Di Kris Lovejoy, GM IBM Security Services
Con la continua scoperta di modalità per essere sempre e dovunque connessi – grazie al cloud computing, alle tecnologie per il mobile e ai social media – aziende e i singoli individui diventano sempre più informati e autonomi. Ma questo mondo iperconnesso, in tempo reale, sempre attivo non è privo di insidie. E se la privacy, la sicurezza e le performance tendono a conquistare i titoli dei giornali, anche il crescente rischio per la reputazione è oggetto di crescente attenzione.
Un nuovo studio dell’Economist Intelligence Unit, commissionato da IBM, rivela che i rischi reputazionali vanno ben oltre i prodotti difettosi o i servizi scadenti. Le aziende mettono a serio rischio il loro marchio tutte le volte in cui l’IT viene compromessa. Dal furto dei dati dei clienti alle password violate, una violazione della sicurezza informatica può generare opinioni seriamente negative riguardo a un’azienda e alla sua immagine.
Lo studio è stato condotto attraverso interviste e indagini online fatte a più di 400 dirigenti di 23 settori, quali bancario, assicurativo e utility, in cui la tecnologia è essenziale per le attività operative.
Tra i dirigenti intervistati, il 75 percento afferma che i rischi informatici possono avere un impatto significativo sulla soddisfazione dei clienti e sulla reputazione del marchio, mentre ben il 61 percento dichiara che le violazioni della sicurezza informatica restano la più grande minaccia per la reputazione della loro azienda.
Eppure, a dispetto dei timori, poche delle aziende intervistate stanno intervenendo al riguardo. Ad esempio, sebbene il 70 percento delle aziende partecipanti all’indagine ritenga di essere in grado di gestire i rischi IT legati a violazioni e furti di dati e al cybercrime, solo il 32 percento utilizza le tecnologie di security threat intelligence. Inoltre, solo il 13 percento degli intervistati ammette di avere subito il furto di dati e/o di essere stata vittima di crimini informatici. Ciò è in netto contrasto con le recenti indagini di organizzazioni quali il Ponemon Institute (The Impact of Cybercrime on Business, maggio 2012), secondo cui le organizzazioni si troveranno ad affrontare in media, ogni settimana, 66 cyber-attacchi che causano interruzioni dell’attività aziendale.
La buona notizia evidenziata dallo studio è che le aziende stanno iniziando a prestare maggiore attenzione al legame tra il rischio informatico e il rischio tangibile per la reputazione. Per accelerare la pianificazione, ecco alcune best practices di organizzazioni impegnate nella gestione del rischio reputazionale:
• Essere proattivi anziché reattivi. Essere pronti a investire nello sviluppo di strategie di gestione del rischio reputazionale complete, che comprendano il controllo sui rischi dell’IT – in particolare quelli legati alla sicurezza e alla business continuity.
• La collaborazione è essenziale. Creare un’organizzazione in cui i responsabili IT collaborino con altri specialisti della gestione del rischio. Insieme, essi possono creare un profilo completo dei rischi reputazionali a livello dell’intera organizzazione, da sottoporre ai top manager.
• Prevedere i problemi. Non aspettare che accada un incidente. Esiste una marea di studi di casi da utilizzare come base per la pianificazione di tipo “what if”.
• Non dimenticare la supply chain. Un omissione da parte di un piccolo fornitore può essere devastante tanto quanto un problema interno, e il controllo dei rischi può essere coordinato tra gli attori chiave. Analogamente, le aziende B2B dovrebbero collaborare con i clienti per verificare che i rischi siano gestiti attraverso l’intero ecosistema.
Per maggiori informationi sull’IBM Global Reputational Risk and IT Study 2013 ibm.com/services/riskstudy