Intelligence: il valore economico dell'informazione
(1) Siete un libero professionista o un imprenditore e avete perso il telefono. E’ un danno economico, ma non per il telefono che potete ricomprare, ma per i dati che conteneva. Come li recuperate se non li avete protetti?
(2) Salite in treno e dimenticate la chiavetta USB? Ecco un danno economico per voi e un rischio frode da parte di chi la trova.
(3) Una mattina vi svegliate e vi accorgete che nel giro di poche settimane un numero consistente di vostri dipendenti o colleghi sono passati a lavorare per la concorrenza. Che c’è di male? Nulla, fa parte della sana competizione tra imprese che operano nel mercato. Non fosse che si sono portati via il know-how, forse anche dati confidenziali e qualsiasi altra informazione relativa alle strategie e all’attività della vostra azienda. Il danno economico è grave e difficilmente riparabile.
(4) Dove investire in un’azienda o in un nuovo paese? Siete al buio senza un'informazione accurata. Rischiate di fare l’investimento sbagliato e di essere imbrogliati.
La competizione globale e la diffusione di tecnologie informatiche sofisticate favoriscono questo tipo di frodi, così come attacchi informatici e il furto di informazioni. Il fenomeno è in costante aumento e coinvolge imprese di qualsiasi dimensione e in ogni dove, ma anche i governi. La causa va spesso ricercata all’interno delle organizzazioni che subiscono il danno.
Il Global Fraud & Risk Report 2017 pubblicato da Kroll, l’agenzia più riconosciuta al mondo per la prevenzione e la protezione del rischio (fisico ed informatico) e l’attività di intelligence industriale,
Il Report fornisce i numeri delle frodi e dei rischi derivanti dalla mancata acquisizione o dalla perdita di informazione con un’ampia analisi del fenomeno, evidenziandone le cause.
L’82% delle imprese analizzate nel report ha subito almeno una frode nell’ultimo anno (+7% sul 2015). L’85% ha subito un attacco informatico, mentre il 68% ha registrato problemi legati alla sicurezza. Per i due terzi delle imprese le frodi sono opera del personale. Possibile? Si, sono proprio i colleghi o i partner la principale ragione di rischio. Dobbiamo fare molta attenzione, allora. Il 39% dei responsabili sono addirittura figure junior, il 30% senior, mentre il 27% sono dipendenti o consulenti. In Italia tra i colpevoli ci sono anche clienti e fornitori. Qual è il danno principale che possono causare? Il furto di know-how. Per il 38% dei manager le frodi riguardano la proprietà industriale e intellettuale. Il lavoro dell’estro creativo e degli investimenti in ricerca e sviluppo, e quindi la propensione all’innovazione che è il fattore principale nell’economia dell’informazione in cui viviamo, finiscono nelle mani sbagliate della concorrenza. Le conseguenze economiche per le vittime sono evidenti. Sarebbe interessante provare a quantificarle. Allora diventa importante stimolare la consapevolezza dei manager. Troppo spesso il rischio di frodi, la cybersecurity e l'attività di intelligence sono erroneamente limitate agli Stati Uniti. Sono invece un problema e una sfida globale, che riguarda anche l'Italia. I manager italiani devono cominciare ad attrezzarsi. Gli attacchi informatici nella penisola sono cresciuti del 3% nonostante la percezione del rischio sia più bassa che in altri paesi. Eppure il 79% dei manager coinvolti nella ricerca ha subito almeno un attacco informatico nel 2015. Il dato è confermato dallo studio Northon Symantec che posiziona il nostro paese al secondo posto per il numero di sistemi infetti. E’ però un dato inferiore ad altri paesi occidentali. Perché? L’Italia non subisce meno attacchi di altri, o meglio gli hacker non si dimenticano di noi. Semplicemente i nostri manager sono meno consapevoli e quindi attenti della loro controparte estera.
Il 68% ha subito anche incidenti relativi alla sicurezza aziendale. I danni contro le risorse fisiche sono il 38%, contro dati sensibili e profili dei clienti il 35%, mentre le violazioni del segreto industriale sono il 35%.
Il 68% ha subito anche incidenti relativi alla sicurezza aziendale. I danni contro le risorse fisiche sono il 38%, contro dati sensibili e il 35%, riguarda profili dei clienti, mentre le violazioni del segreto industriale sono il 35%.
A cosa ci serve il report? Rispondo con un esempio: un’azienda che sta investendo in un paese vuole avere un’idea chiara dei rischi e della loro provenienza, in modo da predisporre le protezioni del caso. Lo stesso vale per un Governo. Anche qui, non sono solo Cina, Russia e USA a battersi a colpi di intelligence e attacchi informatici. Tutti i governi operano strategicamente attraverso l’intelligence per meglio promuovere i propri interessi economici e geopolitici. Sapere in anticipo di un giacimento petrolifero scoperto da qualche parte facilita molto i propri operatori. Ma la prevenzione non si limita solo ai grandi gruppi. Anche i professionisti dovrebbero imparare a difendersi. Le multinazionali hanno quasi sempre le risorse e il know-how per proteggersi o almeno per intervenire una volta subito il danno. Le partite IVA del lavoro agile hanno poche tutele così come le PMI, devono quindi imparare a prevenire. Nella Sharing Economy le informazioni si condividono…fino ad un certo punto.
Pietro Paganini