Per definizione, la brand protection si sostanzia in un insieme di strategie, tattiche e attività finalizzate alla tutela della reputazione del marchio contro qualsiasi attività lesiva, sia online che offline. Esprimendo il brand l’identità dell’azienda e avendo un impatto centrale sul suo valore economico, proteggerne l’integrità e la percezione è una priorità assoluta per qualsiasi azienda, anche in virtù dell’incremento esponenziale delle minacce.
Brand protection contro attacchi diretti e indiretti
La brand protection punta a tutelare l’azienda da attacchi diretti e indiretti alla reputazione del marchio, che possono avere un impatto enorme sulla sua percezione, sulle vendite e sulla fiducia dei consumatori.
Attacchi diretti sono:
- l’uso improprio del brand, magari connesso ad attività illecite
- contraffazione dei prodotti
- l’uso ingannevole del marchio, finalizzato ad approfittare della fiducia del consumatore
Nel mondo online la fattispecie da manuale è il phishing, con cui i malintenzionati assumono le sembianze di un’azienda rinomata e inviano email contraffatte allo scopo di ingannare le vittime, acquisire i loro dati personali e le credenziali di accesso ai sistemi digitali.
Per quanto l’azienda non abbia responsabilità dirette sulle azioni dei criminali, l’impatto sulla fiducia del consumatore può essere rilevante, da cui la necessità di intraprendere azioni preventive e correttive. In senso lato, proteggere il brand non significa solo tutelarlo dagli attacchi diretti alla sua immagine.
La reputazione può essere colpita anche indirettamente attraverso un data breach, e questo a prescindere dalla causa, sia essa un attacco cyber dall’esterno, una minaccia interna o, cosa piuttosto frequente, un errore umano o un comportamento a rischio. Nel momento in cui i data breach diventano pubblici, perché denunciati dall’azienda seguendo le indicazioni del GDPR o dagli stessi criminali, l’impatto sulla reputazione del brand può essere devastante: si pensi, a tal proposito, alla pubblicazione di dati clinici privati, di transazioni finanziarie o di nuove molecole ad uso farmaceutico. L’azienda, a questo punto, va incontro a sanzioni rilevanti, a conseguenze nelle relazioni con la supply chain nonché alla totale perdita di fiducia da parte del cliente finale o, nel caso dell’healthcare, del paziente.
Un altro scenario molto negativo per il brand si genera con una scarsa capacità di gestione degli attacchi cyber e con il relativo proliferare di effetti collaterali negativi. Tra di essi, si possono evidenziare l’incertezza del ritorno alla normalità o l’estremo ritardo della ripartenza produttiva, l’eventuale scarsa trasparenza o l’incompletezza delle comunicazioni sull’incidente date all’ecosistema di clienti, fornitori e stakeholder.
Come tutelare il marchio e conservare la fiducia del cliente
Tutelare il marchio, ovvero sviluppare strategie e azioni di brand protection, è un tema tanto affascinante quanto complesso, del quale possiamo fornire solo qualche spunto. Come si è visto, infatti, le minacce sono molteplici e la loro gestione richiede un mix di visione sistemica e attività mirate, che l’azienda può implementare in modo indipendente o avvalendosi di partner specializzati.
In primis, risulta fondamentale porre in essere attività di monitoraggio del brand, sia online tramite apposite piattaforme che offline, per quanto possibile a seconda dell’estensione del business aziendale. Di conseguenza, occorre predisporre un processo da attivare nel caso vengano rilevate violazioni di diverso tipo (es, contraffazioni) cosa che comporta il coinvolgimento di una divisione legale o di professionisti esterni. Fondamentale è la giusta comunicazione verso l’esterno, che deve essere tempestiva e veicolare i messaggi corretti proprio per minimizzare l’impatto sulla brand reputation. Storicamente, ci sono stati casi in cui la stessa condotta aziendale (e quindi non un attacco dall’esterno) ha avuto un impatto drammatico sulla reputazione del brand, si pensi allo scandalo Dieselgate del 2015; in questi casi, più che protezione in senso stretto, si tratta di porre in essere delle strategie articolate (e costose) di rigenerazione del brand.
La stretta relazione tra brand protection, cyber security e data protection
Come detto, il concetto di brand protection entra in gioco anche in occasione di attacchi ai sistemi informativi e agli asset digitali con cui l’azienda porta avanti il proprio business.
Per tutelarsi dal phishing indirizzato agli utenti finali, ad esempio, molti operatori finanziari miscelano misure tecniche di protezione, come l’autenticazione biometrica multi-fattore, con una comunicazione assidua e precisa sull’argomento, che oltre a invitare gli utenti e non fornire mai le credenziali a nessuno, spiega le varie tecniche impiegate dai criminali. Le aziende, inoltre, possono (e dovrebbero) fare lo stesso internamente, integrando campagne di comunicazione in veri e percorsi di security awareness comprendenti corsi, pillole di formazione, attacchi simulati e test, meglio ancora se in un contesto di gamification che stimola il coinvolgimento attivo.
La protezione del brand deve poi scattare in tutti i casi di furto e sottrazione dei dati, ovviamente miscelando un approccio preventivo con processi atti a gestire nel migliore dei modi gli incidenti ormai avvenuti. Pur restringendo il campo rispetto al tema sistemico della brand protection, quello della data protection è un ambito molto ampio che confina con quello della conformità rispetto a molteplici normative: GDPR in primis, ma anche SOX, PCI, HIPAA e molte altre.
Qui, il brand viene tutelato raccogliendo e gestendo i dati personali in modo conforme alla legge, ma anche ponendo in essere una serie di attività, processi e strategie finalizzate a elevare la postura di sicurezza aziendale.
Tra di esse non possono mancare tecniche di prevenzione dalle minacce cyber atte non solo ad analizzare la situazione dei propri sistemi, ma anche a guardare quell’ecosistema di informazioni aziendali che si possono trovare a disposizione dei cyber criminali su Deep e Dark web e di cui spesso si ignora l’esistenza.
In questa logica, una protezione attenta del brand deve preferibilmente contemplare anche l’analisi preventiva di tutto l’ecosistema della propria catena del valore (fornitori e business partner), in modo da creare un clima di trust che è alleato importante della brand protection.
Si torna così a parlare di security awareness, di impiego pervasivo della crittografia, di cyber threat intelligence, di sistemi di protezione degli accessi e dei dati, di raccolta e monitoraggio dei log e, soprattutto, di capacità di identificare, in ecosistemi digitali sempre più complessi, minacce reali ed effettive, cosa che, data l’evoluzione frenetica della materia, sempre più spesso comporta il coinvolgimento di partner dedicati e specializzati.