Social media, i rischi per le aziende

di Barbara Weisz

scritto il

Aumentano i rischi di sicurezza IT, ma poche aziende controllano. Rare le policy di condotta aziendale. Indagine Ponemon Institute per Websense.

I social media hanno un impatto positivo sul business delle aziende in termini di comunicazione con i clienti e non solo. Lo riconoscono la maggioranza dei professionisti, così come indicano l’aumento dei rischi per la sicurezza dei sistemi legati all’uso di questi strumenti. Ma spesso questa percezione non è accompagnata dalla conseguente adozione di adeguati controlli di sicurezza. Così come spesso non esistono policy aziendali sull’uso ottimale dei social network. Ecco i principali risultati di una ricerca internazionale sugli attacchi malware legati all’uso dei social network relaizzata dal Ponemon Institute e copmmissionata da Websense, fornitore di soluzioni per la sicurezza.

L’indagine è stata condotta intervistando oltre 4mila persone, per lo più resposabili IT, nelle aziende di 12 paesi. L’Italia risulta essere uno dei paesi che meno riconoscono l’importanza dei social media in azienda, insieme a Brasile e Australia (mentre viceversa li considerano strumenti importanti del business in Regno Unito, Germania, Hong Kong, India e Messico). L’Italia è però anche fra i paesi che vedono meno come una minaccia i social media, insieme alla Francia, mentre questa preoccupazione è alta in Canada, Hong Kong e Messico.

A livello internazionale, il 63% delle aziede riconosce che l’uso dei social media da parte dei dipendenti sia una rischio per la sicurezza, ma solo il 29% effettua i necessari controlli. Il 52% rileva un aumento degli attacchi malware come conseguenza diretta dell’uso dei social network, e il 27% quantifica: gli attacchi sono recentemente aumentati del 51%, soprattutto nelle aziende di Stati Uniti, Regno Unito, Brasile, Germania e Singapore.

Gli intervistati indicano come soluzioni di sicurezza maggiormente utilizzate tre tecnologie: antivirus/antimalware (76%), sicurezza endpoint (74%), secure web gateway (73%).

In realtà, sottolinea l’indagine, solo i secure web gateway rappresentano una protezione da questi tipi di attacchi, spesso mirati al furto dei dati.

Le due più importanti conseguenze dell’aumento dell’uso dei social network da parte degli impiegati sono un calo della produttività, 89%, e l’ampiezza ridotta della banda IT, 77%.

Il 66% degli impiegati utilizza i social network per motivi personali per un massimo di 30 minuti al giorno. I paesi dove l’utilizzo per motivi non legati al lavoro è più diffuso sono Italia, Stati Uniti, Regno Unito, Francia e Messico.

Quanto ai risultati italiani, il 52% pensa che l’uso dei social network sia un rischio, ma solo il 30% effettua i controlli. Il 29% non ha una policy che informi i dipendenti sull’uso dei social media in ufficio, e il 49% non conosce l’esistenza di questo tipo di policy.

In genere, l’uso dei social media è maggiormente accettato per mantenere i contatti in azienda, 91%, collegarsi con gli amici all’esterno, 57%, usare e-mail o chat, 48%. Poco ben visto il postare contenuti, 9%, o commenti sui blog, 7%.

Anche in Italia è alta la percentuale di chi ritiene che i social media diminuiscano la produttività, 87%, e la banda IT, 75%. Il 47% ritiene che virus e attacchi siano aumentati, il 40% non ne è sicuro.

I social media in ufficio sono usati soprattutto per attività non legate al business. L’80% dice che i dipendenti spendono più di 30 minuti al giorno per queste attività sui social network, ma il 47% ritiene che altrettanto tempo sia dedicato ad attività di interesse aziendale.