Clicca qui per scaricare le presentazioni illustrate durante il seminario
Prevenire e combattere le attività illecite online
di Stefano Previti
L’ambiente online presenta interessanti opportunità, ma anche gravi minacce per le aziende.
I fenomeni lesivi più pericolosi sono quotidianamente all’attenzione pubblica: fake news, diffamazioni, contraffazioni, furti di dati e di identità e aggressioni ai sistemi informatici. Certamente le aziende conoscono questi pericoli, ma possiedono il giusto grado di consapevolezza e organizzazione per prevenire e combattere tali attività illecite?
Naturalmente ci sono esempi virtuosi di imprese perfettamente attrezzate, ma ad oggi tali realtà costituiscono l’eccezione e non la regola; parlando in termini generali, l’esperienza sul campo dimostra invece che nella maggior parte dei casi le aziende sono indietro, non possedendo una struttura e una metodologia di lavoro dedicata alla prevenzione e gestione delle crisi.
La creazione di appositi gruppi di lavoro e di procedure dedicate è decisiva in una materia che necessita del contributo di diverse figure professionali, adeguatamente specializzate, e nella quale la tempestività degli interventi risulta spesso decisiva.
Il primo passo è monitorare costantemente la rete, al fine di conoscere in tempi rapidi ciò che vi accade, organizzando sistemi di controllo e allarme che consentano di intercettare prontamente gli attacchi e di intervenire prima che gli effetti dannosi diventino difficili da limitare. Si pensi a una falsa notizia e alla capacità di diventare rapidamente “virale”, e si comprenderà facilmente quanto sia decisiva la tempistica di intervento.
Tale attività di monitoraggio dovrà essere svolta da strutture specializzate, che sappiano rintracciare e ordinare nell’oceano di informazioni presenti online il materiale rilevante, per poi sottoporlo costantemente alle direzioni aziendali interessate: legale e comunicazione in primo luogo, ma anche all’occorrenza altre funzioni, quali risorse umane o specifiche aree di business coinvolte nel caso concreto.
Gli effetti delle reazioni dovranno essere a loro volta monitorati. Dal lato legale, attività stragiudiziali come diffide, richieste di rimozione o di delisting potranno portare risultati concreti o costituire il primo necessario passo per agire in giudizio. In tal caso, considerata la frequente difficoltà di individuare e colpire i responsabili diretti delle attività illegali, spesso protetti dall’anonimato, per ottenere risultati concreti sarà fondamentale il coinvolgimento degli intermediari, sulla base del regime di responsabilità applicabile a ciascuna tipologia.
Il riferimento è principalmente agli internet service provider che, pur godendo di particolari regole di limitazione della responsabilità per illeciti veicolati per il loro tramite, nondimeno ne diventano responsabili in presenza di adeguate attività di informativa e coinvolgimento. Ciò è fondamentale, dato che spesso solo tali intermediari posseggono i mezzi per interrompere le attività illecite o quanto meno circoscriverne in modo significativo gli effetti.
Da ultimo, anche la gestione della struttura informatica assume importanza centrale, soprattutto per la cybersecurity e la prevenzione delle intrusioni. Tuttavia, anche in tal caso sarebbe un errore prescindere dal confronto costante con il resto dell’azienda: si pensi, per esempio, al recente caso di una grande azienda internazionale che a seguito del furto massiccio dei dati dei suoi clienti, nulla ha fatto per proteggerli, nemmeno comunicando quanto accaduto. Si può immaginare facilmente che qualcosa non ha funzionato non soltanto a livello tecnico preventivo, ma anche e soprattutto nel successivo percorso di gestione della crisi.