Cyber reputation: quali sono le minacce che compromettono la reputazione aziendale online

23 Febbraio 2022

Con il termine cyber reputation di un’azienda ci si riferisce alla sua impronta digitale nel cyberspazio. In pratica, è la reputazione digitale complessiva dell’azienda all’interno del World Wilde Web. E’ la percezione che internet ha dell’azienda.

Non è ciò che l’azienda decide di mostrare di se stessa al mondo, ovvero la brand reputation. La cyber reputation è ciò che la rete nella sua totalità percepisce dell’azienda. La brand reputation è sotto il diretto controllo dell’azienda e di come si mostra al mercato. La reputazione cibernetica invece è la percezione che la rete ha dell’azienda.

Ecco che definito cos’è la cyber reputation aziendale si può iniziare ad immaginare quali siano le minacce informatiche che possono comprometterla sfuggendo al suo diretto controllo.

Quali sono le minacce che colpiscono la reputazione online?

Lo scopo della cyber reputation è controllare che la rappresentazione virtuale aziendale non venga compromessa da azioni di terzi.

Tali azioni, dirette o indirette, provenienti da parte di terzi o da situazioni di rischio, possono screditare i servizi i prodotti e l’immagine stessa dell’organizzazione in rete.

Gli attacchi diretti più conosciuti sfruttano i motori di ricerca e i social network. In questi casi si ha a che fare con recensioni e commenti negativi che screditano la posizione dell’azienda nei motori di ricerca. Ciò svantaggia e compromette la reputazione online portando ad abbassare sempre più valore percepito dell’azienda.

Un altra tipologia di minaccia diretta è quella che sfrutta le vulnerabilità di sistemi aziendali. Un esempio è il malvertising. Il malvertising è una particolare tipologia di attacco che consente di diffondere malware di ogni tipo nascondendolo dietro banner e inserzioni pubblicitarie fraudolenti.

Sono attacchi che modificano i contenuti dei siti web inserendo dei link che reindirizzano i visitatori verso siti malevoli. Ritrovarsi a navigare su un sito che installa un codice infetto è una pratica di diffamazione.

Gli attacchi indiretti invece, sono rappresentati dagli attacchi phishing o spam. In questo caso i cyber criminali sfruttando il dominio internet di un’azienda possono provocarne la messa in blacklist. Per l’azienda ciò si traduce in un danno economico non trascurabile perdendo opportunità di business. Ovvero, l’azienda potrebbe non riuscire più a inviare e-mail per alcuni giorni, in quanto verrebbero bloccate dai sistemi di sicurezza antispam/phishing o potrebbero finire nella cartella di spam di clienti e fornitori. Tali azioni sui domini aziendali ne compromettendo l’affidabilità del mittente e di conseguenza la cyber reputation aziendale ne risulta inevitabilmente compressa.

Un altro micidiale attacco indiretto messo a segno con phishing è il ransomware e la conseguente diffusione dei dati criptati in caso di mancato pagamento del riscatto. La pubblicazione dei dati sensibili è un danno reputazionale di grande impatto per le aziende di qualsiasi dimensione o settore.

Come le minacce compromettono la cyber reputation?

Le minacce indirette e dirette sono distinte ma convergenti nell’impatto sulla cyber reputation di un’azienda.

La compromissione più forte si ha quando comportano un problema al brand in relazione al core business aziendale.

Se ad essere colpita da una minaccia di quelle elencate è il sito istituzionale di un’azienda che si occupa di cyber security, il danno reputazionale sarà maggiore è più impattante rispetto ad un azienda che si occupa di botanica.

Ma non solo, vedere il dominio internet aziendale compromesso equivale a perdere l’affidabilità del mittente, vedere bloccato il proprio business e la propria rete di comunicazioni. La compromissione della cyber reputation aziendale sarebbe brutale ed immediata.

Se ad esempio, ad essere stata vittima di un data breach è un azienda del settore sanitario, la diffusione dei dati sensibili dei pazienti è enorme.

Un data breach espone al rischio di incorrere in sanzioni legali e perdita di business.

Ma non è l’unico caso in cui la fuga di dati sarebbe devastante per la reputazione cibernetica aziendale. Se si pensa alla categoria dei professionisti come avvocati, notai oppure commercialisti un data breach messo a segno e pubblicato in caso di mancato pagamento potrebbe causare non solo un danno reputazionale allo studio professionista ma anche delle aziende clienti.

In questo caso la cyber reputation sarebbe compromessa a più livelli, attaccare il piccolo equivale a colpire il grande in modo irrimediabilmente interconnesso.


Cyber reputation - Cyber security as a service