Diceva il mitologico Rat-Man, nato dalla matita di Leo Ortolani: “Fletto i muscoli e sono nel vuoto”. Ma per difendere le aziende il mantello può non bastare: servono competenze specifiche ed eterogenee e una profonda conoscenza del mondo che ci circonda. Ne è certo Marco De Bernardin, country manager di Kroll da febbraio di quest’anno, che racconta a Economy quali siano le sfide e gli obiettivi di un’azienda di investigazione. «Siamo leader nella mitigazione del rischio soprattutto nel settore finanziario – ci spiega – con una storia più che trentennale. Siamo presenti in 30 Paesi con oltre 5.000 professionisti impiegati. La forza delle persone che lavorano per noi è la diversità, la capacità di provenire da contesti diversi». C’è spazio, perfino, per la malaugurata categoria dei giornalisti, specialmente quelli di cronaca, abituati a fare domande “scomode” e a cercare diverse angolature per raccontare un problema.
Il Coronavirus, inutile girarci attorno, ha incrementato a dismisura i rischi per le aziende. Intanto, perché ha portato in luce realtà che erano più nascoste. Perché se è vero che tutti si concentrano sui problemi relativi alla tecnologia e alle intrusioni da parte di hacker, è bene ricordare che gli asset più importanti per le aziende sono quelli derivanti dalla proprietà intellettuale. Che va tutelata e protetta ad ogni costo. Perché se un attacco malware può costare parecchi soldi, il furto di progetti in fase di sviluppo ma non ancora brevettati può significare la definitiva cessazione delle attività di un’azienda.
«Al di là della classica difesa perimetrale – aggiunge De Bernardin – bisogna tutelare le imprese da quello che succede dentro le sue mura. I rischi che qualcuno si infiltri e rubi i segreti aziendali sono elevati. In un contesto mirato alla ricostruzione dell’economia italiana, per poter essere competitive le imprese devono essere sicure di essere protette come si deve. Perché è sulla proprietà intellettuale che basano il loro successo sui mercati. Le nostre attività mirate alla mitigazione del rischio sono dunque a 360 gradi, sia per evitare che avvengano intrusioni, sia per tamponare rapidamente la situazione se qualcosa va storto».
Ovvio però che le principali attenzioni rimangono rivolte al cybercrimine e alle enormi possibilità di intrusione che la rete offre. Appare dunque evidente che mettere in sicurezza l’azienda non vuol dire soltanto mettere in campo il miglior antivirus, il più recente, il più performante. Ma cambiare definitivamente la forma mentis delle imprese, coinvolgendole in un ragionamento più strutturato che riguarda tutti gli attori principali. Il Pnrr, ad esempio, parla chiaramente dell’importanza della sicurezza, ma questo concetto diventa difficile da trasferire a dei board – specie nelle Pmi – che sono espressione di una “vecchia” imprenditoria. Con un’età media della proprietà che continua ad alzarsi, diventa sempre più complesso trasferire l’urgenza di una trasformazione digitale che non significa soltanto comprare un nuovo computer con antivirus, ma modificare la cultura in azienda. Per esempio, è raro che nei consigli d’amministrazione siedano manager tecnici come i Cto o Cio, che provano a farsi sentire (a volte senza riuscirci) dalla proprietà.
Come ha dimostrato il recente G7 in Inghilterra, oltretutto, Paesi come la Russia e la Cina sono ormai identificati chiaramente come vere e proprie centrali del crimine informatico e, più in generale, come potenziali nemici della produttività e della catena di fornitura delle imprese. «Il tema dei rapporti con l’estero è davvero molto complicato – chiosa De Bernardin – e i governi Conte e Draghi hanno fatto ricorso spesso alla golden power. Il primo su Tim, il secondo (per ora solo paventandolo) su Iveco Defense. Il Pnrr vedrà un pioggia di miliardi che arriveranno sull’Italia e su alcuni settori particolarmente colpiti. Il compito più difficile sarà tutelare gli asset strategici sia da possibili intromissioni straniere, sia per quanto concerne possibili attacchi. Ma non è soltanto una questione di pericoli che le aziende possono correre e che il governo deve arginare: l’intero concetto della supply chain dovrà essere ripensato. Basti pensare che con il progredire della guerra dei dazi tra Cina e Usa alcune aziende della moda che utilizzavano cotone dello Xingjiang si sono ritrovate in difficoltà a causa del ban statunitense su moltissimi prodotti di Pechino come, appunto, i tessuti».
C’è, infine, un ultimo grande tema che deve essere considerato, su cui vigilano gli “spioni” di Kroll: sono i cosiddetti “white collar crime”, cioè dipendenti infedeli pronti a vendere segreti aziendali all’esterno del perimetro dell’impresa, sia a concorrenti, sia ad altri paesi sia alla criminalità organizzata che vuole inserirsi all’interno della ripresa economica trainata dal Pnrr. Un problema che sembra appartenere a qualche vecchio film di spionaggio ma che in realtà rimane di enorme attualità. Perché ora che si avvicina la prima tranche da 25 miliardi di aiuti, bisognerà mantenere ancora più alta l’attenzione. «Come Kroll – conclude De Bernardin – siamo dunque attivi per rispondere a tre domande fondamentali: quanto vale il tuo business, come lo proteggi e come fai a farlo crescere. Noi non cerchiamo un contatto spot con i potenziali clienti, ma siamo alla ricerca di un rapporto che continui nel tempo. Miriamo a raggiungere quello che si chiama il “confidence building” cioè una sinergia basata sulla fiducia in cui la nostra azienda agisce da advisor per tutelare e aiutare le aziende a crescere e a svilupparsi». Insomma, non avranno il mantello, ma certo che ne hanno di cose da fare (e da raccontarci).
Che cosa succede sui social network?
Secondo il Phishing and Fraud Report di A5, una società impegnata nel fornire soluzioni di sicurezza informatica, il 2020 ha vissuto un incremento del 15% dei casi di phishing prodotti da link condivisi sui social media. L’accettazione di richieste di collegamento da parte di sconosciuti (spesso attraenti), la clonazione dei profili, i link presenti nei post pubblicati dagli amici o nei messaggi da loro inviati abbassano infatti la soglia di attenzione ed espongono chi li clicca ad attacchi informatici, furto di dati o a situazioni in cui la vittima viene costretta dal truffatore ad effettuare pagamenti per non essere esposta a danni o ricatti. La classica richiesta di denaro, che circola via mail, da parte di un principe nigeriano per pagare un riscatto nasce da una tecnica di ingegneria sociale che mira a non far considerare serio l’attacco e riduce le cautele da parte di chi vi è incuriosito. Il senso di maggior sicurezza data dai social media, l’abbondanza di informazioni e dati personali pubblicati e l’uso di “link accorciati” non debbono dunque ingannare: anzi, i dati in crescita di questi fenomeni richiedono una navigazione attenta e consapevole.
«Io stesso ho vissuto la clonazione del mio profilo Facebook: qualcuno aveva creato un profilo con le mie foto di montagna e aveva già chiesto il contatto a molti miei amici – ci racconta Andrea Boscaro, Fondatore e Partner di The Vortex -. Devo ammettere però che, non appena sono stato avvisato della vicenda, dalla richiesta di blocco di quell’account al momento in cui è stato disattivato sono passati non più di 15 minuti e questo ha protetto tutte le persone che avrebbero potuto ricevere da me messaggi di phishing. Agire con rapidità, senza sottovalutare gli effetti di queste situazioni, può essere determinante».
Altro grande tema, le fake news e l’hate speech: una delle critiche che si muovono alla fruizione delle notizie sui social media è la visibilità che gli algoritmi di questi ultimi – algoritmi fondati sull’engagement – danno alle conversazioni che si producono accanto alle notizie più divisive o più capaci di riscuotere critiche e attacchi. Del resto, gli stessi editori americani hanno riportato che, dopo la sconfitta di Donald Trump, personaggio sicuramente divisivo e che ha polarizzato l’elettorato, il New York Times ha perso il 17% di traffico e il Washington Post il 20%.
