Il business dei social networks

Gli strumenti di social networking più diffusi, Facebook e Twitter, sono ormai considerati la piattaforma di incontro ed espressione delle masse. Tutto questo, solo 5 anni fa, sarebbe stato considerato fantascienza, e certamente non è stato valutato con la dovuta attenzione.

La rivoluzione dei social networks
Quanto avvenuto recentemente in Tunisia ed Egitto è particolarmente indicativo del rapidissimo emergere di nuove dinamiche politiche e socioeconomiche, veicolate e rese possibili dalla diffusione dei Social Networks. Per quanto non sia l’argomento di questo articolo, una ricapitolazione di quanto avvenuto nei giorni scorsi può essere utile ad introdurre le considerazioni che svolgeremo più sotto. In Nord Africa, il mix tra crescente disponibilità di connettività, un’età media della popolazione intorno ai 25 anni e le tecnologie di social networking, si è dimostrato dirompente, unito allo scontento causato da decenni di malgoverno e dall’attuale crisi economica globale. Questo mix ha contribuito in modo significativo al successo della rivoluzione tunisina, al punto da spingere il governo egiziano a compiere un atto mai accaduto da quando esiste Internet: scollegare l’intero Paese dalla rete, in un goffo tentativo di impedire alle folle di coordinarsi ed al mondo di ricevere notizie non filtrate sull’evolversi della situazione. Inevitabilmente, questo tentativo, per quanto tecnicamente riuscito, non ha sortito gli effetti sperati e le informazioni sono continuate a fluire per mille canali alternativi. Lo sdegno e la preoccupazione planetaria provocati da questa azione repressiva da parte egiziana hanno dimostrato che Internet, ed in particolare gli strumenti di social networking più diffusi, Facebook e Twitter, sono ormai considerati LA piattaforma di incontro ed espressione delle masse.
La possibilità di accedervi senza vincoli è ritenuta fondamentale, tanto quanto lo sono l’accesso a telefono, radio e televisione, se non di più, data la loro natura di strumento di comunicazione “peer to peer”. Tutto questo, solo 5 anni fa, sarebbe stato considerato fantascienza, e certamente non è stato valutato con la dovuta attenzione da parte degli analisti internazionali, colti di sorpresa dagli eventi nordafricani. Occorre dunque fermarsi un attimo a riflettere sulla velocità e sulla pervasività di questi fenomeni per poter cogliere appieno la dimensione del cambiamento epocale in corso ed inquadrarlo nell’ambito specifico del tema di questo articolo. A titolo di esempio, riportiamo quindi alcuni dati in merito alla stella più luminosa della galassia di servizi “social” basati su Internet, Facebook.

Il fenomeno Facebook
Facebook è una società privata nata nel 2004 ed è oggi valutata 50 miliardi di dollari. Vanta 600 milioni di utenti al mondo, di cui oltre 17 in Italia. Con una crescita di circa il 3,5% su base mensile, nel 2010 l’Italia è diventata il Paese con il tasso di aumento più rapido al mondo. L’utente medio ha 130 amici, è connesso a 80 gruppi e pagine di community e trascorre oltre 55 minuti al giorno navigando all’interno del sito. Di conseguenza, ogni mese nel mondo vengono spesi 700 miliardi di minuti su Facebook (corrispondenti ad oltre 1 milione di anni uomo!). Di questi 600 milioni di persone (che rappresentano, per popolazione, la terza Nazione della Terra, dopo Cina ed India), 150 milioni di utenti accedono a Facebook da dispositivi mobili e sono due volte più attivi rispetto agli utenti tradizionali, essendo tipicamente sempre connessi.
Questi numeri sono straordinari. Eppure, queste piattaforme non rappresentano alcuna rivoluzione, quantomeno dal punto di vista tecnologico, rispetto a quanto visto negli ultimi 15 anni. Qual è dunque la ragione della forza assunta dai social network?

Uno spazio sociale illimitato: qui, ora ed ovunque
È sufficiente una connessione Internet (anche lenta), un qualsiasi terminale con un browser web (anche un telefono) perché chiunque possa essere istantaneamente in contatto con chiunque altro, ed inizi a condividere contenuti con il resto del mondo. Gossip, tifo sportivo, politica, moda, fino all’organizzazione del prossimo sabato sera o della prossima rivoluzione, tutto viene postato, discusso, inoltrato, commentato e fatto circolare alla velocità del pensiero, ovunque si trovino le persone coinvolte.
L’aspetto rivoluzionario è dunque questo: la facoltà che, grazie ad una connessione spesso always-on ed ai social networks, chiunque ha di poter raggiungere uno “spazio sociale” ormai privo di confini, popolato in ogni momento da centinaia di milioni di persone in tutto il mondo, e di interagire in tempo reale potenzialmente con ciascuna di esse.
Tutti questi aspetti sono sicuramente positivi, ma deve essere considerato anche il lato oscuro dei social media, che inevitabilmente attirano le attenzioni e gli interessi di malintenzionati di ogni genere e possono diventare il veicolo di minacce anche molto gravi. Questi rischi vanno definiti ed affrontati quanto prima, date le dimensioni del fenomeno, in particolare quando l’uso dei social media avvenga in ambito business.

I rischi dei social media
I rischi sono di due ordini, uno generale, legato alle tecnologie ed al loro utilizzo, l’altro specifico, relativo cioè all’uso in ambito business o comunque all’interno di scenari di utilizzo non privato (tra i quali rientrano anche la PA, le Istituzioni, le scuole, le PMI, gli studi professionali, ecc). Le minacce generiche derivanti dall’uso dei social media si possono riassumere in:
– Infezioni da malware (trojan, worms, rootkits, ecc) veicolate via browser tramite le pagine dei social network (Sophos ha recentemente sostenuto che il 40% degli utenti Facebook viene in contatto con qualche genere di malware diffuso tramite il sito);
– Esecuzione di applicazioni di terzi (apps) non affidabili, se non addirittura volutamente dannose;
– Spam (spesso in combinazione con malware);
– Phishing & Whaling (raccolta di informazioni a fini fraudolenti, tramite tecniche di social engineering), sia attuando forme di “pesca a strascico” (phishing), sia attaccando soggetti ben precisi, tipicamente vip (whaling);
– Furto di identità;
– Danni alla privacy;
– Diffamazione;
– Stalking.
Oltre alle minacce generiche, le minacce specifiche derivanti dall’uso dei social media in ambito business si possono riassumere in:
– Danni all’immagine ed alla reputazione dell’azienda;
– Perdita o diffusione incontrollata di dati riservati, proprietà intellettuale, informazioni sensibili protette da normative specifiche;
– Possibilità di diventare oggetto di Open Source Intelligence (OSInt) da parte di concorrenti e nemici;
– Possibilità di arrecare danni a terzi (liabilities/responsabilità);
– Frodi e Social Engineering;
– Minore produttività dei collaboratori.
Va inoltre segnalato, per le complicazioni che comporta, un ulteriore trend in atto: la cosiddetta consumerization dell’informatica, in cui gli utenti portano sul posto di lavoro propri computer, tablet e smartphone e ne fanno un uso misto, connettendosi alla rete ed alle risorse aziendali. Le motivazioni sono molteplici e vanno dall’interesse dell’azienda a risparmiare sulla gestione del parco macchine al fatto che gli utenti comunque utilizzano i propri device in ambito lavorativo per connettersi al proprio spazio sociale privato, senza dimenticare che, ormai, tali device sono spesso tecnologicamente più avanzati di quelli messi a disposizione dall’azienda. Questo fenomeno, unito alla prevista ulteriore diffusione dei Social Media nel prossimo futuro, determinerà un aumento esponenziale dei dispositivi e degli utenti connessi, con una crescita corrispondente dei rischi di sicurezza, in particolare a causa della proliferazione di dispositivi mobili e della diffusione di servizi cloud-based che rendono controlli e contromisure più difficili. In una recente ricerca, Cisco stima che nei prossimi 3 anni (entro il 2014) le minacce raddoppieranno e i rischi aumenteranno in modo più che proporzionale.
Prima di introdurre le possibili soluzioni, volte ad eliminare o mitigare i rischi sopra elencati, è opportuno mettere a fuoco i principali ostacoli ad un utilizzo sicuro dei Social Media in ambito business:
• un numero crescente di minacce si realizza a livello semantico, impossibile da monitorare e gestire con strumenti tradizionali;
• Consumerization of Enterprise IT: gli utenti utilizzano strumenti propri ed eterogenei rispetto all’IT aziendale;
• per vari motivi, è “vietato vietare” (particolarmente in Italia);
• la normativa tutela (giustamente) la privacy e la libertà dei collaboratori, complicando le attività di monitoraggio;
• la consapevolezza dei problemi è ancora molto bassa, a tutti i livelli;
• le tecnologie di mitigazione non sono ancora al passo con le problematiche (ma si evolvono a grande velocità);
• e policies ed i comportamenti virtuosi sono sempre in ritardo rispetto alla tecnologia. Recenti ricerche dimostrano inoltre che le aziende non possiedono strumenti adeguati per monitorare e misurare la perdita di dati. Il fenomeno sfugge quindi al controllo in oltre il 90% dei casi (ricerca Securosys del 2010, su un campione di 2.000 aziende a livello globale). Ciò dimostra quanto lavoro ci sia ancora da fare, e l’urgenza di mettere mano a rimedi e soluzioni adeguate.
Le Soluzioni
Il problema è complesso e non esistono bacchette magiche. Le variabili coinvolte sono moltissime e le problematiche vanno affrontate su piani diversi, non solo su quello tecnologico, perché i rimedi possano avere efficacia. Per delineare soluzioni consistenti ed applicabili nel mondo reale vanno considerati aspetti strategici e di budget, organizzativi, tecnologici e legali.
In un’ottica complessiva di Gestione del Rischio, le strategie da perseguire contemporaneamente sono quattro:
• rimediare alla mancanza di procedure standard, policies, strumenti organizzativi, piani di rientro e, in generale, di cultura aziendale in materia;
• implementare strumenti tecnologici efficaci di monitoraggio e controllo, considerando che firewall, proxy ed antivirus non servono (quasi) più a niente;
• responsabilizzare gli utenti e le strutture aziendali coinvolte, a qualsiasi titolo, sull’uso dei Social Media. Non è un problema (solo) dell’IT o dei responsabili legali;
• ridurre attivamente i comportamenti a rischio contrari alle policies aziendali: secondo Cisco, solo il 10% degli utenti le rispetta, mentre il 50% non le conosce ed il restante 40% le aggira! (Cisco connected world report – novembre 2010)

Conclusioni
Limitarsi a vietare non è solo impossibile, ma anche controproducente: social è il nuovo paradigma di comunicazione del Web 2.0, indietro non si torna. Nei prossimi anni si deciderà se il Web 2.0 diventerà una sorta di far west, insicuro ed insidioso, oppure un potente catalizzatore di nuovi business, dinamiche umane e lavorative e, soprattutto, di sviluppo socio-economico. Noi crediamo che gestire i nuovi scenari di sicurezza derivanti dall’utilizzo dei social media in ambito business sia una necessità ed insieme un’opportunità: selezionare le tecnologie più adatte, formare le persone, individuare le policies ed i controlli più efficaci in ogni contesto specifico ed integrarli nei sistemi di Governance esistenti è una sfida che, in qualità di addetti ai lavori, accettiamo con piacere… È tempo di aprire un dibattito serio tra istituzioni, imprese ed organizzazioni da un lato, ed esperti di sicurezza, marketing e questioni legali dall’altro, per definire obiettivi comuni: non gestire il fenomeno social media in modo organico, con una visione di medio-lungo termine, valorizzandone gli aspetti positivi e mitigando quelli negativi, è un errore oggi ancora evitabile. Ricordando, però, che la finestra temporale a disposizione si sta chiudendo rapidamente.

Andrea Zapparoli Manzoni
CEO iDialoghi srl
Sofia Scozzari
COO iDialoghi srl

Massimiliano Fanni Canelles

Viceprimario al reparto di Accettazione ed Emergenza dell'Ospedale ¨Franz Tappeiner¨di Merano nella Südtiroler Sanitätsbetrieb – Azienda sanitaria dell'Alto Adige – da giugno 2019. Attualmente in prima linea nella gestione clinica e nell'organizzazione per l'emergenza Coronavirus. In particolare responsabile del reparto di infettivi e semi – intensiva del Pronto Soccorso dell'ospedale di Merano. 

Rispondi