Istanze personali e rischio cyber, un binomio pericoloso

Più di un dipendente su cinque carica, crea, condivide o archivia dati in applicazioni e istanze personali non gestite.

Business

Uni dei noti effetti collaterali della trasformazione digitale è l’uso sempre più massivo di applicazioni cloud. Lo studio Netskope Cloud and Threat Report: Cloud Data Sprawl relativo al primo semestre 2022 aggiunge delle informazioni interessanti a questo scenario. Risulta infatti che, a seconda delle dimensioni, un’azienda usa da 138 a 326 app diverse per creare, caricare, condividere e archiviare i dati. E utilizza fino a 1.558 applicazioni cloud distinte ogni mese.

La maggior parte degli utenti crea, carica e archivia i dati in istanze di app gestite, mentre il 22% degli utenti (uno su cinque) lo fa regolarmente con app e istanze personali. A questo riguardo, le categorie di applicazioni cloud più utilizzate all'interno delle organizzazioni sono quelle di Cloud Storage, Collaboration e Webmail: quella più usata è Gmail, a cui seguono WhatsApp, Google Drive, iLovePDF, Outlook, OneDrive, WeTransfer e LinkedIn, tutte sottoforma di istanze private, non aziendali.

Sono quasi tutte app che semplificano le comunicazioni e la condivisione di contenuti, quindi sotto certi aspetti possono effettivamente accelerare il lavoro. Tuttavia, le istanze personali non permettono al reparto IT di tenere traccia della posizione dei dati e di accertarsi che siano correttamente conservati, o accessibili solo al personale autorizzato. In più, l’utente vi avrà accesso anche una volta lasciata l’azienda.


È quest’ultimo caso a preoccupare maggiormente, dato che - a quanto emerge dal report – un utente su cinque (20%) carica una quantità insolitamente elevata di dati nelle applicazioni personali nei 30 giorni che precedono la fuoriuscita da un'organizzazione.

Dati generici a parte, alcune informazioni verticali fanno comprendere che la media non è sempre rappresentativa di tutti i settori. L'utilizzo delle applicazioni personali è più basso nei servizi finanziari e più alto nel retail. In quest’ultimo caso quasi 4 utenti su 10 caricano dati su applicazioni e istanze personali. Nell’ambito finanziario il “vizio” appartiene a meno di 1 utente su 10, probabilmente a causa delle normative più stringenti e all’uso di soluzioni più avanzate per la limitazione della circolazione delle informazioni.


Oppure per via di un passaggio più organizzato e regolamentato al digitale, che non ha richiesto l’impennata di app in uso nell’ambito business. Al riguardo, infatti, risulta che nelle aziende oggi si contano in media 4 applicazioni Webmail, 7 applicazioni di archiviazione cloud e 17 applicazioni di collaborazione. Una sovrapposizione che è frutto di un passaggio disordinato al cloud e che sfocia inevitabilmente in problemi di sicurezza quali configurazioni errate, perdita di efficacia delle policy, e policy di accesso incoerenti.

È per questo che gli esperti di cybersecurity esortano le imprese a condurre audit di sicurezza e a fare inventari precisi delle soluzioni in uso, così da garantirsi la possibilità di avere una visuale completa sugli asset e ridurre il rischio cyber.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Set 14
ACRONIS - Imposta correttamente la tua strategia di Disaster Recovery
Ott 20
SAP NOW 2022

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter