Amministratori IT, prestate attenzione al reparto marketing, il prossimo attacco colpirà lì. Parola di Holly Rollo, Vice Presidente di RSA Security

Amministratori IT, prestate attenzione al reparto marketing, il prossimo attacco colpirà lì. Parola di Holly Rollo, Vice Presidente di RSA Security

Uno studio di RSA evidenzia come il 73% dei responsabili IT non tenga sotto controllo i servizi cloud ma è proprio in questo ambito che si apriranno nuove brecce nel perimetro di sicurezza, secondo la maggior parte degli intervistati

di pubblicata il , alle 18:01 nel canale Security
RSA Security
 

Vi siete mai chiesti quanti servizi di marketing in cloud (MarTech) sono usati dalle aziende? Il numero potrebbe sorprendervi, dato che si parla di ben 91, molti dei quali linkati l'uno con l'altro, per esempio tramite servizi come il Facebook Login o simili. Il numero può sembrare esagerato ma chi ha esperienza nel settore marketing sa bene a quanti servizi ci si appoggia, dai più comuni per lo scambio di file, come Dropbox, alla miriade di strumenti per analizzare i dati statistici di siti e pagine sui social network, quelli per misurare il sentiment, i servizi per programmare post sulle piattaforme social o per creare velocemente infografiche o animazioni.

Di per sé la cosa non rappresenterebbe un problema, se solo questi servizi non facessero parte della Shadow IT, quegli strumenti cloud non autorizzati dal reparto IT. Un classico esempio sono gli account DropBox o simili usati per trasferire comodamente dati e informazioni, aggirando per motivi di praticità le policy aziendali. 

"Il 75% dei responsabili IT dichiara che il proprio dipartimento marketing ha consapevolmente creato lo shadow IT per raggiungere i propri obiettivi più rapidamente." - ha spiegato Holly Rollo, Senior Vice President di RSA Security -"Come per la sicurezza informatica, anche nel campo del MarTech la disponibilità di competenze e giovani talenti è un problema. Per questo le organizzazioni si affidano a terze parti, che a loro volta si appoggiano alla loro rete di terze parti, e uniscono i vari pezzi attraverso API o lo sviluppo personalizzato, in modo da far sì che tutto sia sempre operativo. È come trovarsi di fronte a una porta girevole di fornitori e consulenti con un susseguirsi continuo di progetti che durano 2-3 anni, tutti con livelli disomogenei di rispetto delle policy di accesso e dati".

Holly Rollo RSA Security

Troppi amministratori IT trascurano il cloud

Secondo una ricerca di RSA, 3 responsabili di sicurezza su 4 (il 73%) non tengono sotto controllo quanto avviene in cloud. Per assurdo, la maggioranza dichiara poi di temere che il prossimo significativo attacco potrebbe passare proprio dalla nuvola e avrà origine nel reparto marketing, in parte perché è quello che più si appoggia alla shadow IT, in parte perché solo il 10% degli amministratori effettua un assesment di sicurezza prima di integrare nuovi servizi in azienda

Come sottolinea Holly, "Il rischio di esposizione dei dati oggi è quindi molto più elevato e le organizzazioni non sono pronte a rispondere su tutti i fronti (dalla sicurezza, all'ufficio legale, etc.), perché se da una parte l'infrastruttura applicativa multi-cloud è gestita da tutti, dall'altra alla fine rischia di non essere controllata da nessuno".

 

 

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf31 Luglio 2019, 19:48 #1
... in parte perchè è risaputo che quelli del marketing sono per lo più rimbambiti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^