Kroll: in aiuto delle aziende per la gestione della sicurezza

Nell’epoca di internet e dell’interconnessione, nel momento in cui si parla di sicurezza è necessariamente a pensare ai rischi legati alle nuove tecnologie, come gli attacchi informatici o le problematiche legate alla blockchain. Il principale provider a livello globale di servizi e prodotti digitali relativi alla governance, alla gestione del rischio e alla trasparenza è Kroll, il quale però non dimentica che tra le potenziali vulnerabilità di un’azienda ci sono anche quelle legate alle persone che ci lavorano.

in una intervista a Business Insider Italia Marco De Bernardin, country manager della divisione Business Intelligence and Investigations di Kroll per il nostro Paese, spiega perché è importante per le aziende investire in sicurezza.

Di cosa vi occupate e quali sono i vostri clienti?

Kroll è una società di consulenza leader nell’offerta di prodotti relativi alla gestione del rischio, alla trasparenza e alle investigazioni nel settore finanziario. Offriamo i nostri servizi a studi legali, società corporate, fondi di private equity: Kroll conta a oggi a livello globale 13.400 clienti, tra i quali il 48% delle società quotate sull’indice S&P 500. Tra i nostri clienti ci sono il 61% delle aziende di Fortune 100; l’85% degli studi legali Am Law; il 72% delle 25 più grandi aziende dell’Euro STOXX; il 76% delle più grandi società di private equity inserite nel PEI 300 e il 52% dei 25 più grandi hedge fund nell’Alpha Hedge Fund 100. Si tratta di un parco clienti importante che riflette la sofisticatezza dei nostri servizi a livello globale e anche sul mercato italiano, dove siamo presenti da 20 anni. A livello globale ci occupiamo di business intelligence e investigazioni, offrendo servizi che spaziano dalla gestione delle problematiche legate ai cosiddetti “white collar crimes” al supporto in contenzioso, fino all’analisi delle controparti pre e post transazione e ai servizi di cybersecurity.

Perché in questo momento è particolarmente importante la sicurezza per le aziende?

Partiamo da un concetto base: la sicurezza al 100% non esiste, sarebbe poco serio offrire a un cliente la possibilità di mettere in sicurezza la sua azienda a tutto tondo. E questo è uno dei rischi che un’azienda – o un fondo di private equity che vuole investire su un’azienda – deve considerare. Bisogna anzitutto individuare quali sono i punti deboli dell’impresa ed è lì che noi interveniamo, attraverso un servizio di audit pre crisi e anche di gestione degli eventi critici nella fase “patologica”. In particolare, durante il lockdown quasi tutte le aziende hanno attivato modalità di lavoro da remoto, prestando il fianco a varie tipologie di attacchi informatici, come phishing o scam: tutte attività la cui incidenza è cresciuta durante i mesi dell’emergenza.

Il lavoro da remoto viene infatti spesso svolto con supporti inadeguati…

Quella sulla sicurezza dei pc da remoto è una problematica interessante. È proprio questo quello che chiamiamo “insider threat”: l’azienda ha una minaccia al suo interno, consapevole o meno. Un dipendente che da casa, in un contesto di isolamento e con minori standard di sicurezza, apre distrattamente una mail che contiene un attacco informatico, aumenta il rischio da questo punto di vista. Anche se si parla di difesa cyber l’aspetto umano è fondamentale ed è qui che interveniamo. Il nostro intervento è differente se parliamo di una fase “patologica”, cioè quando l’attacco è già avvenuto, o di prevenzione: come advisor interveniamo nei sistemi di audit pre fase critica, per capire come vengono gestite le questioni relative alla sicurezza, identificare  ledebolezze e suggerire al cliente soluzioni per ovviare a queste criticità. L’incidente non deve essere per forza di tipo “cyber”: la sicurezza in azienda può essere minacciata anche dalle persone, come quando un dipendente infedele mette in atto i cosiddetti “white collar crimes”.

La minaccia può arrivare anche da persone esterne all’azienda…

Il nostro lavoro riguarda tutta la catena delle forniture: ci occupiamo di servizi più tradizionali, come lo screening delle controparti per evidenziare eventuali problemi legati ai fornitori, e anche di attività più innovative, come quelle dedicate alle nuove figure professionali che si accostano alle aziende. È il caso degli influencer, che possono rappresentare in determinate condizioni un rischio reputazionale; tutte le attività che queste persone portano avanti online e sui social possono avere un’influenza negativa se vengono associate al brand di cui gli influencer promuovono i prodotti. Come Kroll ci occupiamo anche della valutazione del “footprint”, cioè dell’impronta lasciata da questi influencer a livello di social media.

Come vede il mercato italiano per i vostri servizi e quali sono le prospettive?

Il mercato italiano sta attraversando un periodo particolare, che pone sfide notevoli per un’azienda come la nostra. Con il covid si è infatti registrato un forte aumento dei crimini finanziari, quelli commessi dai cosiddetti “colletti bianchi”, ed è un momento in cui sentiamo che Kroll può dare un supporto attivo e funzionale alle imprese italiane. Aiutiamo i nostri clienti a rispondere a tre domande: Quanto vale il mio business, come lo proteggo e come posso crescere?