279 Visualizzazioni

Cybersecurity e web reputation, binomio inscindibile

Luca Maiocchi, Regional Sales Manager Italy di Proofpoint spiega come un corretto approccio alla sicurezza sul web sia non solo consigliabile ma necessario al business di un’azienda.

Che la reputazione di cui un’azienda gode presso il suo pubblico potenziale ne influenzi in qualche modo il business è cosa risaputa. E nel momento in cui il canale digitale assume un’importanza sempre maggiore per comunicare con l’esterno, che si tratti del sito web ufficiale o dei social network con cui si comunica a clienti e partner, è comprensibile che la reputazione online dell’azienda rivesta un ruolo sempre più significativo.

Nello specifico, il termine web reputation va a indicare l’opinione che viene costruita su un brand, attraverso la rete, che può essere il nome stesso dell’azienda o una sua linea di prodotto. Una reputazione che si definisce attraverso le conversazioni che avvengono sulle varie piattaforme di social media da parte degli utenti e che vanno a integrare la comunicazione condotta tramite i canali corporate ufficiali.

Che non si tratti di pura apparenza lo conferma il World Economic Forum, secondo cui la web reputation impatta per almeno il 25% del valore complessivo di un brand. Per questo motivo, un’azienda dovrebbe avere il controllototale sui propri canali, web e social. E soprattutto, dovrebbe essere in grado di intercettare e impedire ogni utilizzo fraudolento del proprio marchio, cosa che online succede più spesso di quanto non si immagini.

In particolare, i canali social si prestano a essere utilizzati in modo truffaldino, con un forte rischio per gli utenti finali ma anche per i brand interessati. Dati Proofpoint hanno rilevato un aumento delle frodi condotte offrendo un supporto fittizio via social media pari al 486% in un anno, tra il Q3 2017 e il Q3 2018. Si tratta di una delle crescite più imponenti per tipologia di minaccia, prevenibili solo attraverso un attento monitoraggio delle risorse e dei canali web.

Un altro ambito potenzialmente sensibile è legato al dominio Internet. La registrazione di domini simili a quelli ufficiali, con lo scopo esplicito di trarre in inganno l’interlocutore, ha registrato un incremento significativo nel corso degli ultimi tempi. Tra 2016 e 2017, per quanto riguarda i domini sospetti rispetto a un brand, l’aumento è stato del 100%, mentre i domini lookalike (quelli che differiscono da quelli ufficiali per qualche dettaglio) sono aumentati addirittura del 200% tra Q1 e Q2 del 2017.

Come possono le aziende proteggersi da questo tipo di minaccia, particolarmente pericolosa perché non implica l’utilizzo di malware? Come spesso accade, la risposta non sta in una soluzione specifica, quanto nell’adozione di una serie di accorgimenti e processi che possono se non eliminare, di certo abbattere significativamente il rischio di cadere vittima di azioni malevole.

Il primo consiglio è quello di rivedere e aggiornare i propri processi di risk management applicati ai social media, includendo policy, processi e programmi per poter affrontare in modo esteso il numero e la tipologia sempre più ampia di minacce. Il tutto per arrivare a un piano ben definito e condiviso, che identifichi ruoli e flussi di lavoro in modo chiaro.

È necessario poi pensare in modo esteso. Vista la crescita nel numero e nella tipologia delle minacce, la responsabilità di proteggersi dai rischi digitali e social va ben oltre il dipartimento IT. Per questo, una collaborazione all’interno dell’azienda è fondamentale, che riguardi ruoli come CIO e CISO, ma anche i team dedicati ai social media, alla comunicazione interna, al marketing, alle PR e alle HR.

Serve assicurarsi che le policy relative all’utilizzo dei social media e i relativi progetti di formazione siano sempre aggiornati, e comprendano informazioni su come proteggere gli account, personali o aziendali. Dipendenti e collaboratori devono sapere quali sono le principali minacce che li riguardano, quali i rischi collegati e come possono proteggersi. Idealmente, questi elementi dovrebbero far parte del processo di onboarding aziendale.

Monitorare costantemente i social media, e assicurarsi che i responsabili di questa attività abbiano costantemente disponibili informazioni aggiornate, nonché ci siano piani e workflow ben definiti da seguire in caso di compromissione.

Nel caso di un attacco, attivarsi immediatamente preso il canale social di riferimento perché vengano prese le opportune contromisure anche su questo fronte e dare la possibilità ai responsabili di agire immediatamente, cancellando post non autorizzati o addirittura sospendendo l’account se necessario.

Infine, rivolgersi a un vendor tecnologico di riferimento. Ci sono strumenti e tecnologie che consentono di identificare eventuali attività illegittime, permettendo così a un’azienda di porre in essere misure correttive in modo tempestivo.

(Articolo inviato da pmi.it)

Rispondi