Quello tra brand safety e cyber security, a livello d’impresa, spesso non è un collegamento immediato. Il tema della reputazione del marchio, infatti, viene più spesso declinato in altri ambiti, come quello pubblicitario. Nel panorama attuale, però, l’aspetto legato alla sicurezza informatica sta assumendo una rilevanza di primo piano. Ma quali minacce possono derivare dal cyber crimine per la brand safety dell’azienda e come è possibile proteggere la reputazione aziendale?
Una questione di fiducia
Nel contesto attuale, in cui le relazioni tra cliente e azienda sono spesso affidate a strumenti digitali, l’affidabilità dei servizi offerti e la percezione che gli utenti hanno a livello di sicurezza rappresentano veri e propri asset per l’impresa. Qualsiasi episodio negativo, come una violazione dei sistemi informatici che comporti una compromissione di dati sensibili, si ripercuote sistematicamente sull’immagine dell’azienda connotandola come “poco affidabile”. La sfera a cui si applica questo meccanismo, però, è molto più ampia e comprende ambiti in cui la responsabilità aziendale, come viene normalmente intesa, è decisamente più sfumata. Le campagne di phishing (gli attacchi portati dai pirati informatici che mirano al furto delle credenziali degli utenti – ndr) ne sono il perfetto esempio. In questo caso l’azienda non è coinvolta direttamente nei cyber attacchi, ma il collegamento tra un’azione criminosa e il brand aziendale è più che sufficiente per condizionare la percezione che gli utenti sviluppano nei confronti dell’azienda.
Tutte le minacce alla brand safety
Stilare una classifica delle possibili minacce è pressoché impossibile. Un ipotetico campionario, infatti, varia a seconda del settore in cui l’azienda è attiva (si pensi alla contraffazione del marchio nel settore della moda) e del contesto in cui si colloca l’attività dannosa, come la comunicazione in concomitanza con particolari fatti di cronaca. Ciò che accomuna le minacce alla brand safety legate alla cyber security è la dimensione in cui si collocano e gli attori coinvolti. Si tratta, infatti, di organizzazioni specializzate nel crimine informatico, che agiscono per interesse economico personale o, in molti casi, su commissione di concorrenti interessati a danneggiare l’azienda. Quello degli attacchi informatici o delle attività dannose erogate come “servizio”, infatti, è un commercio fiorente che frutta ai pirati informatici milioni di dollari e che può provocare danni estremamente seri a livello di brand reputation.
Nei bassifondi del web
Se l’attività criminale prende di mira ambiti esterni all’azienda, quali strumenti esistono per arginare e contrastare questo tipo di attività? Il tema, in questo caso, è quello dell’intelligence legata alla cyber security. L’attività dei pirati informatici, infatti, ha caratteristiche estremamente simili all’attività commerciale e, in particolare, coinvolge più soggetti che collaborano al piano criminale. Un’attività che si svolge sul dark web, cioè quella porzione di Internet raggiungibile solo utilizzando strumenti particolari o credenziali riservate e che i pirati informatici utilizzano per scambiarsi informazioni, vendere e acquistare strumenti di hacking o i dati che hanno raccolto nel corso dei loro attacchi. Gli esperti di cyber security specializzati in operazioni di intelligence conoscono bene questi ambienti e il modus operandi dei gruppi di cyber criminali che li popolano. E sono proprio loro che possono svolgere un ruolo decisivo nella prevenzione delle attività che possono danneggiare il brand aziendale.
Brand Safety e prevenzione su misura
Il monitoraggio del dark web è un’attività che consente, in buona sostanza, di individuare in anticipo eventuali attacchi che possano prendere di mira, direttamente o indirettamente, l’azienda. In un’ottica di brand safety, l’attenzione si deve concen
trare particolarmente sulle attività di phishing (gli attacchi che puntano a ingannare i consumatori per sottrarre loro le credenziali di accesso ai servizi online) e tut
ti quegli scambi di informazioni che coinvolgono in qualche modo il marchio dell’azienda. Un rilevamento precoce di attività di questo genere consente, infatti, di mettere in campo tutte le contromisure per mitigarne l’impatto e, quando possibile, bloccarle sul nascere. Insomma: qualcosa di molto simile alle attività delle agenzie di controspionaggio e che, nell’attuale panorama di cyber security, rappresentano un asset fondamentale per le aziende che vogliono tutelare la loro reputazione.
