Inchiesta: Web 2.0 e lavoro, convivenza difficile?
Da Milano – Il vostro datore di lavoro si avvicina alla scrivania e gonfiando il petto come un pavone nella stagione degli amori tuona: “Io la pago per lavorare, mica per perdere tempo in quel modo…”. Voi:
a) Chiudete immediatamente il foglio elettronico coi bilanci degli ultimi sei anni, che leggete per puro diletto, e vi rimettete a chattare visto che lavorate per Facebook.
b) Per occultare le prove, scaraventate il computer giù dalla finestra del sesto piano giustificandovi con “gli faccio prendere un po’ d’aria per raffreddarlo, non funzionano le ventole…”
c) Gli fate notare che apprezzate il suo zelo, ma con molta cortesia gli chiedete cosa ci faccia nel vostro soggiorno di domenica pomeriggio.
A parte gli scherzi, il rapporto tra lavoro e uso degli strumenti di social network è una cosa terribilmente seria tanto che anche il ministro Brunetta ha invocato dei filtri per impedire ai dipendenti pubblici “fannulloni” di accedere a Facebook. Websense si inserisce in questa discussione piuttosto articolata mostrando i risultati un’indagine globale che ha coinvolto 1300 responsabili IT di aziende di 10 paesi (Italia compresa), ai quali è stato chiesto come percepiscono il Web 2.0 negli ambienti di lavoro. Obiettivo dell’indagine era di testare il loro livello di comprensione delle tecnologie Web 2.0 e valutare l’adeguatezza del livello di sicurezza delle loro aziende.
Quello dei siti e delle applicazioni Web 2.0 è un problema in crescita per la sicurezza delle reti e dei dati aziendali. Contenuti generati dagli utenti sono infatti presenti nella maggioranza dei 100 siti più visitati di Internet, inclusi motori di ricerca come Google e Yahoo, risorse quali Wikipedia e vari siti di informazione.
Di seguito, i dati più rilevanti emersi dall’indagine Web2.0@WorkTM commissionata da Websense:
Web 2.0 nei luoghi di lavoro: c’è e ci resterà
Le applicazioni Web 2.0 hanno già avuto un impatto significativo negli ambienti di lavoro e continueranno a far evolvere il modo in cui le organizzazioni conducono il proprio business. Come emerge dall’indagine, organizzazioni di tutti i settori già utilizzano i servizi Web 2.0 – nonostante essi siano stati in origine progettati per un uso privato e non aziendale – con lo scopo di aumentare la collaborazione e lo scambio di informazioni, semplificare i processi, coinvolgere i pubblici di riferimento e generare reddito. Nello specifico:
– il 95% degli intervistati permette ai dipendenti di accedere ad alcuni siti e applicazioni Web 2.0, soprattutto webmail, mashup e wiki
– il 62% dei responsabili IT considera il Web 2.0 necessario a supporto del business
Tutti vogliono il Web 2.0 e l’IT è sotto pressione
I dipendenti rivendicano un maggior utilizzo del Web 2.0 sul luogo di lavoro. A fronte di questa richiesta, i dipartimenti IT sono spinti a trovare il giusto equilibrio fra prevenire gli attacchi alla sicurezza e permettere un accesso sicuro e flessibile. Sono soprattutto i manager di alto livello e i responsabili di area che premono per disporre di un più ampio accesso al Web 2.0:
· l’86% dei responsabili IT dichiara di ricevere pressioni per permettere un accesso più libero a più siti e tecnologie Web 2.0
• · il 30% degli intervistati afferma di ricevere pressioni dai dirigenti di livello alto e intermedio
• · il 34% risponde di ricevere pressioni dai dipartimenti marketing
• · il 32% risponde di ricevere pressioni dagli uffici vendite.
I responsabili IT hanno eccessiva fiducia nei propri sistemi di sicurezza
Nonostante molte organizzazioni già permettano di accedere ad alcuni tipi di siti e applicazioni Web 2.0, il pericolo per la sicurezza è reale. La maggioranza degli intervistati riferisce di sentirsi tranquilla rispetto alla sicurezza Web della propria organizzazione, sebbene ammetta di non disporre di tutte le soluzioni di sicurezza necessarie per proteggersi dagli attacchi provenienti da vari vettori. Inoltre, un numero sorprendente di intervistati sembra essere confuso su ciò che esattamente costituisce il Web 2.0 e questo è un elemento di rischio per le loro organizzazioni:
· L’80% degli intervistati dichiara di avere fiducia nella sicurezza della propria organizzazione relativamente alla navigazione sul web, anche se le statistiche dimostrano che le aziende sono male equipaggiate per offrire autentica protezione dalle minacce alla sicurezza del Web 2.0:
• Il 68% non dispone di analisi in tempo reale dei contenuti web acceduti
• Il 59% non può prevenire il re-indirizzamento dei link URL
• Il 53% non ha soluzioni di sicurezza che bloccano lo spyware, impedendogli di inviare informazioni alle botnet
• Il 52% non ha soluzioni per individuare codici maligni nascosti in siti Web affidabili
• Il 45% non ha una tecnologia di prevenzione della perdita dei dati per evitare che le informazioni confidenziali vengano caricate su blog e wiki o su siti di cloud computing non autorizzati o che vadano perse come risultato di attacchi di tipo spyware e phishing
• Soltanto il 9% dichiara di disporre di soluzioni di sicurezza in grado di coprire tutti i tipi di minacce.
• · Perfino fra i responsabili IT c’è confusione su ciò che è Web 2.0: soltanto il 17% degli intervistati identifica in modo corretto tutte le applicazioni che si possono considerare Web 2.0 elencate nel questionario dell’indagine
• · Soltanto la metà degli intervistati ha identificato come appartenenti al Web 2.0 i wiki, i siti per l’upload di video (come YouTube) e i siti di software hosted/cloud computing come Google Docs
• · Il 47% ha poi affermato che gli utenti della loro organizzazione cercano di aggirare le procedure aziendali per la sicurezza della navigazione Web, il che dimostra che sono necessarie nuove procedure in grado di fornire ai dipendenti la flessibilità di accesso al Web per il proprio lavoro, prevenendo però l’utilizzo inappropriato o le minacce alla sicurezza.
Un recente rapporto dei Websense® Security LabsTM rivela che il 57% degli attacchi per furto di dati avviene tramite il Web. La natura dei siti Web 2.0, che permettono agli utenti di creare e inserire contenuti, fornisce ai cyber criminali un facile mezzo da utilizzare per il lancio di attacchi su larga scala. Gli utenti dovrebbero essere molto cauti prima di fornire i propri dati personali sul web, dal momento che oltre il 90% delle organizzazioni nel mondo non dispone delle necessarie soluzioni di sicurezza per prevenire le minacce proprie del nuovo Web dinamico e la perdita di dati.
“Si” al Web 2.0 nei luoghi di lavoro: i supporti messi gratuitamente a disposizione da Websense
I risultati dell’indagine Web2.0@Work dimostrano che i professionisti IT di tutto il mondo sono alla ricerca di un equilibrio tra l’utilizzare i vantaggi del Web 2.0 e la necessità di ridurre i rischi che corre la sicurezza. La realtà è che ormai gli ambienti aziendali non possono più semplicemente bloccare l’accesso al Web 2.0, specialmente in considerazione del fatto che l’attuale forza lavoro è composta anche da una generazione cresciuta con il Web, che non solo si aspetta di accedere al Web 2.0, ma lo considera il metodo di comunicazione naturale.
Molte organizzazioni chiedono a Websense linee guida per stabilire corrette procedure di utilizzo del Web 2.0. Per questo motivo, e a seguito dei risultati dell’indagine, Websense ha deciso di fornire strumenti gratuiti e best practice volti ad aiutare i responsabili IT nel consentire un uso sicuro del Web 2.0 nei luoghi di lavoro.
Sul sito www.websense.com/Web2.0atWork è possibile registrarsi per ricevere un rapporto gratuito sulla sicurezza e assistere a un webcast sulle migliori procedure per la gestione del Web 2.0 nei luoghi di lavoro, che si terrà il 10 giugno. Websense ha poi lanciato “Web2.0@Work – Powered by Websense” una pagina su Facebook con l’obiettivo di creare una comunità interattiva di dipendenti, datori di lavoro e professionisti IT che desiderano discutere dei benefici e dei rischi associati al Web 2.0 e raccogliere ulteriori informazioni sull’argomento.
Del portafoglio di prodotti di Websense fa poi parte la tecnologia Security Web Gateway, leader di mercato nella protezione e individuazione delle minacce Web 2.0 e supporto efficace per aiutare le aziende a dire ‘SI’ a un uso sicuro del Web 2.0 sul posto di lavoro.
Metodologia dell’indagine
La ricerca Web Web2.0@Work è stata commissionata da Websense a Dynamic Markets, società indipendente di ricerche di mercato, che ha intervistato responsabili IT di Australia, Canada, Cina, Francia, Germania, Hong Kong, India, Italia, Regno Unito e Stati Uniti, per un totale di 1300 intervistati. Mediamente, sono state effettuate 100 interviste in ciascun Paese, tranne negli USA, dove ne sono state condotte 400. Prima e durante le interviste, i partecipanti non erano a conoscenza del fatto che il committente dell’indagine era Websense. Gli intervistati appartenevano a organizzazioni con minimo 250 utenti di PC ed erano tutti profili senior: il 32% erano responsabili IT/CIO e il 68% dirigenti del settore IT con mansioni diverse (no amministrative).
Ulteriori dettagli sulla metodologia dell’indagine sono disponibili all’interno del report completo Web2.0@Work, disponibile all’indirizzo www.websense.com/Web2.0atWork.
Nel dettaglio i risultati dell’indagine Web2.0@Work in Italia
Il Web 2.0 ormai pervade anche il posto di lavoro
Il 66% dei responsabili IT ritiene che il Web 2.0 sia necessario per il lavoro
Molti responsabili IT italiani permettono ai dipendenti di accedere a varie forme di Web 2.0; tra le più comuni webmail, mashup e social network usati per il business
• L’87% permette l’accesso a portali web, come ad esempio iGoogle
• L’85% permette l’accesso a servizi web mail come Hotmail, Yahoo e Gmail
• Il 71% permette l’accesso ai social network usati principalmente per il business, ad esempio LinkedIn
• Il 71% permette l’accesso a wiki
• Il 66% permette l’accesso ai social network per uso personale, ad esempio Facebook
• Il 62% permette servizi in hosting come Yahoo! Geocities
• Il 59% permette l’accesso a siti di aste
• Il 49% permette l’accesso a siti che permettono di caricare foto
• Il 47% permette l’accesso a siti che permettono di caricare video
• Il 45% permette l’accesso a software hosted/cloud computing come Salesforce.com
Pressione per estendere ancora di più l’accesso al Web 2.0
· L’86% dei responsabili IT afferma di ricevere pressioni affinché si permetta l’accesso a vari tipi di siti e tecnologie Web 2.0 dalle seguenti aree aziendali:
• Il 51% dall’IT
• Il 34% dai dirigenti di livello alto e intermedio
• Il 29% dalle vendite
• Il 26% dalle risorse umane
• Il 26% da utenti che vogliono usare i siti Web 2.0 per lavoro
• Il 25% dal marketing
• Il 22% da utenti che vogliono riservarsi del tempo per siti personali di Web 2.0
• Il 13% dall’amministrazione
• 13% nessuna delle precedenti
• 1% non sa
Esiste un pericolosa breccia nella sicurezza
· L’85% degli intervistati dice di fidarsi del sistema di sicurezza per la navigazione Web della propria azienda, nonostante i numeri dimostrino che le aziende sono pericolosamente poco attrezzate per proteggersi dalle minacce del Web 2.0:
• Il 61% blocca i siti di phishing
• Il 60% protegge i dati sensibili dell’azienda impedendo che vengano caricati sul Web
• Il 57% filtra gli URL
• Il 54% fa prevenzione in tempo reale dai malware che potrebbero entrare nella rete
• Il 51% individua i codici maligni nascosti sui siti Web affidabili
• Il 42% individua in tempo reale i malware
• Il 38% impedisce agli spyware di inviare informazioni a fonti esterne
• Il 35% previene il re-indirizzamento da siti sicuri a siti sconosciuti
• Il 35% blocca gli allegati dei messaggi istantanei
• Il 28% classifica in tempo reale i contenuti Web
• Il 25% controlla l’uso dei dispositivi USB
• Il 22% analizza in tempo reale i contenuti Web
• Il 2% non sa
Quello che i responsabili IT non conoscono, può causare danni
· I professionisti dell’IT non hanno le idee chiare su cosa sia il Web 2.0. Dovendo indicare se le seguenti applicazioni fossero parte del Web 2.0, i responsabili IT italiani hanno così risposto:
• Il 67% considera Web 2.0 i social network prevalentemente usati per scopi personali, ad esempio Facebook,
• Il 59% considera Web 2.0 i social network prevalentemente usati per lavoro, ad esempio LinkedIn
• Il 46% considera Web 2.0 i servizi di web mail come Hotmail, Yahoo e Gmail
• Il 53% considera Web 2.0 i portali Web, ad esempio iGoogle
• Il 38% considera Web 2.0 i siti di aste
• Il 50% considera Web 2.0 i wiki
• Il 55% considera Web 2.0 i siti che danno la possibilità agli utenti di caricare video
• Il 55% considera Web 2.0 i siti che danno la possibilità agli utenti di caricare foto
• Il 49% considera Web 2.0 i servizi in hosting come Yahoo! Geocities
• Il 45% considera Web 2.0 i servizi di hosted software e di cloud computing, come Salesforce.com
§ Il 49% dei responsabili IT dichiara che gli utenti dell’ azienda cercano di raggirare le policy aziendali di sicurezza
Quale area del Web è la più pericolosa?
• · Il 65% dei responsabili IT ritiene che certe aree di Internet presentino più minacce per la sicurezza rispetto ad altre:
• Il 23 % ritiene che il Web “dinamico” (i 100 siti più famosi) contenga più minacce alla sicurezza
• Il 19% ritiene che le principali minacce arrivino dal Web “conosciuto” (il milione di siti successivi)
• Il 24% ritiene che il Web “sconosciuto” (i 100 milioni di siti successivi) sia la maggior fonte di minacce
• Il 33% dei responsabili IT trova che nessuna area del Web sia sicura e che le minacce siano presenti ovunque e in egual misura
• Le minacce possono in effetti presentarsi ovunque e in egual misura su Internet, ma una ricerca dei Websense Security Labs ha dimostrato che i 100 siti web più visitati (generalmente siti di social network e motori di ricerca) stanno diventando sempre di più il target degli attacchi. Infatti, i siti che permettono il caricamento di contenuti creati dagli utenti contengono la maggior parte delle principali 50 fonti attive di contenuti maligni nel Web.
I responsabili IT temono le conseguenze degli attacchi del Web e della fuga dei dati
· Nonostante l’85% degli intervistati affermi di fidarsi della sicurezza Web della loro azienda, il 94 % degli intervistati si dimostra preoccupato di una potenziale falla nella sicurezza che possa causare la perdita di dati o avere un impatto fortemente negativo sul business. In tal caso, queste sarebbero le preoccupazioni:
• 39%: diffusione della notizia della fuga dei dati
• 39%: perdita di fiducia dei loro clienti
• 39%: necessità di trovare urgentemente una soluzione per la protezione nel futuro
• 34%: conseguente attenzione negativa dei media
• 31%: possibilità che l’area IT venga ritenuta responsabile
• 30%: possibilità che la notizia venga riportata al consiglio d’amministrazione
• 30%: sanzioni finanziarie imposte dagli enti preposti
• 26%: impatto sul business causato da azionisti e investitori
• 25%: approfondita analisi successiva del problema
• 16%: perdita del posto di lavoro
• 4%: nessuna delle precedenti
• 2%: non sa
Nonostante i rischi del Web 2.0, i responsabili IT non possono più dire semplicemente “No”
· Pressioni da parte dei dirigenti di livello alto per permettere un maggiore accesso al Web 2.0
· Gli utenti delle aziende vogliono un accesso sicuro al Web 2.0:
I responsabili IT affermano di sentirsi sotto pressione per applicare le seguenti misure nelle strategie di sicurezza IT :
• 69% protezione delle minacce alla sicurezza in entrata tramite posta elettronica e web
• 55% prevenzione della fuga dei dati sensibili dell’azienda
• 48% come stare al passo in tempo reale con il mutevole panorama delle minacce
• 44% conformità con le procedure in vigore
• 42% come proteggere gli utenti di internet senza essere eccessivamente restrittivi
• 39% capire e individuare quali sono i dati sensibili da proteggere
• 39% come fare in modo che l’ IT permetta l’accesso al Web 2.0 senza rischi per la sicurezza
• 38% protezione dei dati personali degli utenti
Per il rapporto completo sui risultati dell’indagine Web2.0@Work 2009 e per il whitepaper di una delle principali società di analisi di mercato, visitare www.websense.com/Web2.0atWork. Per partecipare al dibattito sull’uso del Web 2.0, sulla sicurezza e le policy sul posto di lavoro, visitare la pagina di Facebook “Web2.0@Work – Powered by Websense”.