Serwisy spolecznościowe niebezpieczne dla firm

Tak wynika z pierwszego corocznego badania "Wskaźnik Ryzyka Mediów Społecznościowych" dla sektora MŚP przeprowadzonego przez Panda Security w USA. Sondaż, którym w lipcu objęto 315 firm zatrudniających do tysiąca osób, wykazał że aż 77 proc. pracowników korzysta z sieci społecznościowych w godzinach pracy. Efektem ubocznym takiego postępowania są liczne infekcje sieci korporacyjnych. Badanie wykazało, że 33 proc. sieci korporacyjnych zostało zarażonych złośliwymi kodami rozpowszechnianymi właśnie przez serwisy społecznościowe.

Według sondażu, największe zmartwienia jakie media społecznościowe przysparzają małym i średnim firmom, to utrata prywatności i danych (74 proc.), zarażenie złośliwymi kodami (69 proc.), spadek produktywności pracowników (60 proc.), uszczerbek na reputacji (50 proc.) oraz problemy z wydajnością/użytkowaniem sieci (29 proc.).

Te obawy nie powstrzymują jednak małych i średnich firm przed czerpaniem korzyści biznesowych z mediów społecznościowych. 78 proc. respondentów korzysta z tych narzędzi w celu wspomagania badań i analizy konkurencyjności, usprawnienia obsługi klienta, realizacji zadań z zakresu public relations i marketingu oraz bezpośredniego generowania przychodów. Facebook jest zdecydowanie najpopularniejszym narzędziem społecznościowym wśród małych i średnich przedsiębiorstw: 69 proc. respondentów ma aktywne konta na tym portalu. Kolejne miejsca zajmują Twitter (44 proc.), YouTube (32 proc.) i LinkedIn (23 proc.).

Firmy, które doświadczyły infekcji złośliwymi kodami (71,6 proc.) i naruszenia prywatności (73,2 proc.), jako przyczynę wskazywały najczęściej Facebook. Drugie miejsce pod względem infekcji zajął serwis YouTube (41,2 proc.), natomiast Twitter przyczynił się do znaczącej liczby naruszeń prywatności (51 proc.). W przypadku firm, które poniosły straty finansowe w wyniku naruszenia prywatności pracowników, znów najczęściej wskazywanym źródłem strat był Facebook. Kolejne miejsca zajęły serwisy Twitter (38 proc.), YouTube (24 proc.) i LinkedIn (11 proc.).

Aby zminimalizować ryzyko związane z mediami społecznościowym, 57 proc. małych i średnich przedsiębiorstw wprowadziło regulaminy dotyczące korzystania z tych serwisów. Spośród nich 81 proc. zatrudnia personel w celu aktywnego egzekwowania tych przepisów. Ponadto 64 proc. firm posiada oficjalne programy szkoleniowe w celu edukacji pracowników w zakresie zagrożeń i korzyści związanych z mediami społecznościowymi. Większość respondentów (62 proc.) zabrania w pracy korzystania z mediów społecznościowych w sprawach prywatnych.

Niedopuszczalne czynności to najczęściej: granie w gry (32 proc.), publikowanie nieodpowiednich treści w serwisach społecznościowych (31 proc.) i instalowanie niedozwolonych aplikacji (25 proc.). Ponadto 25 proc. firm aktywnie blokuje pracownikom dostęp do popularnych serwisów społecznościowych, głównie przez bramy (65 proc.) i/lub usługi hosted web security (45 proc.).

Analiza danych z sondażu wykazała, że 35 proc. zainfekowanych firm poniosło straty ekonomiczne, a ponad 1/3 z nich ocenia je na ponad 5 tys. dolarów.

"Media społecznościowe są dziś wszechobecne w małych i średnich przedsiębiorstwach ze względu na wiele oczywistych korzyści, jednak te narzędzia są źródłem poważnych zagrożeń. Świadomość i edukacja w zakresie właściwego korzystania z portali społecznościowych są niezbędne w celu pełnego czerpania korzyści, jakie oferują nam społeczności. Poza lepszą ochroną sieci korporacyjnych najlepszym sposobem na uniknięcie bólu głowy związanego z bezpieczeństwem i prywatnością jest zdrowy rozsądek, o którym często zapominamy" - stwierdził Luis Corrons, dyrektor techniczny PandaLabs.

Grupa respondentów obejmowała osoby zajmujące się opracowywaniem i/lub egzekwowaniem przepisów związanych z aktywnością w sieci w 315 małych i średnich firmach w USA. Badanie zostało przeprowadzone w okresie od lipca do sierpnia 2010 r. wśród przedsiębiorstw, które nie korzystają z rozwiązań Panda. Badaniem objęto firmy zatrudniające od 15 do tysiąca pracowników. Badanie zostało przeprowadzone w internecie po uprzednim zaproszeniu przez email. Błąd próby: +/- 5,7 dla poziomu ufności 95 proc.