Intelligence e Legal tech. Le insidie e i pericoli a cui siamo esposti sul web sono incalcolabili e non incidono solo nella sfera sociale ma si riverberano anche in quella morale ed etica. Protagonista della storia di oggi è Kopjra, società cybersecurity specializzata nelle investigazioni online, nell’acquisizione forense di prove digitali e nei processi di compliance, si può intervenire tempestivamente, rimuovere gli illeciti e avere prove forensi valide da utilizzare in tribunale
Intelligence e Legal tech: le nuove mincacce dal web
Negli ultimi anni si è verificato un grande sviluppo della cyber security a causa del numero sempre maggiore di attacchi. Da un recente rapporto del Clusit, primaria associazione italiana dedicata alla sicurezza informatica, emerge infatti che il danno annuale subito dalle aziende italiane a causa di incidenti nella sfera digitale supera i 10 miliardi di euro.
Tuttavia a essere nel mirino non sono solo le grandi aziende, ma anche i singoli: le violazioni e gli illeciti commessi online vanno dal revenge porn al sexting, dal bullismo all’appropriazione dell’identità altrui e non esauriscono il loro impatto solamente nel contesto sociale in cui si inseriscono, ma incidono profondamente nel campo morale ed etico.
Del resto i dati ci dicono che queste attività sono in costante aumento: il solo fenomeno del cyberbullismo ha registrato un incremento pari al 13% tra l’anno 2020 e il 2021, soprattutto nella fascia di età 14-17
Intervista a Tommaso Grotto, fondatore di Kopjra
Siamo, quindi, arrivati al momento dell’intervista. Andiamo alla scoperta della storia di Kopjra proprio con loro. Abbiamo, infatti, scambiato quattro chiacchere con Tommaso Grotto, fondatore di Kopjra:
Cos’è Kopjra?
Kopjra è una società fondata nel 2015 che si occupa della protezione della reputazione, della proprietà intellettuale (il cosiddetto diritto d’autore) e industriale (marchi e brevetti) su clear, deep e dark web. L’idea di rivolgerci a medie e grandi imprese afferenti al mercato dei media digitali (ma non solo) per proporre una strategia di protezione moderna, che si basa su una piattaforma tecnologica proprietaria, è sorta quando io, Emanuele Casadio e Matteo Scapin abbiamo avuto l’opportunità di osservare da vicino come alcuni gruppi legati alla cyber pirateria si organizzano e compiono determinate operazioni. Negli anni Kopjra è cresciuta e si è consolidata molto grazie a diversi fondi di venture capital ed investitori privati che hanno creduto in noi.
Gli incidenti nella sfera digitale stanno aumentando anno dopo anno, perché?
Fare previsioni è spesso rischioso, ma con molta probabilità nel 2023 ci sarà un ulteriore aumento delle minacce a danno di tutti i soggetti della filiera da privati cittadini a aziende ed istituzioni. Secondo la mia opinione, questo fenomeno è dovuto a molteplici fattori, primo fra tutti quello umano: la maggior parte delle persone, infatti, non possiede una preparazione digitale e non conosce le basi della sicurezza informatica, considerando il fatto che ognuno al giorno d’oggi può permettersi di acquistare e utilizzare in maniera semplice soluzioni MaaS (Malware as a Service).
Inoltre, c’è da tenere conto della piaga dilagante dei ransomware e delle altre frodi informatiche, primo fra tutti il phishing, che hanno permesso ai gruppi di cybercriminali di monetizzare considerevolmente gli attacchi. Moltissime volte, infatti, gli hacker acquistano infrastrutture tecnologiche estremamente potenti, al pari o superiori alla media delle multinazionali IT, senza parlare poi delle problematiche e del cattivo uso connesse alle nuove soluzioni basate sull’intelligenza artificiale.
Cosa si può fare per arginare questo problema?
Kopjra interviene a livello di perimetro sia interno che esterno all’azienda. Per quanto riguarda il primo, l’obiettivo è quello di attivare tutte le misure atte a prevenire attacchi provenienti dall’esterno con il fine di sottrarre o cancellare dati di rilevanza strategica ( come portafoglio clienti e fornitori, contratti in essere, portafoglio brevetti, segreti industriali, ecc.), oltre a compromettere la continuità del business. Per ciò che concerne il perimetro esterno, invece, vengono individuate e bloccate rapidamente minacce che possono provocare un danno reputazionale, prima tra tutte il phishing nelle sue diverse declinazioni, il monitoraggio dei data breach, dei nomi di dominio fraudolenti, delle pubblicità ingannevoli, fino alla sottrazione di asset immateriali come diritti d’autore, marchi e brevetti.
Oggi operiamo prevalentemente nella difesa del perimetro esterno, offrendo soluzioni concrete a tutte le minacce elencate. Credo sia fondamentale che ogni azienda, anche solo parzialmente esposta online, individui una o più società provenienti dal settore dell’IT security in modo da garantire quella che viene definita dal NIST (National Institute of Standards and Technology) la “cybersecurity posture”, ossia l’insieme delle attività organizzative e tecniche da attivare per una corretta “postura” dell’azienda sotto un profilo della sicurezza delle informazioni. Le aziende possono in questo modo proteggere il proprio business, le persone e gli asset immateriali, ponendo la giusta attenzione sia al perimetro interno che esterno.
In cosa consiste l’azione di Kopjra?
Kopjra nello specifico offre una serie di servizi di monitoraggio proattivo erogati attraverso la piattaforma Web Intelligence, che permette di gestire complesse attività di investigazione online e OSINT (Open Source Intelligence), come la protezione della reputazione personale e aziendale, l’anti-pirateria e anti-contraffazione. Il monitoraggio effettuato dai nostri sistemi prevede la ricerca di menzioni di brand e prodotti sul web, iniziando da social network e piattaforme UGC (User Generated Content), fino a cyberlocker e siti P2P (Peer-to-Peer). In questo modo è possibile identificare, verificare e acquisire in maniera forense tutte le violazioni di rilevanza per il cliente, con una conseguente e tempestiva rimozione degli illeciti individuati.