Tutelare la fiducia

Come la sicurezza informatica giova alla reputazione

Il buon nome di un’azienda non viene messo in pericolo solo dai commenti critici sui social. Gli attacchi degli hacker e i sequestri di dati sono sempre più frequenti e rischiano di minare la fiducia dei clienti e il buon nome delle aziende. Tuttavia, le contromisure esistono.

Testo: Andreas Heer, Immagine: Adobe Stock,

La fiducia dei clienti è un asset prezioso. Ma è anche fragile, per questo va tutelata con cura. Per proteggere il buon nome di un’azienda o di un marchio, ormai non basta reagire ai commenti negativi sui social. Oggigiorno, anche la sicurezza informatica è parte del reputation management. Gli attacchi degli hacker, infatti, sono all’ordine del giorno. Se l’online shop non è disponibile oppure l’azienda non è raggiungibile, le conseguenze non sono solo finanziarie. I danni riguardano anche il buon nome dell’azienda e la fiducia dei clienti.

Anche nell’ambito B2B, gli effetti negativi possono essere gravi. Per esempio, quando un guasto ai sistemi IT impedisce di far fronte agli ordini oppure quando vengono trafugati e pubblicati documenti riservati. In questi casi, i clienti cambiano fornitore e l’azienda perde contratti. Nel peggiore degli scenari, le conseguenze possono essere irreversibili.

Attacchi virtuali con conseguenze reali

C’è un parallelismo: negli ultimi mesi i canali e processi digitali hanno acquisito un’importanza ancora maggiore. Di conseguenza, le potenziali ricadute degli attacchi informatici sono sempre più pesanti. Basta uno sguardo alla stampa specializzata per farsi un’idea della situazione. Praticamente ogni settimana si parla di nuovi attacchi contro aziende svizzere. E sono solo quelli resi noti al pubblico.

 

Tra le modalità preferite dagli hacker ci sono i tentativi di ricatto con ransomware e gli attacchi DDoS (Distributed Denial of Service), che mettono fuori uso parte dell’infrastruttura. Ma il pericolo non viene solo dall'esterno e non sempre gli attacchi sono motivati da interessi economici. Anche i collaboratori possono provocare una fuga di dati, comunicando per disattenzione o dolo informazioni riservate a persone non autorizzate. Anche questo tipo di perdita di dati, quindi, deve essere trattato con particolare attenzione.

Rischi calcolati per la reputazione dell'azienda

Gli attacchi degli hacker hanno sempre più spesso come obiettivo la sottrazione di dati riservati. Nella maggior parte dei casi, un furto di dati non ha solo conseguenze sul piano legale e finanziario. Può comportare anche danni alla reputazione dell’azienda, che a loro volta inducono i clienti a cambiare fornitore, con ovvie perdite di fatturato. È un rischio che gli hacker sfruttano in modo mirato. Per questo motivo, ultimamente gli attacchi con ransomware non puntano solo a rendere indisponibili dati riservati e ottenere un riscatto per il loro ripristino. Spesso i dati vengono prima estratti. Gli hacker utilizzano quindi come ulteriore strumento di pressione la minaccia di renderli pubblici nel caso in cui non venga pagato il riscatto. Non poche aziende preferiscono pagare per evitare i potenziali danni d’immagine.

 

La reputazione di un’azienda può risultare intaccata anche tramite un attacco Business Email Compromise (BEC). In questo caso, i collaboratori ricevono un’e-mail che sembra venire da un membro della Direzione e chiede di eseguire un pagamento urgente oppure contiene un link con un virus. Secondo il Serious and Organised Crime Threat Assessment (SOCTA) di Europol, in questi casi molte aziende scelgono di non sporgere denuncia per truffa, in modo da proteggere la propria reputazione.

 

Un tipo di attacco particolarmente raffinato è stato ideato da un gruppo criminale che usa il nome «Fancy Lazarus», di cui non sono ancora chiari gli eventuali rapporti con i gruppi di hacker Fancy Bear o Lazarus. Questi hacker inviano e-mail mirate minacciando di scatenare un attacco DDoS se non viene versata su un conto una somma di denaro, normalmente due bitcoin. Tuttavia, secondo gli esperti in sicurezza informatica, non tutte le minacce si traducono in realtà.


Se ci si concentra solo sui nemici all’esterno dell’azienda, però, si corre il rischio di commettere lo stesso errore del malvagio Sauron ne «Il Signore degli Anelli»: perdere di vista i pericoli presenti all’interno. In base al Verizon Data Breach Investigations Report 2021, a seconda del settore economico, fino al 40% dei casi hanno origine all’interno delle aziende. Per chi si occupa di reputation management, le misure di Data Loss Prevention (DLP) sono fondamentali per impedire la perdita di dati aziendali confidenziali.

Il reputation management come fattore strategico

Per tutti questi motivi, le aziende devono integrare il reputation management nella propria strategia di IT Security e gestione dei rischi. Le misure di protezione riguardano diversi ambiti. Tra i principali accorgimenti per proteggere la reputazione di un’azienda, ci sono le seguenti misure:

  • Protezione contro gli attacchi DDoS: riduce il rischio che componenti critiche dell’infrastruttura diventino indisponibili o che non sia possibile evadere gli ordini. In questo caso, infatti, l'azienda verrebbe percepita come «inaffidabile» e dovrebbe affrontare un danno d’immagine con eventuali perdite economiche.
  • Protezione contro la cessione non autorizzata di dati (Data Loss Prevention): riduce il rischio che i dati sensibili finiscano nelle mani sbagliate. In questo modo, se la legge o le regolamentazioni impongono all’azienda di rendere pubblico un data breach, la perdita di fiducia è minore.
  • Threat Detection and Response (TDR): mitiga le conseguenze di un attacco, ad esempio bloccando un ransomware prima della cifratura dei dati o del loro trasferimento. In questo modo, non solo si evitano eventuali danni economici, ma anche conseguenze negative a livello di immagine o di competitività, ad esempio a seguito della pubblicazione di documenti aziendali riservati.

Tuttavia, il reputation management comprende anche aspetti che vanno al di là delle misure di protezione. Anche la composizione dell’incident response team cambia. Se l’azienda rischia danni a livello di immagine, è utile coinvolgere anche il team che gestisce i social media o l’ufficio comunicazione. Sono loro le figure predestinate a gestire la comunicazione con i clienti sui social, in modo proattivo o reattivo in caso di domande dei clienti. Questo è molto utile, perché se succede qualcosa una comunicazione trasparente è efficace per mantenere intatto il buon nome dell’azienda.

Maggiori informazioni: