Per un’azienda è fondamentale avere un’ottima reputazione. Questo non vale solo per il mondo fisico, ma anche per l’online. Anzi, oggi è forse soprattutto l’online e definire il tipo di reputazione. Infatti, le notizie si diffondono rapidamente e, se si acquisisce una cattiva cyber reputation, in breve tempo lo sanno tutti, dai partner e clienti ai concorrenti. Sempre che non siano stati questi ultimi e fare in modo che si diffondessero una o più notizie false studiate proprio per mettere in cattiva luce un’azienda.
Non va quindi sottovalutato il fatto che ciò che le persone dicono in Internet è forse l’elemento di maggiore influenza sul successo di un’azienda. E questo vale per aziende di tutte le dimensioni e in tutti i settori. Purtroppo, però, ciò gioca a vantaggio di chi intende sfruttare la situazione per mettere in cattiva luce la cyber reputation con azioni che sono vere e proprie minacce informatiche.
Indice degli argomenti
Come appariamo agli occhi di chi ci cerca online?
Quando le persone inseriscono il nome di un’azienda in un motore di ricerca online, la loro percezione è influenzata dai risultati visualizzati. Questo significa che la sensazione che ottengono perfetti sconosciuti, che siano o meno clienti, crea la reputazione di un’azienda.
In questa situazione, chiunque può decidere, in qualsiasi momento, di inserire il nome di un’azienda in Google per farsi delle idee. E con tutta probabilità quello che vede influenzerà, nel bene o nel male, la sua opinione su un eventuale acquisto che si era riproposto di fare. È infatti insito in ciascuno di noi, a fronte di una serie di commenti positivi, di essere indotti a proseguire nell’azione che si pensava di fare. Se invece ci si imbatte in una sequenza di giudizi negativi, si è indotti a cambiare idea e a rivolgersi altrove.
Ed è proprio questo aspetto che sfruttano gli attacchi volti a screditare la cyber reputation.
Come si può nuocere alla cyber reputation di un’azienda
Oggi, grazie alle opportunità offerte dal Web e dalla tecnologia, le possibilità per creare una nomea negativa di un’azienda sono molteplici. Come si diceva, si tratta di veri attacchi che possono essere lanciati per aver come scopo primario il danno alla cyber reputation oppure che hanno un obiettivo differente ma che come lo stesso producono l’effetto di rovinare l’immagine dell’azienda.
Tra questi ultimi, che si tendono a definire come attacchi indiretti, troviamo per esempio i ransomware e i data breach. In entrambi i casi, un’azienda dimostra di essere vulnerabile e di consentire ai cyber criminali di impossessarsi di dati che possono essere resi disponibili sul Web mettendo a rischio anche sicurezza e privacy di figure terze. Così, oltre al costo che comportano questi attacchi, si ha un grave danno di immagine.
Un discorso analogo, in termini di risultati, vale per attacchi basati su phishing o spam che possono portare un’azienda a essere messa in blacklist e quindi impedirle di inviare la posta elettronica perché bloccata dai sistemi di sicurezza. Il danno in termini di reputazione, e di business, è davvero grave.
Gli attacchi diretti riguardano invece pratiche che sono messe in atto sfruttando i motori di ricerca e i social. In questo caso, il modo più semplice è rendere disponibili commenti o recensioni negativi per recare danno alla cyber reputation. Un modo un po’ più articolato è invece il malvertising, ovvero quella pratica che consente di diffondere malware modificando contenuti dei siti web leciti di aziende tramite l’inserzione di link che reindirizzano verso siti malevoli.
Come si vede, le tecniche sono molteplici, ma il risultato è il medesimo: rovinare la cyber reputation. Ma come evitare di cadere vittima di questi attacchi?
Monitorare la cyber reputation nel Web
Come succede per la cyber security, è impossibile evitare di essere vittima di attacchi alla cyber reputation. Tuttavia, ci si può attivare per limitare il più possibile che la cyber reputation venga lesa. Alla stessa stregua di quanto si fa con la sicurezza IT, il punto di partenza deve essere la definizione di una chiara strategia volta sia a monitorare sia a gestire la cyber reputation.
Ovviamente non è un’attività che possa essere eseguita da una persona manualmente, ma è necessario affidarsi a sistemi evoluti in grado di proteggere l’azienda sia dall’interno sia dall’esterno.
Dall’interno perché, è necessario mettere in atto una difesa in grado di intercettare attacchi di phishing o spam che, se dovessero avere successo, potrebbero mettere in difficoltà l’intero sistema di posta elettronica aziendale. Si può usare un sistema antispam e antivirus, corredato da efficaci firewall. In questo caso è fondamentale anche la sensibilità degli utenti nei confronti dei messaggi di mail ricevuti: un’adeguata formazione aiuta a limitare i clic indiscriminati su ogni tipo di allegato.
Per gestire la sicurezza della posta elettronica ci si può anche affidare a un provider che potrà offrire un servizio puntuale di e-mail analysis, sgravando l’azienda da una serie di incombenze, compreso dover destinare personale a questo compito. Non solo può anche verificare che il sito Web o il DNS non siano utilizzati per attività malevole in grado di comprometterne la reputazione.
Un campo dove l’aiuto di un provider è difficilmente sostituibile è la cyber threat intelligence. Il destino della cyber reputation si gioca su Internet ed è quindi lì che si deve andare a cercare. Svolgendo un compito di vera intelligence, scandagliando il deep web o anche il dark web se necessario, per scoprire tracce di possibili minacce (come la presenza di dati riservati inerenti all’azienda o a strumenti utilizzabili per effettuare un data breach mirato) che potrebbero avere effetti negativi non solo sulla cyber reputation ma anche sul business in generale.
L’analisi del sentiment dei social
Un’altra importante indicazione sulla cyber reputation può arrivare dalla sentiment analysis. Si tratta del monitoraggio della percezione che c’è nei social nei confronti di un’azienda. In questo caso, si possono usare strumenti software basati sull’intelligenza artificiale e sulle reti neurali per effettuare un’analisi di tweet, commenti, feedback e qualsiasi comunicazione su prodotti, servizi o giudizi inerenti a un’azienda che vengono pubblicati sui social.
Questo permette di venire a conoscenza del tipo di reputazione che si ha e, nel caso sia negativa, anche di scoprire gli eventuali motivi che hanno portato allo stato attuale delle cose, fornendo un chiaro quadro della situazione utile poi a cercare una soluzione.
Limitare i danni
La cyber reputation oggi riveste un valore essenziale per un’azienda. Essere apprezzati predispone positivamente chi dovesse effettuare delle ricerche sul web. Al contrario, avere un’immagine negativa può avere riscontri importanti sul business. Proprio per questo, oggi c’è chi sferra veri attacchi alla cyber reputation, così da indurre nelle persone una percezione negativa. Tuttavia, monitorando con semplici ricerche “l’opinione del Web” o effettuando precise attività di cyber threat intelligence è possibile limitare notevolmente la possibilità che l’immagine aziendale possa subire dei danni.
Contributo editoriale sviluppato in collaborazione con Cerbeyra
