Nella giornata di chiusura di Security Summit, Oracle Community for Security ha presentato uno studio che vuole aiutare le medie imprese italiane a cogliere le opportunità dei Social Media senza mettere a rischio la sicurezza
Oracle Community for Security, la comunità dei partner Oracle focalizzata sui temi della sicurezza informatica in azienda, nel corso della giornata conclusiva di Security Summit 2013 (12/14 marzo 2013, presso l’Atahotel Executive di Milano), ha presentato un articolato studio volto a fare il punto sulla sicurezza nei Social Media, cioè sulle implicazioni per la sicurezza legate a una presenza aziendale sui Social Media e di un loro utilizzo a fini di business, soprattutto in riferimento alla media impresa italiana.
L’evoluzione e la penetrazione dei Social Media come strumento di supporto al business sta attirando l’attenzione delle aziende per creare nuovi canali attraverso cui alimentare la relazione con la clientela e accrescere la propria capacità di intercettare i segnali di evoluzione del mercato. A tali opportunità si accompagnano tuttavia rischi di diversa natura e l’esigenza di gestione degli stessi.
Lo studio
Lo studio, intitolato “La Sicurezza nei Social Media. Guida all’utilizzo sicuro dei Social Media per le aziende del Made in Italy”, approfondisce dunque i vari aspetti di una nuova disciplina che si sta diffondendo per gestire in modo opportuno tutti i rischi aziendali legati all’uso dei Social Media, nota come Social Business Security. Essa include elementi di ICT Security, di reputation management, di brand protection, di compliance normativa, di tutela legale, di open source intelligence (OSInt), di digital marketing e di altre discipline specifiche nate in ambito Social (per esempio, il cosiddetto conversation management).
Nello studio, il gruppo di lavoro ha in primo luogo sottolineato quale rischio le aziende corrano nell’abbracciare un approccio che, nell’ottica di salvaguardare gli aspetti di costo, porti a ridurre le risorse disponibili per tutti gli interventi che non appaiono strettamente necessari per cogliere l’obiettivo di business. Al contrario, nel momento in cui i Social Media aprono la strada a nuove minacce, le imprese dovrebbero effettuare un’attenta analisi dei rischi, valutando gli impatti di ciascuno sul business, e sfruttare al meglio le risorse disponibili, nella convinzione che l’attenzione a questi aspetti possa contribuire al successo dei progetti e perfino abilitare dei nuovi modelli di business.
Social Media Neutrality
Un aspetto interessante affrontato nel documento è quello della Social Media Neutrality, ovvero dell’insieme delle azioni che le aziende dovrebbero intraprendere anche se decidono di non usare attivamente gli strumenti Social. Infatti, il social network esiste a prescindere dal fatto che lo si voglia utilizzare attivamente: il pubblico, i consumatori, i dipendenti e collaboratori, o addirittura malintenzionati e concorrenti lo possono utilizzare in maniera negativa.
Progetti Social sicuri
Nel documento vengono dunque approfonditi diversi aspetti da affrontare per dar vita a progetti Social sicuri. In primo luogo si raccomanda di definire strategie, obiettivi e livelli di rischio accettabili per i propri progetti. Andranno dunque delineate precise Social Media Policy e le competenze dei vari ruoli aziendali coinvolti a diverso titolo nelle iniziative che l’azienda persegue sui Social Media. Si suggerisce dunque alle imprese di concentrarsi innanzitutto sugli aspetti organizzativi e di processo connessi alla gestione della presenza dell’azienda sui Social Media, sia in un ruolo passivo che attivo. Ad esempio, andranno banalmente definite delle policy in merito all’accesso alle pagine aziendali sui Social Media da parte dei dipendenti, dei collaboratori o dei partner – di tutti quei soggetti, cioè, che sono legati contrattualmente all’azienda e che accedono alla pagina aziendale in virtù di quel rapporto.
I rischi connessi ai progetti Social
Il gruppo di lavoro evidenzia dunque i diversi rischi connessi ai progetti Social: esistono, ad esempio, solo per citarne alcuni, rischi relazionali, rischi operativi legati all’uso dei Social Media tramite dispositivi mobili, rischi connessi al trattamento dei dati in modo non conforme rispetto alle normative e alle politiche aziendali. Per ciascuna categoria di rischio vengono indicate possibili contromisure di carattere organizzativo, processuale/procedurale e tecnologico. In quest’ultimo ambito si suggerisce ad esempio l’impiego di soluzioni tecnologiche atte a prevenire, individuare ed eventualmente bloccare potenziali incidenti.
Gli aspetti legali
Lo studio si sofferma dunque sulla gestione degli aspetti legali connessi all’uso dei Social Media in ambito aziendale. Esso infatti ha molteplici implicazioni sotto il profilo giuridico, legate in parte al rapporto tra l’azienda e gli utenti dei profili Social e in parte al rapporto tra l’azienda stessa e i propri dipendenti e collaboratori. In Italia i principali provvedimenti normativi rilevanti sul tema sono legati alla libertà di manifestazione del pensiero e alla libertà di iniziativa economica privata; al copyright, al diritto d’autore e alla titolarità dei contenuti e dei dati; alla privacy e alla sicurezza; al controllo del lavoratore e all’espressione delle opinioni del lavoratore; ai delitti informatici e al trattamento illecito di dati, ai reati societari e alle violazioni diritto d’autore; alla responsabilità civile e al danno; alla diffamazione e alla sostituzione di persona.
Lo studio si conclude con la descrizione di sei case study relativi all’adozione dei Social Media da parte di altrettante organizzazioni, con l’obiettivo di migliorare il rapporto con la clientela e i processi interni e di sviluppare il business aziendale.
Il contributo di Oracle Community for Security al Security Summit non si è esaurito sul tema della Social Security. Il 12 marzo alle 11.30 è stato infatti presentato un primo studio, volto in questo caso a definire come il Responsabile della Sicurezza delle Informazioni debba approcciare il tema della sicurezza nel corso dei suoi primi 100 giorni in azienda al fine di impostare strategie e azioni efficaci in questo ambito.
