Spesso i media riportano di attacchi informatici, ma al centro della questione viene spesso messo il solo danno finanziario. Per molte aziende subire un attacco hacker vuole dire anche una profonda ferita alla propria immagine. Gli attachi hacker possono realmente danneggiare la reputazione aziendale come mostrano alcuni casi di grandi aziende.
Attacchi hacker minano la reputazione aziendale
Gli attacchi informatici sono diventati un problema quotidiano a cui le aziende devono fronteggiare. La gravità della situazione è mostrata chiaramente dal Deloitte Cyber Security Report 2018: tra le aziende intervistate il 93% è già stata vittima di un attacco, il 46% ha segnalato un attacco ogni giorno o almeno più volte a settimana. Il timore principale per le aziende (43%) è il costo che deriva per la riparazione dei dati causati dall’attacco, ma sempre più aziende sono che temono gli effetti di un attacco hacker sulla propria immagine e reputazione aziendale (25%). Secondo i risultati di un sondaggio GBB (qui disponibile in PDF), il rischio di danni alla reputazione aziendale per mano di un attacco hacker è considerato il rischio più grande nel settore dei servizi bancari e finanziari, ancora prima della perdita e della fuga di dati. È vero che un danno finanziario può mettere K.O. le aziende, soprattutto quando si parla di PMI. Eppure non bisogna sottovalutare il danno all’immagine che può compromettere il futuro dell’azienda. Dopotutto senza clienti, non ci sono vendite.
Esempio Facebook: danno all’immagine e declino degli utenti
Tutti lo conosco, pochi lo amano fino in fondo. Il social network Facebook è stato sotto i riflettori diverse volte ma quando a settembre 2018 annunciò di essere stato vittima di un attacco hacker, l’indignazione generale per i possibili dati privati messi a rischio è stata grande. Gli hacker hanno avuto accesso a 30 milioni di account, inizialmente si parlava persino di 50 milioni di account. Gli utenti si sono dimostrati preoccupati per i propri dati sensibili e per una loro fuoriuscita dal social network. Uno studio di Hubspot, condotto pochi giorni dopo l’accaduto, ha rivelato che per la maggior parte degli utenti Internet intervistati (60%) Facebook rimane un servizio sicuro. Tuttavia questo episodio ha avuto delle conseguenze: tra il 10 e il 20% dei partecipanti ha dichiaro di aver eliminato il proprio profilo Facebook o almeno di aver smesso di utilizzarlo.
Yahoo!: un duro colpo all’immagine?
Essere vittima di un attacco informatico e nasconderne le conseguenze non è una buona idea per l’immagine dell’azienda. Lo sa bene il portale web di servizi Internet Yahoo!. A dicembre 2014 Yahoo! aveva scoperto di essere stato vittima già un anno prima di un attacco hacker che aveva dato accesso a nomi utente, password, indirizzi e-mail, numeri di telefono, date di nascita e domande di sicurezza di ben 500 milioni di account. Il danno all’immagine aziendale è stato poi peggiorato dall’azienda stessa che ha tenuto nascosto ai propri utenti cioè che era accaduto. Nonostante ne fosse a conoscenza, Yahoo! ha nascosto per molto tempo il fatto che un gruppo hacker abbia sfruttato i dati fino all’inizio del 2016. Solo quando fu annunciato che la società era in trattativa di acquisizione con Verizon, si scoprì il passo falso dell’azienda. Yahoo! dovette informare Verizon sulla fuga di dati. Una vera e propria bomba per gli ignari rappresentanti di Verizon. A peggiorare ulteriormente le cose, fu il fatto che Yahoo! omise di dire al potenziale acquirente che anche l’intero database poteva essere caduto nelle mani degli hacker. Solo a settembre 2016, due anni dopo l’accaduto, Yahoo! decise di pubblicizzare l’incidente con Verizon al pubblico. L’impatto della notizia alla collettività fu immediato: il prezzo delle azioni della società scesero del 3%, mentre il valore del mercato azionario cadde persino di 1,3 miliardi di dollari. Un colpo forse alla reputazione aziendale con gli utenti che si sono sentiti traditi. Per quanto riguarda la trattativa di acquisizione, Verizon non era naturalmente soddisfatto del comportamento di Yahoo!. Nonostante la notizia saltò fuori solo dopo la proposta d’acquisizione, Yahoo! si trovò comunque costretta a ridurre il prezzo d’acquisto di ben 350 milioni di dollari. Nel 2017 l’incidente divenne la più grande data leak della storia. Dopo una nuova indagine, è stato rilevato che tutti e tre milioni di account utente di Yahoo! erano stati rubati.
Regola n.1: essere trasparenti
Alcune aziende nascondono di essere state vittima di un attacco hacker per evitare di danneggiare la propria reputazione. Gli esempi Facebook e Yahoo! mostrano proprio il contrario. Quando si è sotto un attacco hacker, è importante la massima chiarezza ed è necessario informare i propri utenti. I casi di altre aziende mostrano chiaramente come il silenzio non paga, anzi può portare a conseguenze ancora peggiori.
Scopri i nostri articoli dedicati alla reputazione aziendale online
Reputazione online per le aziende: cos’è e come gestirla
7 pratici consigli per gestire la reputazione aziendale online
10 strumenti per gestire la reputazione online della tua azienda