Amministratori IT, prestate attenzione al reparto marketing, il prossimo attacco colpirà lì. Parola di Holly Rollo, Vice Presidente di RSA Security

Vi siete mai chiesti quanti servizi di marketing in cloud (MarTech) sono usati dalle aziende? Il numero potrebbe sorprendervi, dato che si parla di ben 91, molti dei quali linkati l'uno con l'altro, per esempio tramite servizi come il Facebook Login o simili. Il numero può sembrare esagerato ma chi ha esperienza nel settore marketing sa bene a quanti servizi ci si appoggia, dai più comuni per lo scambio di file, come Dropbox, alla miriade di strumenti per analizzare i dati statistici di siti e pagine sui social network, quelli per misurare il sentiment, i servizi per programmare post sulle piattaforme social o per creare velocemente infografiche o animazioni.

Di per sé la cosa non rappresenterebbe un problema, se solo questi servizi non facessero parte della Shadow IT, quegli strumenti cloud non autorizzati dal reparto IT. Un classico esempio sono gli account DropBox o simili usati per trasferire comodamente dati e informazioni, aggirando per motivi di praticità le policy aziendali. 

"Il 75% dei responsabili IT dichiara che il proprio dipartimento marketing ha consapevolmente creato lo shadow IT per raggiungere i propri obiettivi più rapidamente." - ha spiegato Holly Rollo, Senior Vice President di RSA Security -"Come per la sicurezza informatica, anche nel campo del MarTech la disponibilità di competenze e giovani talenti è un problema. Per questo le organizzazioni si affidano a terze parti, che a loro volta si appoggiano alla loro rete di terze parti, e uniscono i vari pezzi attraverso API o lo sviluppo personalizzato, in modo da far sì che tutto sia sempre operativo. È come trovarsi di fronte a una porta girevole di fornitori e consulenti con un susseguirsi continuo di progetti che durano 2-3 anni, tutti con livelli disomogenei di rispetto delle policy di accesso e dati".

Troppi amministratori IT trascurano il cloud

Secondo una ricerca di RSA, 3 responsabili di sicurezza su 4 (il 73%) non tengono sotto controllo quanto avviene in cloud. Per assurdo, la maggioranza dichiara poi di temere che il prossimo significativo attacco potrebbe passare proprio dalla nuvola e avrà origine nel reparto marketing, in parte perché è quello che più si appoggia alla shadow IT, in parte perché solo il 10% degli amministratori effettua un assesment di sicurezza prima di integrare nuovi servizi in azienda. 

Come sottolinea Holly, "Il rischio di esposizione dei dati oggi è quindi molto più elevato e le organizzazioni non sono pronte a rispondere su tutti i fronti (dalla sicurezza, all'ufficio legale, etc.), perché se da una parte l'infrastruttura applicativa multi-cloud è gestita da tutti, dall'altra alla fine rischia di non essere controllata da nessuno".