts to compete with rivals like Anthropic and OpenAI, which also offer popular coding tools. SpaceX expects the merger to close during the third quarter of this year, according to a filing with the Securities and Exchange Commission. The transaction is subject to "requisite regulatory approvals," the filing said.

Read more of this story at Slashdot.

Elon Musk potrebbe mandare a scuola 270 milioni di bambini e sconfiggere la malaria, e gli resterebbe comunque più di chiunque altro.

The post 8 cose che potrebbe comprare Musk con 1.100 miliardi di dollari appeared first on Punto Informatico.

SpaceX ha acquisito Cursor per 60 miliardi di dollari, esercitando il diritto ottenuto circa due mesi fa tramite accordo con la startup californiana.

The post SpaceX acquisisce Cursor e annuncia la chiusura dell’IPO appeared first on Punto Informatico.

American Express entra nel mercato europeo delle prenotazioni dei ristoranti con l'acquisizione di TheFork da Tripadvisor per 700 milioni di dollari.

The post American Express acquisisce TheFork da Tripadvisor appeared first on Punto Informatico.

L'autorità italiana ha avviato un'indagine sulla presunta violazione dell'obbligo di interoperabilità tra iOS/iPadOS e servizi cloud di terze parti.

The post Servizi cloud: indagine su interoperabilità di iOS e iPadOS appeared first on Punto Informatico.

L’Italia come uno dei principali poli europei dell’innovazione nell’intelligenza artificiale. È questo l’obiettivo di Salesforce, la piattaforma CRM agentica numero uno al mondo, che ha annunciato un piano di investimenti da un miliardo di dollari nel Paese nei prossimi cinque anni.

Salesforce conferma così il proprio impegno a supportare l’innovazione tecnologica, la crescita economica e lo sviluppo delle competenze nel Paese. L’investimento verrà utilizzato per aprire una nuova sede a Milano, ampliare l’organico e lanciare iniziative formative per favorire la diffusione dell’intelligenza artificiale tra imprese, pubbliche amministrazioni e professionisti.

A dare l’annuncio Marc Benioff, presidente e ceo di Salesforce, che si è detto “orgoglioso di rafforzare la presenza in Italia con questo importante investimento. Il Paese si sta affermando grazie a una combinazione unica di creatività, spirito imprenditoriale, competenze industriali e attenzione allo sviluppo responsabile della tecnologia. Siamo pronti a collaborare con aziende, istituzioni e partner per contribuire alla prossima fase della trasformazione digitale e ad aiutare ogni organizzazione a cogliere appieno le opportunità offerte dall’AI agentica”.

La crescita e l’evoluzione di Salesforce in Italia

La prima sede italiana è stata aperta nel settembre 2003: da allora Salesforce ha registrato una crescita esponenziale, creando oltre 600 posti di lavoro. Oggi l’azienda globalmente conta migliaia di clienti, un ecosistema di partner in continua espansione e una presenza sempre più strategica nel panorama dell’innovazione nazionale.

Per sostenere questa evoluzione, Salesforce rafforzerà ulteriormente il proprio organico italiano con nuove figure professionali nei settori di data science, intelligenza artificiale agentica e ingegneria, mettendo competenze specialistiche a disposizione delle organizzazioni e delle pubbliche amministrazioni che stanno guidando il cambiamento digitale nel Paese.

Ci sarà una nuova sede a Milano a Palazzo Missori, nel cuore della città. Gli spazi saranno progettati per favorire la collaborazione tra clienti, partner e dipendenti nella progettazione e nell’implementazione di soluzioni innovative in grado di rispondere a esigenze concrete di business. La struttura ospiterà, inoltre, attività dedicate alla formazione, all’aggiornamento professionale e all’inclusione, diventando un punto di riferimento per lo sviluppo delle competenze digitali e per iniziative rivolte alla comunità.

“In Salesforce crediamo in un’Italia protagonista nell’era dell’intelligenza artificiale agentica. La Enterprise Architecture Academy rappresenta un passo concreto in questa direzione, offrendo a partner, clienti e ai nostri professionisti, gli strumenti necessari per affrontare con successo le sfide del futuro”, ha dichiarato Vanessa Fortarezza, SVP & country general manager di Salesforce Italia. Il programma Enterprise Architecture Academy è ideato per supportare partner e clienti nel percorso di preparazione all’adozione dell’AI. Nella fase iniziale, l’Academy coinvolgerà oltre 70 partecipanti, tra partner e clienti, contribuendo a costruire le competenze architetturali necessarie per guidare la trasformazione digitale del Paese.

L’adozione di Agentforce nelle aziende e pubbliche amministrazioni

Agentforce, la piattaforma di AI agentica di Salesforce, è già utilizzata da alcune delle realtà rappresentative del tessuto economico italiano, da marchi globali come Ferrari a leader dell’energia e dei servizi finanziari come Enel e UniCredit, passando per il provider di mobilità Telepass e il principale operatore ferroviario italiano, Trenitalia che sta implementando Agentforce a supporto delle attività commerciali e di assistenza, con l’obiettivo di migliorare ulteriormente il servizio offerto agli oltre 500 milioni di passeggeri che viaggiano ogni anno sui treni.

“Agentforce consente ai nostri team di dedicare ancora più attenzione ai passeggeri. Questa è la trasformazione digitale che immaginiamo: una tecnologia che valorizza le persone e le mette nelle condizioni di esprimere al meglio il proprio potenziale”, ha commenta Francesco Cacciapuoti, chief sales officer di Trenitalia.

Anche il settore pubblico si affida alle tecnologie Salesforce per migliorare la qualità e l’efficienza dei servizi ai cittadini. Tra i principali, INPS utilizza le soluzioni dell’azienda per ottimizzare l’esperienza sia degli utenti, sia dei propri dipendenti.

La forte presenza all’Agentforce World Tour 2026

Grande successo ha avuto l’Agentforce World Tour 2026, che si è svolto a Milano: oltre 6.000 persone hanno partecipato all’evento dedicato alle nuove frontiere dell’intelligenza artificiale agentica.

Tra le novità annunciate, Headless 360, la soluzione che permette a tutti gli agenti AI di accedere all’ecosistema Salesforce, e “Now to Next”, l’iniziativa dedicata ad atleti ed ex atleti che cercano un ingresso nel mondo del lavoro al termine delle loro carriere sportive. L’Italia diventa sempre più protagonista nell’era delle nuove tecnologie e dell’intelligenza artificiale agentica.

L’articolo Salesforce investirà un miliardo di dollari in Italia per la crescita dell’AI agentica è tratto da Forbes Italia.

L'articolo Guida pratica per scegliere un ERP aziendale adatto ai propri processi proviene da FullPress.

L'articolo Stagione dei festival 2026: quali soluzioni per l’ingresso funzionano davvero proviene da FullPress.

Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure Security Agency (CISA) after KrebsOnSecurity reported this week that a CISA contractor intentionally published AWS GovCloud keys and a vast trove of other agency secrets on a public GitHub account. The inquiry comes as CISA is still struggling to contain the breach and invalidate the leaked credentials.

On May 18, KrebsOnSecurity reported that a CISA contractor with administrative access to the agency’s code development platform had created a public GitHub profile called “Private-CISA” that included plaintext credentials to dozens of internal CISA systems. Experts who reviewed the exposed secrets said the commit logs for the code repository showed the CISA contractor disabled GitHub’s built-in protection against publishing sensitive credentials in public repos.

CISA acknowledged the leak but has not responded to questions about the duration of the data exposure. However, experts who reviewed the now-defunct Private-CISA archive said it was originally created in November 2025, and that it exhibits a pattern consistent with an individual operator using the repository as a working scratchpad or synchronization mechanism rather than a curated project repository.

In a written statement, CISA said “there is no indication that any sensitive data was compromised as a result of the incident.” But in a May 19 a letter (PDF) to CISA’s Acting Director Nick Andersen, Sen. Maggie Hassan (D-NH) said the credential leak raises serious questions about how such a security lapse could occur at the very agency charged with helping to prevent cyber breaches.

“This reporting raises serious concerns regarding CISA’s internal policies and procedures at a time of significant cybersecurity threats against U.S. critical infrastructure,” Sen. Hassan wrote.

Sen. Hassan noted that the incident occurred against the backdrop of major disruptions internally at CISA, which lost more than a third of it workforce and almost all of its senior leaders after the Trump administration forced a series of early retirements, buyouts, and resignations across the agency’s various divisions.

Rep. Bennie Thompson (D-MS), the ranking member on the House Homeland Security Committee, echoed the senator’s concerns.

“We are concerned that this incident reflects a diminished security culture and/or an inability for CISA to adequately manage its contract support,” Thompson wrote in a May 19 letter to the acting CISA chief that was co-signed by Rep. Delia Ramirez (D-Ill), the ranking member of the panel’s Subcommittee on Cybersecurity and Infrastructure Protection. “It’s no secret that our adversaries — like China, Russia, and Iran — seek to gain access to and persistence on federal networks. The files contained in the ‘Private-CISA’ repository provided the information, access, and roadmap to do just that.”

KrebsOnSecurity has learned that more a week after CISA was first notified of the data leak by the security firm GitGuardian, the agency is still working to invalidate and replace many of the exposed keys and secrets.

On May 20, KrebsOnSecurity heard from Dylan Ayrey, the creator of TruffleHog, an open-source tool for discovering private keys and other secrets buried in code hosted at GitHub and other public platforms. Ayrey said CISA still hadn’t invalidated an RSA private key exposed in the Private-CISA repo that granted access to a GitHub app which is owned by the CISA enterprise account and installed on the CISA-IT GitHub organization with full access to all code repositories.

“An attacker with this key can read source code from every repository in the CISA-IT organization, including private repos, register rogue self-hosted runners to hijack CI/CD pipelines and access repository secrets, and modify repository admin settings including branch protection rules, webhooks, and deploy keys,” Ayrey told KrebsOnSecurity. CI/CD stands for Continuous Integration and Continuous Delivery, and it refers to a set of practices used to automate the building, testing and deployment of software.

KrebsOnSecurity notified CISA about Ayrey’s findings on May 20. Ayrey said CISA appears to have invalidated the exposed RSA private key sometime after that notification. But he noted that CISA still hasn’t rotated leaked credentials tied to other critical security technologies that are deployed across the agency’s technology portfolio (KrebsOnSecurity is not naming those technologies publicly for the time being).

CISA responded with a brief written statement in response to questions about Ayrey’s findings, saying “CISA is actively responding and coordinating with the appropriate parties and vendors to ensure any identified leaked credentials are rotated and rendered invalid and will continue to take appropriate steps to protect the security of our systems.”

Ayrey said his company Truffle Security monitors GitHub and a number of other code platforms for exposed keys, and attempts to alert affected accounts to the sensitive data exposure(s). They can do this easily on GitHub because the platform publishes a live feed which includes a record of all commits and changes to public code repositories. But he said cybercriminal actors also monitor these public feeds, and are often quick to pounce on API or SSH keys that get inadvertently published in code commits.

In practical terms, it is likely that cybercrime groups or foreign adversaries also noticed the publication of these CISA secrets, the most egregious of which appears to have happened in late April 2026, Ayrey said.

“We monitor that firehose of data for keys, and we have tools to try to figure out whose they are,” he said. “We have evidence attackers monitor that firehose as well. Anyone monitoring GitHub events could be sitting on this information.”

James Wilson, the enterprise technology editor for the Risky Business security podcast, said organizations using GitHub to manage code projects can set top-down policies that prevent employees from disabling GitHub’s protections against publishing secret keys and credentials. But Wilson’s co-host Adam Boileau said it’s not clear that any technology could stop employees from opening their own personal GitHub account and using it to store sensitive and proprietary information.

“Ultimately, this is a thing you can’t solve with a technical control,” Boileau said on this week’s podcast. “This is a human problem where you’ve hired a contractor to do this work and they have decided of their own volition to use GitHub to synchronize content from a work machine to a home machine. I don’t know what technical controls you could put in place given that this is being done presumably outside of anything CISA managed or even had visibility on.”

Update, 3:05 p.m. ET: Added statement from CISA. Corrected a date in the story (Truffle Security said it found the repo gained some of its most sensitive secrets in late April 2026, not 2025).