Colmare il divario di sicurezza aperto dall'aumento degli strumenti senza codice

In quanto parte della trasformazione digitale rimodellando il panorama aziendale globale, gli strumenti no-code/low-code sono in aumento. Progetti Gartner l'uso di strumenti no-code/low-code crescerà da quasi il 25% delle domande nel 2020 al 70% nel 2025.

In una recente lettura oscura sondaggio su 136 professionisti IT sullo stato degli strumenti no-code/low-code e sulla loro implementazione nelle loro aziende, solo il 39% ha affermato di non utilizzare strumenti no-code/low-code o di volerli utilizzare nel prossimo futuro. Il mercato no-code/low-code è robusto, valutato a quasi 13 miliardi di dollari nel 2020 e stimato che raggiungerà oltre 47 miliardi di dollari nel 2025 e 65 miliardi di dollari nel 2027.

Sebbene gli strumenti no-code/low-code abbiano un potenziale promettente, comportano anche una grande sfida: la sicurezza. IL problemi di sicurezza associati all'utilizzo di strumenti no-code/low-code sono numerosi. Nel sondaggio Dark Reading, solo il 7% degli intervistati ha affermato di sì non sono preoccupati per la sicurezza di applicazioni no-code/low-code.

Gli autori malintenzionati sviluppano costantemente nuove tattiche e modelli di attacco, e gli strumenti no-code/low-code lasciano loro enormi backdoor da sfruttare. UN valutazione dall'Open Web Application Security Project (OWASP) rivela diversi rischi per la sicurezza no-code/low-code, da imitazione dell'account, all'abuso di autorizzazione, a condivisione delle credenzialie altro ancora. Per alcuni osservatori, gli strumenti no-code/low-code sacrificano la sicurezza sull’altare di una maggiore produttività.

Creazione di operazioni sulla privacy con strumenti senza codice/a basso codice

Sebbene gli strumenti no-code/low-code presentino sfide per la sicurezza dei dati, diverse aziende stanno lavorando su come utilizzare questi strumenti per migliorare effettivamente la sicurezza. Mine PrivacyOps, con sede in Israele, afferma che la sua piattaforma senza codice aiuta le aziende ad automatizzare e semplificare le proprie attività operazioni sulla privacy proteggendo i dati e rispettando le normative sulla privacy dei dati come la GDPR e CCPA.

Una delle funzionalità di rispetto della privacy offerte da Mine PrivacyOps è l'adempimento automatico delle richieste di privacy tramite richieste dell'interessato e richieste di accesso dell'interessato (DSR/DSAR), un requisito del GDPR ai sensi il diritto di accesso. Il software gestisce anche la gestione del consenso e la valutazione del rischio di terze parti. Le integrazioni senza codice con Salesforce, HubSpot, Shopify, Klaviyo, Zendesk e altre fonti di dati consentono ai clienti di automatizzare le richieste di privacy e cancellazione relative a tali sistemi. Lo strumento di mappatura dei dati crea registri delle attività di elaborazione (ROPA) conformi al GDPR e tiene traccia di tutte le informazioni di identificazione personale (PII) raccolte nei sistemi del cliente.

"Il nostro approccio senza codice... significa che abbiamo i tempi di implementazione più rapidi sul mercato, consentendo alle aziende di configurarsi in meno di 30 minuti senza che siano necessarie risorse tecniche", afferma Gal Ringel, CEO di Mine PrivacyOps. Mine PrivacyOps afferma che oltre 2,000 clienti utilizzano la sua piattaforma. L'azienda compete con i produttori di software di governance, rischio e conformità basati su cloud Hyperproof, Netwrix Auditor, Egnyte e altri.

Sebbene le preoccupazioni relative alla sicurezza continuino a essere una delle principali discussioni sugli strumenti no-code/low-code, ci sono ancora punti positivi da considerare. Aziende come Mine PrivacyOps dimostrano che gli strumenti senza codice possono integrare la sicurezza nelle loro funzionalità principali.