Combler le fossé de sécurité créé par l'essor des outils sans code

En tant que membre de l'organisation transformation numérique refaçonnant le paysage commercial mondial, les outils no-code/low-code sont en plein essor. Projets Gartner l’utilisation d’outils no-code/low-code passera de près de 25 % des candidatures en 2020 à 70 % en 2025.

Dans une récente lecture sombre enquête Sur 136 professionnels de l'informatique interrogés sur l'état des outils no-code/low-code et leur mise en œuvre dans leur entreprise, seuls 39 % ont déclaré qu'ils n'utilisaient pas d'outils no-code/low-code ou n'avaient pas l'intention de les utiliser dans un avenir proche. Le marché du no-code/low-code est robuste, évalué à près de 13 milliards de dollars en 2020 et estimé à plus de 47 milliards de dollars en 2025 et 65 milliards de dollars en 2027.

Si les outils no-code/low-code présentent un potentiel prometteur, ils présentent également un défi de taille : la sécurité. Le problèmes de sécurité associés à l’utilisation d’outils no-code/low-code sont nombreux. Dans l'enquête Dark Reading, seulement 7 % des personnes interrogées ont déclaré ne sont pas préoccupés par la sécurité d'applications no-code/low-code.

Les acteurs malveillants proposent constamment de nouvelles tactiques et de nouveaux modèles d’attaque, et les outils no-code/low-code leur laissent d’énormes portes dérobées à exploiter. Un Évaluation de risque climatique par l'Open Web Application Security Project (OWASP) révèle plusieurs risques de sécurité sans code/low-code - de usurpation d'identité de compte, à l'autorisation d'un abus, à partage d'informations d'identification, et plus. Pour certains observateurs, les outils no-code/low-code sacrifient la sécurité sur l’autel de l’amélioration de la productivité.

Créer des opérations de confidentialité avec des outils No-Code/Low-Code

Bien que les outils no-code/low-code présentent des défis en matière de sécurité des données, plusieurs entreprises travaillent sur la manière dont les entreprises peuvent utiliser ces outils pour réellement améliorer la sécurité. Mine PrivacyOps, basée en Israël, affirme que sa plateforme sans code aide les entreprises à automatiser et à rationaliser leurs opérations de confidentialité en sécurisant les données et en respectant les réglementations sur la confidentialité des données comme la GDPR et CCPA.

L'une des fonctionnalités respectueuses de la vie privée offertes par Mine PrivacyOps est le traitement automatique des demandes de confidentialité via les demandes des personnes concernées et les demandes d'accès des personnes concernées (DSR/DSAR), une exigence du RGPD en vertu du RGPD. le droit d'accès. Le logiciel gère également la gestion du consentement et l’évaluation des risques liés aux tiers. Les intégrations sans code avec Salesforce, HubSpot, Shopify, Klaviyo, Zendesk et d'autres sources de données permettent aux clients d'automatiser les demandes de confidentialité et de suppression concernant ces systèmes. L’outil de cartographie des données crée des enregistrements d’activité de traitement (ROPA) conformes au RGPD et suit toutes les informations personnelles identifiables (PII) collectées dans les systèmes du client.

« Notre approche sans code… signifie que nous disposons du délai de mise en œuvre le plus rapide du marché, permettant aux entreprises de s'installer en moins de 30 minutes sans ressources d'ingénierie nécessaires », déclare Gal Ringel, PDG de Mine PrivacyOps. Mine PrivacyOps affirme que plus de 2,000 XNUMX clients utilisent sa plateforme. La société est en concurrence avec les fabricants de logiciels de gouvernance, de risque et de conformité basés sur le cloud Hyperproof, Netwrix Auditor, Egnyte et d'autres.

Même si les problèmes de sécurité restent un sujet de discussion majeur autour des outils no-code/low-code, il reste encore des points positifs à considérer. Des entreprises comme Mine PrivacyOps montrent que les outils sans code peuvent intégrer la sécurité dans leurs fonctionnalités de base.