Sebbene i social media rappresentano canali di comunicazione irrinunciabili, in chiave aziendale si sono rivelati pericolosi veicoli di attacchi e vulnerabilità per il business e la privacy delle persone. Ed è anche facile comprendere questa bassa guardia visto che l’analisi del buon comportamento social dei propri dipendenti è meno prioritaria rispetto all’incremento della visibilità del brand.

In linea generale, la percezione dei rischi social non è così elevata, o sembra remota rispetto alla propria realtà. Quando invece si parla non solo di vulnerabilità, ma anche di buone pratiche.

Questo tema è particolarmente sentito dalla grandi aziende, dove il controllo dell’attività dei singoli dipendenti non può essere così stretto e - da un certo punto di vista - informale come nelle piccole realtà. Mentre, da studi di IDC, non esiste variazione di sensibilità se si interrogano aziende di varie settori industriali. Certamente le compagnie che lavorano direttamente con la Finanza o la Pubblica Amministrazione sono più coinvolte per le ripercussioni pubbliche derivanti da attacchi informatici o perdita di reputazione.

Pochissime aziende hanno lavorato su specifiche policy di comunicazione e sicurezza nell’uso dei social sul lavoro. Simili documenti sono più appannaggio delle grandi compagnie.

Purtroppo i social sono una miniera di dati e informazioni liberamente disponibili per tutti, anche per chi vuole utilizzarli in maniera fraudolenta. Tecnicamente i problemi sono per lo più connessi ad attacchi di ingegneria sociale. Questo perché sui social condividiamo tantissime informazioni non solo personali, ma anche aziendali. Alle volte anche in maniera incosciente: selfie dove appaiono documenti o post it confidenziali, o sfoghi sui social rispetto a strategie o decisioni aziendali non ancora pubbliche, o errori più gravi derivanti dall’interazione con profili fake che riescono così a ottenere preziose informazioni per attacchi sempre più raffinati.

Secondo una ricerca di Kaspersky Lab, Facebook è certamente il social network più utilizzato per scatenare tattiche di phishing o social engineering. Di sicuro per la tipologia di social in sé - generalista e molto frequentato. Analoghe problematiche vengono registrate nel mondo russo con VKontakte, e sempre più LinkedIn dove si stanno sviluppando pratiche di fake recruitment per recuperare informazioni decisive sulle aziende. Più lontani dai temi sicurezza Twitter e Instagram, per i quali si dovrebbe parlare di gestione della reputazione aziendale.

Non servono i divieti, che portano con sé - paradossalmente - solo una cattiva comunicazione di ritorno. Occorre soltanto una buona formazione del management prima e dei dipendenti poi, con la sensibilizzazione ai rischi di un cattivo uso dei social media. Per l’azienda e per se stessi. Così come accade nella gestione della nostra vita offline, allo stesso modo dovremmo usare la stessa cura per la nostra identità digitale.