33 proc. małych i średnich przedsiębiorstw amerykańskich zostało zainfekowanych złośliwymi kodami rozpowszechnianymi w sieciach społecznościowych, a 23 proc. padło ofiarą kradzieży tożsamości.
Tak wynika z pierwszego corocznego badania „Wskaźnik Ryzyka Mediów Społecznościowych” dla sektora MŚP przeprowadzonego przez Panda Security w USA. Pod względem infekcji, których źródłem są sieci społecznościowe, pierwsze miejsce zajmuje Facebook, a kolejne YouTube i Twitter.
Firma Panda Security, lider zabezpieczeń działających w modelu Cloud Security, ogłosiła wyniki pierwszego corocznego badania małych i średnich przedsiębiorstw (MŚP) w USA. Sondaż, którym w lipcu objęto 315 firm zatrudniających do tysiąca osób, wykazał, że aż 77 proc. pracowników korzysta z sieci społecznościowych w godzinach pracy! Niestety efektem ubocznym takiego postępowania są wyjątkowo liczne infekcje sieci korporacyjnych. Badanie wykazało, że 33 proc. sieci korporacyjnych zostało zarażonych złośliwymi kodami rozpowszechnianymi właśnie przez serwisy społecznościowe.
Zalety mediów społecznościowych ważniejsze od ryzyka infekcji
Według sondażu największe zmartwienia, jakie media społecznościowe przysparzają małym i średnim firmom, to utrata prywatności i danych (74 proc.), zarażenie złośliwymi kodami (69 proc.), spadek produktywności pracowników (60 proc.), uszczerbek na reputacji (50 proc.) oraz problemy z wydajnością/użytkowaniem sieci (29 proc.).
Te obawy nie powstrzymują jednak małych i średnich firm przed czerpaniem korzyści biznesowych z mediów społecznościowych. 78 proc. respondentów korzysta z tych narzędzi w celu wspomagania badań i analizy konkurencyjności, usprawnienia obsługi klienta, realizacji zadań z zakresu public relations i marketingu oraz bezpośredniego generowania przychodów. Facebook jest zdecydowanie najpopularniejszym narzędziem społecznościowym wśród małych i średnich przedsiębiorstw: 69 proc. respondentów ma aktywne konta na tym portalu. Kolejne miejsca zajmują Twitter (44 proc.), YouTube (32 proc.) i LinkedIn (23 proc.).
Facebook najczęstszym źródłem infekcji
Firmy, które doświadczyły infekcji złośliwymi kodami (71,6 proc.) i naruszenia prywatności (73,2 proc.), jako przyczynę wskazywały najczęściej Facebook. Drugie miejsce pod względem infekcji zajął serwis YouTube (41,2 proc.), natomiast Twitter przyczynił się do znaczącej liczby naruszeń prywatności (51 proc.). W przypadku firm, które poniosły straty finansowe w wyniku naruszenia prywatności pracowników, znów najczęściej wskazywanym źródłem strat był Facebook. Kolejne miejsca zajęły serwisy Twitter (38 proc.), YouTube (24 proc.) i LinkedIn (11 proc.).
Zarządzanie i edukacja w zakresie mediów społecznościowych
Aby zminimalizować ryzyko związane z mediami społecznościowym 57 proc. małych i średnich przedsiębiorstw wprowadziło regulaminy dotyczące korzystania z tych serwisów. Spośród nich 81 proc. zatrudnia personel w celu aktywnego egzekwowania tych przepisów. Ponadto 64 proc. firm posiada oficjalne programy szkoleniowe w celu edukacji pracowników w zakresie zagrożeń i korzyści związanych z mediami społecznościowymi. Większość respondentów (62 proc.) zabrania w pracy korzystania z mediów społecznościowych w sprawach prywatnych.
Niedopuszczalne czynności to najczęściej: granie w gry (32 proc.), publikowanie nieodpowiednich treści w serwisach społecznościowych (31 proc.) i instalowanie niedozwolonych aplikacji (25 proc.). Ponadto 25 proc. firm aktywnie blokuje pracownikom dostęp do popularnych serwisów społecznościowych, głównie przez bramy (65 proc.) i/lub usługi hosted web security (45 proc.).
Nieostrożność kosztuje tysiące dolarów
Analiza danych z sondażu wykazała, że 35 proc. zainfekowanych firm poniosło straty ekonomiczne, a ponad jedna trzecia z nich ocenia straty na ponad 5 tys. dolarów.
„Media społecznościowe są dziś wszechobecne w małych i średnich przedsiębiorstwach ze względu na wiele oczywistych korzyści, jednak te narzędzia są źródłem poważnych zagrożeń”, mówi Luis Corrons, dyrektor techniczny PandaLabs. „Świadomość i edukacja w zakresie właściwego korzystania z portali społecznościowych są niezbędne w celu pełnego czerpania korzyści, jakie oferują nam społeczności. Poza lepszą ochroną sieci korporacyjnych najlepszym sposobem na uniknięcie bólu głowy związanego z bezpieczeństwem i prywatnością jest zdrowy rozsądek, o którym często zapominamy”.
Grupa respondentów obejmowała osoby zajmujące się opracowywaniem i/lub egzekwowaniem przepisów związanych z aktywnością w sieci w 315 małych i średnich firm w Stanach Zjednoczonych.
Źródło: Panda Security
Wojciech Boczoń