C’ un patrimonio nelle imprese e nei governi di tutto il mondo custodito assai distrattamente, nonostante l’enorme valore che in grado di generare. Un asset prezioso che pure sempre pi sotto assedio, minacciato da pi fronti. Le informazioni, le grandi quantit di dati, sono una preda ambita da numerosi soggetti e la loro sottrazione fraudolenta rappresenta un fenomeno in costante aumento, colpendo organizzazioni di qualsiasi dimensione e in ogni continente. Governi inclusi. Un trend che ben delineato dall’ultimo Global Fraud & Risk Report messo a punto da Kroll, l’agenzia pi conosciuta al mondo per la prevenzione e la protezione del rischio (fisico e informatico) e l’attivit di intelligence industriale. Un primo elemento emerge nitido: se la vostra azienda in qualche maniera sotto attacco, di qualsiasi natura esso sia, la responsabilit del danno va cercata, in primo luogo, al proprio interno.
Possibile? S – conferma Marianna Vintiadis, country manager Kroll per l’Italia -. Sono proprio i nostri colleghi o soci la principale ragione di rischio. E i numeri sono l a testimoniare che di attenzione, allora, ne serve davvero parecchia. Con tutti. Perch il 39% dei responsabili sono figure junior, il 30% senior, mentre il 27% sono dipendenti o consulenti. In Italia in particolare – aggiunge Vintiadis – tra i colpevoli ci sono anche clienti e fornitori.
Sul banco degli indiziati, per, un posto d’onore senz’altro conquistato dalla figura degli ex dipendenti, categoria che risulta al primo posto in assoluto tra i responsabili di attacchi informatici, furto o distruzione proprio di dati e informazioni che per le aziende, grandi o piccole che siano, costituiscono ormai un patrimonio strategico. Non sorprende, quindi, che il report dedichi un approfondimento specifico al tema dell’employee exit (curato peraltro dalla stessa Vintiadis), sottolineando la criticit e i gravi rischi che le aziende spesso sottovalutano non gestendo attivamente questo processo.
Le evidenze
Tre le tipologie di rischio prese in esame dal report di Kroll: frodi, attacchi informatici e atti contro la sicurezza aziendale. Con una particolarit: l’edizione di quest’anno ha coinvolto 545 top manager delle imprese di tutto il mondo, raccogliendo anche le esperienze dei principali manager di Kroll, fornendo non solo statistiche sul fenomeno, ma anche un’ampia analisi delle tematiche evidenziate dai risultati della ricerca. Ma ecco i numeri, che sono davvero impressionanti. L’82% delle imprese nel mondo ha subto almeno una frode nell’ultimo anno (+7% sul 2015). L’85% stata colpita da un attacco informatico, mentre il 68% ha registrato problemi legati alla sicurezza. Per i due terzi delle imprese, appunto, le frodi sono opera del personale. Per comprendere la portata della minaccia basti considerare la vastit delle tipologie (si va dal furto vero e proprio di risorse fisiche, ai danni del sistema di fornitura o di approvigionamento e di appalti, fino alla sottrazione di informazioni e dati sensibili) e delle modalit (attacchi di tipo informatico da virus e worm, attacchi alle caselle di posta elettronica con il phishing, ai sistemi informatici con cancellazione o perdita di dati che in alcuni casi riguardano anche clienti e dipendenti dell’azienda).
Per quanto riguarda l’Italia, il report restituisce (apparentemente) una buona notizia. Infatti, nonostante una crescita del 3% rispetto al 2015, la percentuale di manager che hanno dichiarato di essere stati testimoni diretti di una frode perpetrata ai danni della propria organizzazione si attesta al 77%, cinque punti in meno rispetto alla media globale. Un gap pi o meno simile anche per gli episodi legati alla cybersicurezza.
Le conseguenze
Ma qual il danno principale che tutti questi episodi possono causare alle imprese e alle organizzazioni? Uno su tutti: il furto di know how. Per il 38% dei manager le frodi riguardano direttamente la propriet industriale e intellettuale. Come dire che il lavoro dell’estro creativo e degli investimenti in ricerca e sviluppo, e quindi la propensione all’innovazione che il fattore principale nell’economia dell’informazione in cui viviamo, finiscono nelle mani sbagliate della concorrenza. E le conseguenze economiche per le societ vittime sono di tutta evidenza.
importante stimolare la consapevolezza dei nostri manager – sottolinea la Vintiadis -. Nell’immaginario il rischio frodi, la cybersecurity e l’attivit di intelligence sono limitate agli Stati Uniti. E invece, rappresentano un problema e una sfida globale, che riguarda anche l’Italia.
E soprattutto non si limita a coinvolgere solo i grandi gruppi industriali, abbracciando loro malgrado anche i professionisti e le piccole e medie imprese.
© Riproduzione riservata