Shadow IT: Rischi e Gestione Sicura

Per Shadow IT si intende qualsiasi sistema, dispositivo o software utilizzato all’interno di un’organizzazione senza l’approvazione o la consapevolezza del dipartimento IT.

Può comprendere sistemi e dispositivi obsoleti e dimenticati, applicazioni cloud non autorizzate, software scaricati da Internet, dispositivi personali utilizzati per il lavoro e persino servizi di storage online.

L’80% dei dipendenti ammette di utilizzare software non autorizzati sui dispositivi aziendali. Ancora più preoccupante, il 60% delle aziende ha almeno un’applicazione dimenticata in uso, un fenomeno particolarmente diffuso nelle piccole e medie imprese. Numeri che evidenziano quanto sia diffuso e insidioso lo Shadow IT.

Lo Shadow IT può causare perdita di dati, violazione della conformità normativa e vulnerabilità agli attacchi informatici. È un rischio che non può essere ignorato.

Lo Shadow IT amplia notevolmente l’Attack Surface (la superficie di attacco) di un’organizzazione, creando potenziali punti di ingresso per gli attaccanti. Per questo è fondamentale che il dipartimento IT sia messo in grado di avere una visibilità completa su tutte le tecnologie utilizzate all’interno di un’organizzazione.

I servizi di Attack Surface Management come CyberSonar possono aiutare le organizzazioni ad identificare, valutare e mitigare i rischi associati allo Shadow IT.