A fenyegetés kettős
Berthon szerint az elsődleges veszélyt a kritikus technológiák megszerzése jelenti — például a kvantumtechnológia, a mesterséges intelligencia (MI) vagy az űrkutatás területén — mivel ezek stratégiai versenyfronttá váltak. A második pedig az emberi tényező: például felsővezetők eszközeinek vagy mérnöki kutatási adatoknak a kompromittálása könnyű célpontot jelent.

Államok szerepe
Amerikai, kínai és orosz szereplők mind aktívan próbálnak technológiát és know-how-t szerezni nyugati cégektől. Különösen érzékenyek az olyan tranzakciók, amikor külföldi befektetők gyenge pénzügyi helyzetű vállalatokat vesznek meg, és így stratégiai információkhoz jutnak — még akkor is, ha az ügylet formálisan nem haladja meg a vizsgálati küszöböt.

Modern módszerek

• A kibertámadások – a vállalati informatikai rendszerekbe történő behatolások – ma már iparági normává vált fenyegetést jelentenek.

• Emellett megjelent az ún. „lawfare” (jogi háború): állami vagy állami közeli szereplők legálisnak látszó jogszabályokat használnak fel külföldi cégek ellen – például korrupcióellenes intézkedések álcájában politikai vagy üzleti előnyhöz jutni.

• További módszer: rep-tánc – a közösségi médián, tanácsadókon vagy auditcégeken keresztül történő adatgyűjtés; fizikailag is beleavatkozhatnak laboratóriumokba, kutatóintézetekbe.

Humán tényező a gyenge pont
Berthon kiemelte, hogy a „humán tényező” marad a leggyengébb láncszem: egy vezető kompromittált telefonja, vagy egy vezetői értekezlet „lehagyott” eszköze könnyű célpont lehet.

Jelentkezési készség és offenzív védelem
A DGSI 2024-ben körülbelül 2300, 2025-ben már 7000 vállalati kapcsolat bejelentését regisztrálta Franciaországban — ami azt mutatja, hogy a cégek szorosabb figyelmet fordítanak a fenyegetésekre. A szervezet maga is kétirányú stratégiát folytat: védekezik, felderít, szükség esetén diplomáciai vagy adminisztratív eszközökkel él; de „offenzív védelemmel” is operál, együttműködve más hírszerző szervezetekkel, mint a Direction générale de la sécurité extérieure (DGSE) vagy a Direction du renseignement et de la sécurité de la défense (DRSD).

Nyitottság kontra biztonság
Fontos, hogy a gazdasági tér továbbra is nyitott maradjon — ez nem szöges ellentétben áll a biztonsággal, hangsúlyozta Berthon.  Magyarul: nincs szó arról, hogy a vállalatokat lezárnák a globális piac elől, de tudatosságot kell növelniük a stratégiákban.

Ami a vállalatokat teendőként várhatóan érinti

• Felül kell vizsgálniük a tőkebefektetések és tulajdonosi struktúrák kockázatait: különösen, ha külföldi befektetők révén juthatnak érzékeny technológiák vagy adatok birtokába.

• Készülniük kell az informatikai rendszerek célzott támadásaira, valamint figyelniük kell a „láthatatlan” behatolásokra — akár tanácsadókon, auditorokon vagy közösségi platformokon keresztül.

• Figyelniük kell a vezetők és kulcspozícióban dolgozók eszközeinek, mobiljainak biztonságára, hiszen az emberi tényező marad a leggyengébb láncszem.

• Az ún. jogi műveletek („lawfare”) kockázatát sem szabad alábecsülniük: amikor szabályosan, de üzleti vetélytársakat hátrányos helyzetbe hozva alkalmaznak jogi eszközöket.

• Együttműködésre lehet számítani nem csak állami szervekkel, hanem iparági szereplőkkel és nemzetközi partnerekkel — tudatos stratégiára van szükség.

A cégek számára tehát új korszak nyílt — a hírszerzési verseny nemcsak államok között folyik, hanem a vállalatok információi, technológiái és humán erőforrásai is az új célpontok. Az üzleti vezetőknek fel kell venniük a védelmi öltönyt: felkészülés, tudatos kockázatkezelés és stratégiai partneri együttműködés elkerülhetetlen.