Una nuova “Ricerca internazionale sui rischi dei Social Media” rivela pericolose mancanze nella sicurezza aziendale riguardo ai social media. Il 63% di oltre 4.000 persone intervistate in 12 Paesi ha affermato che i social media sul posto di lavoro rappresentano un serio rischio per la sicurezza – solo il 29% afferma di avere installato i security control necessari per ridurre i rischi. Più del 50% ha riscontrato un aumento del malware a causa dell’utilizzo dei social media. La ricerca condotta dal Ponemon Institute© e sponsorizzata dal fornitore di soluzioni per la sicurezza dei contenuti Websense, Inc.® vuole essere la prima a rilevare che cosa pensino le persone che utilizzano strumenti IT e di sicurezza in tutto il mondo riguardo ai rischi alla sicurezza che sono associati all’uso dei social media da parte degli impiegati. Il Web Social dinamico è qualitativamente diverso dal vecchio Web statico. Richiede una difesa della sicurezza IT che vada oltre le tecnologie Web basate su signature e fixed-policy (come antivirus e firewall), perché anche se sono difese necessarie, non sono sufficienti. Inoltre, anche se il 73% degli intervistati ha indicato i Secure Web Gateways come mezzi importanti per ridurre le minacce dei social media, il restante 27% – più di un quarto – non lo riconosce ancora. Per esempio, immaginate che un nuovo link sia postato su un popolare social network e che indirizzi gli utenti su un sito che scarichi o porti a codici di data-stealing via JavaScript mascherati. Le aziende hanno bisogno di tecnologia di sicurezza che possa analizzare i link nel momento in cui appaiono, perché il percorso dei link è online e non ha quindi una signature riconoscibile o un payload conosciuto. Le nuove tecnologie come social media, servizi cloud, e mobility necessitano di una sicurezza dei contenuti in real-time, che analizzi le informazioni al volo, appena vengono create e utilizzate. Nonostante i rischi, i social media rappresentano una grande opportunità di business per aumentare la collaborazione, ridurre le spese e rendere i processi più efficienti. Anche se le aziende credono che i social media causino una riduzione della disponibilità di banda, le società che li bloccano rischiano di rimanere indietro. Lo studio ha coinvolto 4.640 responsabili IT e IT security in Australia, Brasile, Canada, Francia, Germania, Hong Kong, India, Italia, Messico, Singapore, Regno Unito e Stati Uniti con una media di 10 anni di esperienza in questo campo. Il 54% degli intervistati sono supervisor o ricoprono cariche più alte e il 42% lavorano in aziende con più di 5.000 impiegati. Risultati – Il rapido diffondersi dei social media può aver colto di sorpresa molte aziende. Il 63% riconosce che l’uso dei social media da parte degli impiegati sia un rischio per la sicurezza. Al contrario, solo il 29% afferma di effettuare i necessari controlli di sicurezza – come un Web gateway sicuro – in grado di mitigare o ridurre i rischi causati dai social media. – Gli attacchi malware sono aumentati a causa dell’uso dei social media e sono in crescita. Il 52% delle aziende ha rilevato un aumento degli attacchi malware come conseguenza diretta dell’uso da parte dei dipendenti dei social media e il 27% afferma che questi attacchi sono recentemente aumentati del 51%. Stati Uniti, Regno Unito, Brasile, Germania e Singapore hanno riportato la crescita maggiore. – Solo una delle tre tecnologie che gli intervistati utilizzano può bloccare gli attacchi avanzati di malware e il furto di dati. Gli intervistati hanno indicato antivirus/antimalware (76%), sicurezza endpoint (74%) e Secure Web Gateway (73%) come soluzioni importanti per la protezione. Ma solo i Secure Web Gateway con analisi dei contenuti in tempo reale e la data loss prevention possono bloccare gli attacchi di advanced malware e il furto dei dati, molti dei quali cercano di entrare attraverso i social media. – Anche se hanno policy che riguardano l’uso consentito dei social media sul posto di lavoro, il 65% afferma che le aziende non le rafforzano e che quindi non sono sicure. Le tre principali ragioni per non rinforzare le policy sono: mancanza di governance e trascuratezza (44%); altre questioni riguardo alla sicurezza sono prioritarie (43%) e risorse insufficienti per monitorare la compliance delle policy (41%). – Le aziende pensano che l’ampiezza di banda IT è diminuita a causa dell’uso dei social media. Le due più importanti conseguenza dell’aumento dell’uso dei social media sono la diminuzione della produttività (89%) e l’ampiezza ridotta della banda IT (77%), che aumentano i costi. Un po’ meno della metà (47%) crede che l’esposizione a contenuti inappropriati sia una conseguenza negativa. – Il 60% degli impiegati utilizza i social media per al massimo 30 minuti al giorno per motivi personali. Stati Uniti, Regno Unito, Francia, Italia e Messico hanno un elevato uso dei social media per motivi non professionali. Le aziende in Germania hanno il più alto uso di social media per motivi di lavoro. Le variazioni da Paese a Paese sono spesso influenzate dagli elevati costi di banda locale, che modificano questo rapporto nelle diverse parti del mondo. – I Paesi che maggiormente riconoscono i social media come strumenti importanti per raggiungere obiettivi di business sono Regno Unito, Germania, Hong Kong, India e Messico. I Paesi con aziende che riconoscono meno l’importanza dei social media sono: Australia, Brasile e Italia. – I Paesi che maggiormente vedono i social media come minacce per le loro aziende sono: Canada, Hong Kong e Messico. Gli Stati che vedono meno come una minaccia i social media sono Francia e Italia. Le aziende tedesche sono quelle che hanno maggiore fiducia nella loro abilità di fronteggiare le minacce dei social media. Citazioni“Bloccare o ignorare le opportunità di business offerte dai social media non è una soluzione. I social media sono la nuova piattaforma di comunicazione alimentata dalle tecnologie cloud e mobile che i lavoratori hanno portato sul posto di lavoro”, afferma Tom Clare, Senior Director of Product Marketing, Websense. “Gli antivirus e i firewall sono i pilastri tradizionali della difesa della sicurezza, mentre ora serve un nuovo pilastro per la classificazione dinamica dei contenuti Web, il blocco delle minacce avanzate e la protezione contro il furto dei dati”. Prosegue: “Le aziende devono sviluppare delle policy per l’uso consentito dei social media, fissare delle quote appropriate e, cosa più importante di tutte, utilizzare una sicurezza che esamini i contenuti e il contesto dei social media in tempo reale. Siti come Facebook, Twitter, YouTube, e LinkedIn cambiano troppo rapidamente per potersi affidare alle analisi tradizionali del background e ai cicli di aggiornamento dei software di sicurezza. È per questo che Websense ha sviluppato la TRITON™ real-time content security solution che può analizzare pezzi singoli di contenuto sui siti dei social media e proteggere le vostre aziende dai moderni malware e furti di dati, oltre a controllare la policy per preservare la larghezza di banda”. “Abbiamo chiesto a migliaia di professionisti della sicurezza IT e la maggior parte degli intervistati è d’accordo che l’uso dei social media sul posto di lavoro sia importante per raggiungere obiettivi di business”, commenta Larry Ponemon, Chairman e Fondatore del Ponemon Institute. “Tuttavia, pensano che i social media mettano le loro aziende in pericolo e non hanno i necessari controlli della sicurezza e policy potenziate per fronteggiare questi rischi. È inoltre chiaro che gli attacchi malware sono in aumento come conseguenza dell’uso dei social media”. Materiali multimediali a disposizione:
Una copia completa del Websense “Global Survey on Social Media Risks” può essere scaricato all’indirizzo www.websense.com/social-media-risks