Websense ha annunciato i risultati di un’indagine globale che ha coinvolto 1300 responsabili IT di aziende di 10 paesi (Italia compresa), ai quali è stato chiesto come percepiscono il Web 2.0 negli ambienti di lavoro. Obiettivo dell’indagine era di testare il loro livello di comprensione delle tecnologie Web 2.0 e valutare l’adeguatezza del livello di sicurezza delle loro aziende.
Quello dei siti e delle applicazioni Web 2.0 è un problema in crescita per la sicurezza delle reti e dei dati aziendali. Contenuti generati dagli utenti sono infatti presenti nella maggioranza dei 100 siti più visitati di Internet, inclusi motori di ricerca come Google e Yahoo, risorse quali Wikipedia e vari siti di informazione.
Di seguito, i dati più rilevanti emersi dall’indagine Web2.0@Work commissionata da Websense:
Web 2.0 nei luoghi di lavoro: c’è e ci resterà
Le applicazioni Web 2.0 hanno già avuto un impatto significativo negli ambienti di lavoro e continueranno a far evolvere il modo in cui le organizzazioni conducono il proprio business. Come emerge dall’indagine, organizzazioni di tutti i settori già utilizzano i servizi Web 2.0 – nonostante essi siano stati in origine progettati per un uso privato e non aziendale – con lo scopo di aumentare la collaborazione e lo scambio di informazioni, semplificare i processi, coinvolgere i pubblici di riferimento e generare reddito. Nello specifico:
– il 95% degli intervistati permette ai dipendenti di accedere ad alcuni siti e applicazioni Web 2.0, soprattutto webmail, mashup e wiki
– il 62% dei responsabili IT considera il Web 2.0 necessario a supporto del business
Tutti vogliono il Web 2.0 e l’IT è sotto pressione
I dipendenti rivendicano un maggior utilizzo del Web 2.0 sul luogo di lavoro. A fronte di questa richiesta, i dipartimenti IT sono spinti a trovare il giusto equilibrio fra prevenire gli attacchi alla sicurezza e permettere un accesso sicuro e flessibile. Sono soprattutto i manager di alto livello e i responsabili di area che premono per disporre di un più ampio accesso al Web 2.0:
· l’86% dei responsabili IT dichiara di ricevere pressioni per permettere un accesso più libero a più siti e tecnologie Web 2.0
· il 30% degli intervistati afferma di ricevere pressioni dai dirigenti di livello alto e intermedio
· il 34% risponde di ricevere pressioni dai dipartimenti marketing
· il 32% risponde di ricevere pressioni dagli uffici vendite.
I responsabili IT hanno eccessiva fiducia nei propri sistemi di sicurezza
Nonostante molte organizzazioni già permettano di accedere ad alcuni tipi di siti e applicazioni Web 2.0, il pericolo per la sicurezza è reale. La maggioranza degli intervistati riferisce di sentirsi tranquilla rispetto alla sicurezza Web della propria organizzazione, sebbene ammetta di non disporre di tutte le soluzioni di sicurezza necessarie per proteggersi dagli attacchi provenienti da vari vettori. Inoltre, un numero sorprendente di intervistati sembra essere confuso su ciò che esattamente costituisce il Web 2.0 e questo è un elemento di rischio per le loro organizzazioni:
· L’80% degli intervistati dichiara di avere fiducia nella sicurezza della propria organizzazione relativamente alla navigazione sul web, anche se le statistiche dimostrano che le aziende sono male equipaggiate per offrire autentica protezione dalle minacce alla sicurezza del Web 2.0:
o Il 68% non dispone di analisi in tempo reale dei contenuti web acceduti
o Il 59% non può prevenire il re-indirizzamento dei link URL
o Il 53% non ha soluzioni di sicurezza che bloccano lo spyware, impedendogli di inviare informazioni alle botnet
o Il 52% non ha soluzioni per individuare codici maligni nascosti in siti Web affidabili
o Il 45% non ha una tecnologia di prevenzione della perdita dei dati per evitare che le informazioni confidenziali vengano caricate su blog e wiki o su siti di cloud computing non autorizzati o che vadano perse come risultato di attacchi di tipo spyware e phishing
o Soltanto il 9% dichiara di disporre di soluzioni di sicurezza in grado di coprire tutti i tipi di minacce.
· Perfino fra i responsabili IT c’è confusione su ciò che è Web 2.0: soltanto il 17% degli intervistati identifica in modo corretto tutte le applicazioni che si possono considerare Web 2.0 elencate nel questionario dell’indagine
· Soltanto la metà degli intervistati ha identificato come appartenenti al Web 2.0 i wiki, i siti per l’upload di video (come YouTube) e i siti di software hosted/cloud computing come Google Docs
· Il 47% ha poi affermato che gli utenti della loro organizzazione cercano di aggirare le procedure aziendali per la sicurezza della navigazione Web, il che dimostra che sono necessarie nuove procedure in grado di fornire ai dipendenti la flessibilità di accesso al Web per il proprio lavoro, prevenendo però l’utilizzo inappropriato o le minacce alla sicurezza.
Un recente rapporto dei Websense Security Labs rivela che il 57% degli attacchi per furto di dati avviene tramite il Web. La natura dei siti Web 2.0, che permettono agli utenti di creare e inserire contenuti, fornisce ai cyber criminali un facile mezzo da utilizzare per il lancio di attacchi su larga scala. Gli utenti dovrebbero essere molto cauti prima di fornire i propri dati personali sul web, dal momento che oltre il 90% delle organizzazioni nel mondo non dispone delle necessarie soluzioni di sicurezza per prevenire le minacce proprie del nuovo Web dinamico e la perdita di dati.
“Si” al Web 2.0 nei luoghi di lavoro: i supporti messi gratuitamente a disposizione da Websense
I risultati dell’indagine Web2.0@Work dimostrano che i professionisti IT di tutto il mondo sono alla ricerca di un equilibrio tra l’utilizzare i vantaggi del Web 2.0 e la necessità di ridurre i rischi che corre la sicurezza. La realtà è che ormai gli ambienti aziendali non possono più semplicemente bloccare l’accesso al Web 2.0, specialmente in considerazione del fatto che l’attuale forza lavoro è composta anche da una generazione cresciuta con il Web, che non solo si aspetta di accedere al Web 2.0, ma lo considera il metodo di comunicazione naturale.
Molte organizzazioni chiedono a Websense linee guida per stabilire corrette procedure di utilizzo del Web 2.0. Per questo motivo, e a seguito dei risultati dell’indagine, Websense ha deciso di fornire strumenti gratuiti e best practice volti ad aiutare i responsabili IT nel consentire un uso sicuro del Web 2.0 nei luoghi di lavoro.
Sul sito www.websense.com/Web2.0atWork è possibile registrarsi per ricevere un rapporto gratuito sulla sicurezza e assistere a un webcast sulle migliori procedure per la gestione del Web 2.0 nei luoghi di lavoro, che si terrà il 10 giugno. Websense ha poi lanciato “Web2.0@Work – Powered by Websense” una pagina su Facebook con l’obiettivo di creare una comunità interattiva di dipendenti, datori di lavoro e professionisti IT che desiderano discutere dei benefici e dei rischi associati al Web 2.0 e raccogliere ulteriori informazioni sull’argomento.
Del portafoglio di prodotti di Websense fa poi parte la tecnologia Security Web Gateway, leader di mercato nella protezione e individuazione delle minacce Web 2.0 e supporto efficace per aiutare le aziende a dire ‘SI’ a un uso sicuro del Web 2.0 sul posto di lavoro.
