Protezione completa per le aziende
Criminalità economica, spionaggio industriale e criminalità informatica: anche questi reati causano ogni anno danni immensi all'economia svizzera. L'identificazione dei pericoli, l'uso appropriato delle contromisure e la gestione degli incidenti portano al Centro di Competenza Protezione Economica.
Non importa se è un'impresa familiare, una start-up, un fornitore di una grande società, un ufficio di progettazione nel settore delle costruzioni o una società di sviluppo per l'elettronica ad essere interessata: Nelle aziende svizzere, una grande varietà di reati causa ogni anno un danno immenso; il danno economico si aggira sui miliardi. I crimini, la cattiva condotta o la mancanza di consapevolezza possono minacciare l'esistenza di un'intera azienda o far precipitare una società in una crisi profonda.
Pericoli multipli
Che si tratti di una piccola impresa con pochi dipendenti o di una grande azienda attiva a livello internazionale: indipendentemente dal settore in cui opera, tutte hanno qualcosa in comune: diversità di idee, know-how, motivazione, qualità, prodotti e innovazione sono il loro capitale. Queste sono le qualità che distinguono le aziende in Svizzera sul mercato. Non solo nella regione, ma anche oltre i confini del paese. Un modello di business convincente, processi collaudati, brevetti in corso, informazioni di valore o tecnologie sostenibili attirano sempre la curiosità. I potenziali clienti non sono gli unici interessati. Anche i delinquenti dei colletti bianchi, gli hacker, i criminali informatici e i concorrenti in patria e all'estero sono giocatori interessati. Le aziende innovative di tutti i settori e dimensioni non sono immuni dal crimine dei colletti bianchi, dal sabotaggio e dagli attacchi di spionaggio, per esempio attraverso l'ingegneria sociale, i cyberattacchi o i classici perpetratori dall'interno, intenzionalmente o involontariamente. Gli impianti di produzione, il know-how, le informazioni e i dipendenti sono a rischio, sia in ufficio che a casa o durante i viaggi di lavoro.
Fattore di rischio umano
Oggi, gli aggressori difficilmente arrivano maldestramente attraverso la finestra del seminterrato distrutta. Gli attacchi convenzionali e digitali che utilizzano elettronica a basso costo, l'acquisizione di informazioni appena protette e la penetrazione di infrastrutture IT non adeguatamente protette sono molto più promettenti e convenienti. Le minacce provengono da molte direzioni diverse, l'infrastruttura tecnica è solo una superficie di attacco o vettore. La sicurezza inizia sempre con il fattore di rischio umano.
- Esempio di pirateria dei prodottiLe contraffazioni di pezzi di ricambio di alta qualità e di prodotti unici sono vendute a prezzi stracciati e possono rappresentare una minaccia per i consumatori e gli utenti. Le perdite di profitto e la perdita di fiducia sono le conseguenze, che si riflettono direttamente sull'azienda produttrice.
- Esempio di gestione della crisi: Le crisi possono colpire aziende di qualsiasi dimensione. Di solito quando nessuno è preparato o se lo aspetta. I piani di emergenza e di crisi, così come la definizione precoce delle funzioni e delle responsabilità, e anche la formazione dei processi, impediscono che una crisi diventi una super-GAU.
- Esempio di intercettazioni: Non solo attraverso la rete informatica, ma anche direttamente nell'azienda, si ottengono informazioni riservate e dati sensibili, cimici, mini telecamere o droni costituiscono la punta di diamante dei dispositivi di intercettazione. La tecnologia e l'elettronica facilmente configurabile stanno diventando più accessibili e più piccole. L'elettronica può essere ordinata discretamente in rete. Un vantaggio competitivo con informazioni ottenute segretamente è garantito alla concorrenza.
I rischi di sicurezza in costante aumento richiedono una protezione economica
L'obiettivo costante della direzione di ogni azienda dovrebbe essere, tra le altre cose, quello di proteggere i propri dipendenti, di assicurare una produzione regolare e la disponibilità di informazioni e innovazioni per garantire la prosperità dell'azienda nel futuro. Proteggere i beni aziendali fondamentali - i cosiddetti gioielli della corona - di qualsiasi azienda è l'interesse prioritario. La sicurezza integrale deve essere incorporata nella strategia aziendale.
Gestione degli eventi
La gestione rapida e mirata degli incidenti sta diventando sempre più importante. Di volta in volta, c'è la richiesta di un punto di contatto che possa essere contattato quando si è verificato un danno a seguito di un incidente o quando la crisi non mostra segni di diminuzione. L'approccio di questo punto di contatto dovrebbe essere quello di reagire nel modo più rapido, appropriato ed efficace possibile in caso di incidente e di accompagnare l'azienda danneggiata o la persona interessata. Allo stesso tempo, viene espresso il desiderio di fornitori svizzeri o almeno regionali che dovrebbero distinguersi per la loro esperienza operativa, le competenze interdisciplinari, la visione olistica e la loro agilità relativamente scalabile. Le emergenze richiedono un'azione rapida e mirata da parte di diversi specialisti, le cui azioni devono essere coordinate nel miglior modo possibile al fine di fornire all'azienda attaccata un supporto ottimale, sia all'interno che all'esterno. Prevenzione Naturalmente, la migliore protezione dell'azienda è garantita se questi effetti negativi o attacchi possono essere prevenuti il più possibile. Nel migliore dei casi, si effettuano valutazioni dei rischi con misure ricorrenti e preventive, si sviluppano strategie di sicurezza, si implementano campagne di sensibilizzazione e consapevolezza e si controllano con controlli ricorrenti (per esempio audit) e si adeguano in base ai risultati attuali. Sulla base dei tre pilastri dell'infrastruttura, delle persone e dell'organizzazione nonché dell'informazione, è necessario - a seconda della situazione iniziale e dell'orientamento della rispettiva azienda - considerare aspetti come la sicurezza del sito, il fattore di rischio umano, il reclutamento, la sicurezza della mobilità, la gestione delle emergenze e delle crisi, la forense, la protezione del know-how nonché la sicurezza informatica e la protezione generale delle informazioni e dei dati e attuare una difesa e contromisure mirate. Il Centro di competenza per la protezione economica è operativo Per poter offrire prestazioni globali sia reattive che preventive nel settore della sicurezza integrale, a fine ottobre 2019 è stato creato il Centro di competenza per la protezione economica Svizzera (www.swissbp.ch). In caso di incidente, le aziende, le istituzioni e i privati riceveranno un supporto rapido, non burocratico ed efficace contro le minacce attuali e future nei settori della criminalità informatica, del crimine economico e dello spionaggio industriale. Con otto esperti e le loro aziende dei più diversi settori della sicurezza integrale, che sostengono i clienti e coloro che cercano aiuto in modo reattivo e preventivo, li accompagnano in caso di emergenza e attuano le misure necessarie a livello operativo e pratico. Completo, rapido, confidenziale e da un'unica fonte. Concettualmente, strategicamente e operativamente. Sette giorni su sette. In caso di emergenza, anche nei fine settimana e di notte.
