Ci sono buone possibilità che il CEO della vostra azienda sia a conoscenza dei potenziali benefici di business dei social media e del social networking: consentono di migliorare la reputazione del brand, affinare i rapporti con i clienti, migliorare la collaborazione in tutta l'azienda, stimolare l'innovazione e - quando le imprese inizieranno ad assumere di nuovo - funzioneranno come un efficace strumento di individuazione di brillanti candidati.
Le imprese devono comprendere che i social media hanno un valore strategico (non a caso McDonald's ha assunto recentemente il suo primo "social media chief").
L'utilizzo di mezzi di comunicazione sociali comporta però anche dei rischi. Nel momento in cui le aziende progressivamente abbracceranno gli strumenti dei social media per fini personali e di lavoro, i CIO dovranno agire rapidamente per prendere coscienza delle potenziali minacce alla sicurezza e alla privacy, al fine di consigliare efficacemente il business su come ridurre i rischi derivanti dai mezzi social media.
La sfida, secondo Midvale, società di consulenza IT di Burton Group, è di sfruttare i vantaggi dei social media all'interno di un quadro di policy e governativo che includa misure per gestire i rischi. E, come osserva Burton Group, i rischi sono innumerevoli:
- Malware, phishing e spoofing.
- Scambio di identità e ricatti da parte di estranei malintenzionati.
- Denial of Service, falle nella sicurezza.
- Problemi giurisdizionali sulla privacy e compliance degli operatori delle piattaforme di social media.
Secondo gli esperti, le aziende, che non prevedono la formazione sui social media per i dipendenti mettono a rischio la reputazione e l'affidabilità della regolamentazione interna e potrebbero consentire la divulgazione di informazioni sensibili,
Nel report "Social Media: Identity, Privacy and Security Consideration", pubblicato da Burton Group, viene posto l'accento sui rischi impliciti nelle attività di social media all'interno e all'esterno dell'impresa.
Di seguito vi proponiamo un campionario di tali rischi, ma anche alcuni consigli su come istituire delle policy sui social media. Daremo inoltre uno sguardo alla tecnologia e alla compliance per rimediare a tali rischi.
1. Personalità multiple: la proliferazione dei profili avviene al di fuori dell'impresa, allorquando alle persone che entrano in Facebook, LinkedIn o Twitter è richiesta la creazione di profili che corrisponde al format richiesto dal provider. Anche i profili multipli dei dipendenti stanno diventando sempre più diffusi all'interno dell'impresa, in quanto solitamente hanno un profilo per il sito di Facebook aziendale ma possono creare altri profili di identità per le comunità di dipendenti a cui appartengono, per esempio, un forum sulle best practices professionali o una comunità esterna all'organizzazione per la ricerca di opportunità di impiego.
Il rischio: se questi profili multipli non sono sincronizzati, la mancanza di integrazione può portare a mancanza di precisione, ha affermato Burton Group. Quando i dipendenti gestiscono manualmente i loro profili multipli, spesso ne favoriscono uno rispetto a un altro, possono abbandonarne alcuni o scegliere di non essere più parte attiva a causa dell'eccessivo numero di cose da fare. L'inaccuratezza di uno di quei profili probabilmente non è conosciuto dai colleghi. Il rischio è aggravato quando i profili sociali di fornitori e consumatori sono aggregati con i profili aziendali, una pratica che sta diventando sempre più diffusa con prodotti come Lotus Notes e Microsoft Office che offrono l'integrazione con LinkedIn e altri siti.
2. Troppa informazione: Facebook, LinkedIn, Twitter e altri strumenti di networking ora incorporano attività di flusso che aggiornano lo stato di una persona e le sua attività. Questi aggiornamenti sono a volte inseriti dallo stesso soggetto, ma più di frequente sono generati da applicazioni, in base alle autorizzazioni concesse. Gli aggiornamenti possono essere postati anche in altri siti, ha fatto notare Burton Group, e possono essere catturati in tempo reale dai motori di ricerca come Google. I siti aziendali hanno anche un'attività di feed che aggiorna i profili, per esempio, quando un dipendente si unisce a un gruppo o fa commenti su un progetto di lavoro.
Il rischio: Automatizzare gli aggiornamenti dei profili può essere una buona cosa (vedi sopra), ma Burton Group ha sottolineato che senza controlli adeguati, l'invio automatico di alcuni tipi di azioni (acquisire o perdere un account importante per esempio) può provocare un "oversharing" di informazioni e creare problemi di sicurezza e privacy.
3. Twitter: oggi Twitter è dovunque. Il 2009 è stato l'anno in cui Twitter è diventato uno strumento aziendale, in più di un modo: consente di mantenere i contatti con i clienti, è veloce e rapido per comuncazioni di vario genere.
Il rischio: secondo Burton Group, anzitutto, c'è da verificare la validità degli account Twitter. L'account e la persona rappresentata sono autorizzati della società? Le imprese devono prestare attenzione e seguire a quegli account che potrebbero offendere un cliente. Le imprese dovrebbero anche prestare attenzione a follower dei propri account Twitter (spammer, o rappresentanti di siti non affidabili). I dipendenti che fanno uso di Twitter possono inavvertitamente rivelare informazioni sulla proprietà intellettuale o mettere in cattiva luce il brand se i loro messaggi sono associati con l'azienda.
Due esempi di policy di social media
A causa di tali rischi, alcune aziende stanno diventando
sempre più restrittive nei confronti dei modi in cui i dipendenti utilizzano i
canali di comunicazione sociale al lavoro. Uno studio pubblicato da Robert Half
Technology, ha rivelato che il 38 % dei CIO ha attuato politiche rigorose di
social networking per uso personale e professionale, più del doppio (17%) di
quelli che dicono che hanno reso meno restrittive tali norme. Il 55% dei CIO ha detto di non aver fatto nessuna richiesta di
modifica delle policy.
Mettere a punto un'efficace politica relativa ai social media non è facile. "Se si cerca di codificare ogni singola persona dei servizi di social media, si rischia di essere sempre in ritardo", ha detto Ian Glazer, analista di Burton Group, con competenze sulla privacy dei dati e uno degli autori del report sui rischi dei social media.
Una'ipotesi realistica è una policy dei social media sufficientemente dettagliata per coprire specifici siti, non solo perché è difficile per le imprese tenersi al passo con chi sta usando determinati servizi e con quali scopi, ma anche perché l'impostazione delle policy richiede tempo. "Per avere una policy di questo tipo non è pensabile muoversi e ottenere le autorizzazioni secondo i tradizionali iter aziendali, occorre essere rapidi e agire nel più breve tempo possibile", ha affermato Glazer.
Tuttavia, è opinione di Glazer che le aziende stiano diventando sempre più abili a scrivere "sfumate" politiche inerenti i social media per l'impresa. "Se IBM può farlo, e anche il governo può farlo, può farlo anche la vostra azienda" ha sostenuto.
IBM ha recentemente aggiornato le linee guida di social computing, che ora comprendono "molte nuove forme di social media" emerse da quando la società di Armonk ha presentato le linee guida per il blogging nel 2005.
Spesso, la policy non deve essere un elenco di cosa non fare, ma di cosa fare. Se le organizzazioni devono vietare determinati siti o attività, spetta loro comunicare il perché, in modo che i dipendenti possano capire le conseguenze negative e applicare tale conoscenza ad altre situazioni.
E' meglio concentrare le policy su un comportamento e un contenuto appropriati, piuttosto che su specifici siti di social media. I dipendenti di molte aziende capiscono che la divulgazione di certi tipi di informazioni può essere motivo di richiamo ufficiale.
