Usa il mouse, frecce o sfoglia se touch
   numero di 16/10/2019
Idee e opinioni

I social media sono un rischio crescente per la sicurezza delle imprese
Vintiadis (Kroll): la causa è la fuga di informazioni interne. Le organizzazioni temono l'escalation delle minacce digitali, con attacchi informatici coordinati su larga scala

L'attività sui social media è stata un fattore rilevante nel 27% degli incidenti significativi subiti dalle aziende globali negli ultimi 12 mesi, come risulta dai dati riportati dall'ultimo Global Fraud and Risk Report pubblicato recentemente da Kroll, divisione di Duff & Phelps, leader mondiale nel campo della mitigazione del rischio, delle indagini, della compliance, della cyber resilience, della sicurezza e delle soluzioni di risposta agli incidenti.
Quasi i due terzi (63%) dei business leader globali intervistati citano i social media tra le priorità principali per lo sviluppo di una strategia di difesa delle loro organizzazioni. Il rapporto rivela che, in questo momento, le aziende si trovano ad affrontare uno scenario di rischio ancora più esteso, essendo chiamate a contrastare le minacce digitali emergenti e ad affrontare questioni normative e reputazionali complesse.
Il Global Fraud and Risk Report annuale di Kroll, basato su ricerche condotte da Forrester Consulting, esamina lo scenario di rischio globale e analizza i principali rischi con cui oggi si confrontano le multinazionali, e le misure che esse adottano quotidianamente per prevenire, rilevare e reagire alle minacce.
Il rischio più comune, subito dal 39% delle aziende, è il rischio di fuga di informazioni interne, che mette in luce la crescente minaccia interna a danno della proprietà intellettuale, del segreto commerciale e di altre informazioni riservate. Nell'indagine dell'anno scorso, per la prima volta in dieci anni, il furto, la perdita o l'attacco alle informazioni sono risultati il principale tipo di frode sperimentato con un'incidenza del 29%.
Al secondo posto nell'elenco degli incidenti significativi è risultato il furto di dati e il danno reputazionale causato da relazioni con terze parti, che quest'anno avrebbe riguardato il 29% dei rispondenti. Un altro problema emerso come rilevante, al 28%, è quello della frode esterna.
La minaccia digitale si è aggravata con l'avvento di tecnologie emergenti come le criptovalute. Quasi tutti (91%) i business leader globali intervistati stanno valutando o hanno già adottato tecnologie DLT (Distributed Ledger Technology, o Blockchain), mentre l'81% sta considerando o sta già utilizzando criptovalute. Oltre un terzo (35%) delle aziende considera la frode o il furto come la principale preoccupazione relativa agli investimenti in questi settori, seguita dall'assenza di supervisione da parte di organi di vigilanza (29%), dal fatto che la nuova tecnologia non sia collaudata (19%) e dalla possibilità di entrare in rapporti con soggetti poco raccomandabili (16%).
Dal rapporto è emersa la prevalenza degli incidenti dovuti a frodi, con più di un quarto (28%) dei rispondenti su scala globale che dichiara di avere subito frodi ad opera di soggetti esterni negli ultimi 12 mesi. Il Regno Unito è particolarmente vulnerabile alle frodi, con quasi un'azienda su tre (32%) colpita da frodi esterne, il 4% in più rispetto alla media mondiale. Elevata (27%) anche la percentuale delle frodi perpetrate da soggetti interni all'azienda.
Il contesto economico attuale continua a presentare sfide per le imprese per quanto riguarda la mitigazione del rischio e la gestione della reputazione. L'84% delle aziende si sente minacciato dal rischio di manipolazione del mercato perpetrato tramite diffusione di fake news, molto sovente alimentata dai social media. Inoltre, brand ambassador e influencer rappresentano una nuova sfida nel contesto delle procedure di due diligence; il 78% di coloro che hanno risposto al sondaggio vi ricorre in qualche misura, il che significa che le imprese non possono limitarsi a controllare gli influencer, ma devono passare al vaglio anche le loro reti digitali.
La ricerca evidenzia la necessità, per le imprese, di prevedere questa grande varietà di minacce, rilevandole in modo efficace prima che si estendano, dando origine a problemi più gravi. Quattro aziende su cinque (80%) giudicano efficaci i propri meccanismi di individuazione dei cyber-rischi; tuttavia, interrogati sulle minacce future, quasi tutti i rispondenti (90%) si dicono preoccupati della possibilità che un cyber-attacco possa portare a una crisi economica di portata mondiale.
Le società utilizzano sempre più spesso la tecnologia per ottimizzare i propri processi di gestione del rischio, e più di tre quarti delle imprese (77%) utilizzano tecniche di data analytics per individuare le minacce che incombono sull'organizzazione. Questi dati rispecchiano le recenti indicazioni fornite dall'OCSE nel rapporto Analytics for Integrity, che incoraggia l'uso di tali tecniche per la lotta alla frode e alla corruzione.

La situazione in Italia

"Anche in Italia - commenta Marianna Vintiadis, Head of Southern Europe di Kroll -, è ben presente il timore di un cyber attack globale, come ha dichiarato oltre il 66% degli intervistati su una media globale del 68%, ed è significativamente più elevato quello del furto di informazioni interne, che raggiunge l'89% contro il 73% globale. Interessante notare come anche nel nostro Paese il ruolo dell'Internal Audit sia cruciale per il contrasto del rischio cyber (26% contro il 28% globale) e che sia in crescita il ricorso all'istituto del whistleblowing, sebbene resti ancora di alcuni punti sotto la media globale (9% rispetto al 13%). Un dato peculiare dell'Italia, infine, riguarda il timore del rischio connesso alla contraffazione del marchio, con danni subiti dal 23% degli intervistati contro una media globale del 17%".

Non è un caso, quindi, se il 70% degli intervistati italiani dichiara di ritenere prioritaria per la propria azienda e per il Paese la lotta a questa minaccia (contro 58% a livello globale) e indichi un livello di furto di dati superiore alla media (34% contro il 29% a livello globale), anche se il numero di violazioni dei dati segnalate dalle aziende italiane è significativamente inferiore a quello che ci si aspetterebbe da un'economia delle dimensioni di quella del nostro Paese. Questo suggerisce che non sempre i furti vengono dichiarati e pertanto emerge la necessità di una maggiore trasparenza rispetto a questa categoria di incidenti.



Idee e opinioni

numero di 16/10/2019
SOMMARIO di questa settimana

Condividi su LinkedIn




Sfoglia il prossimo articolo -->

*/ ?>