MarkMonitor commenta il barometro sulla sicurezza dei domini

532

Fin da quando fu implementato il primo sistema DNS, nel 1985, i domini hanno continuato a espandersi ed evolversi. Nel 2013 abbiamo assistito al lancio dei primi gTLD (domini generici di primo livello) che, insieme ai continui cambiamenti legislativi e politici e ai rischi online, ha inaugurato una nuova era di sfide per la protezione online. Per i brand si è tradotto in un impiego maggiore di tempo e risorse per la gestione e la protezione dei domini.

Secondo l’ultimo report di MarkMonitor, almeno un quarto dei domini dei brand è stato oggetto di un attacco informatico. Questo dato ci fa capire come sottovalutare l’importanza del portfolio domini, può avere effetti disastrosi per un brand.

Abbiamo incontrato Ilaria Gironi e Consuelo Michetti, Regional Manager di MarkMonitor per discutere dei risultati della ricerca.

Perché i domini sono così importanti per le aziende moderne? 

Prima di tutto, i domini forniscono alle aziende un’identità ben precisa che li distingue chiaramente dalla concorrenza e rappresentano l’essenza del brand stesso. Negli ultimi anni abbiamo assistito a un aumento degli attacchi informatici ai danni dei brand mirati ai nomi a dominio, cybersquatting, typosquatting e impersonificazione del brand, tanto che, come già accennato, la nostra ultima ricerca ha rilevato che il 23% dei domini a livello globale è stato oggetto di un attacco informatico. Per questo motivo sono cresciute anche le registrazioni dei domini a scopo preventivo, come parte integrante della strategia di protezione online. Il numero di brand che registra domini per promuovere nuovi prodotti e servizi si attesta al 60%, di cui il 38% per rispondere a un cambiamento del mercato, come il lancio di nuovi gTLD, il 34% per raggiungere un pubblico internazionale e il 27% registra nomi a dominio per cercare di ridurre le violazioni sul proprio brand. Tutto questo, specialmente per le aziende che operano a livello globale, ha comportato un processo di gestione dei domini notevolmente più complesso della semplice scelta e registrazione di un dominio in fase iniziale.

Quali sfide si trovano ad affrontare i brand nella gestione del loro portfolio domini?

Al giorno d’oggi un brand deve possedere numerosi nomi a dominio, tra sub-domini, variazioni del nome, domini per specifiche campagne oltre alle registrazioni a scopo difensivo o regionale, devono essere tutti valutati, registrati e gestiti. Per le organizzazioni, che si ritrovano con un enorme portfolio di domini, la sfida consiste nel riuscire a gestirli correttamente, procedimento particolarmente dispendioso in termini di tempo, costi di gestione e rinnovo.

La maggior parte delle aziende (56% del campione intervistato) possiede fino a 100 domini, un quarto ne possiede tra 100 e 500 e l’8% arriva addirittura a registrarne tra i 500 e i 1000, però non tutti questi domini sono attualmente attivi. Infatti, un buon quinto degli intervistati ha dichiarato che solo il 25% dei propri domini è effettivamente attivo. Gestire i domini e il ruolo che giocano nel costruire la brand awareness e nel mantenere la fiducia dei clienti è fondamentale, consiglieremmo inoltre di monitorare se la registrazione di alcuni domini apporta valore alla propria organizzazione, e nel caso non fossero più necessari o rilevanti, è opportuno investire nella gestione e nella sicurezza di quelli davvero importanti.

Il GDPR ha avuto un impatto sulla registrazione dei domini?

Come in molte altre aree di business, dalla ricerca è emerso che anche per quanto riguarda i domini, il 20% del campione non è ancora certo di che impatto abbia avuto sulla propria attività. Il 34% degli intervistati ha affermato che la normativa GDPR non ha avuto effetto sulla propria strategia relativa ai domini mentre il 28% si è affidato al supporto di consulenza esterna. C’è però un 18% che ha rilevato più difficoltà nell’agire contro le violazioni a causa della nuova normativa.

Nella ricerca si fa riferimento a un approccio alla sicurezza dei domini a “compartimenti stagni”, cosa significa?

Con questa ricerca abbiamo voluto analizzare come i domini vengono gestiti all’interno delle aziende. Storicamente, i domini rientrano tra le attività di protezione del brand quindi, spesso, nelle aziende sono ritenuti di competenza del reparto IT o dal marketing, magari interfacciandosi con l’ufficio legale. Con l’ampliamento del portfolio dei domini e l’aumento dei rischi online, ci siamo resi conto che per le aziende la protezione di questi asset è piuttosto frammentata. Nonostante una maggior consapevolezza sull’importanza dei domini, confermata dal 43% delle aziende che hanno riconosciuto come parte vitale sia della crescita del brand che della salvaguardia della fiducia del cliente, molte organizzazioni non sono state proattive nella gestione dei domini e nella loro protezione. Per esempio, quasi la metà degli intervistati ha affermato di avere un unico reparto che gestisce i domini, il 21% ha una sola figura che se ne occupa e addirittura il 26% si affida totalmente agli avvisi di rinnovo dei nomi a dominio. Soltanto il 25% ha guideline che includono una collaborazione interdipartimentale. Questo approccio espone i brand al rischio di attacchi informatici: la protezione del brand al giorno d’oggi deve coinvolgere tutti i reparti: IT, legale, marketing, il consiglio di amministrazione, senza dimenticare comunque che ogni singolo dipendente deve cooperare con tutti i reparti anche se non diretti per fare in modo di massimizzare il raggiungimento dei nuovi standard di protezione.

Cosa devono fare i brand per proteggere al meglio il proprio portfolio?

L’approccio alla protezione del brand che parte da una visione unificata e condivisa è l’unica strada per garantire risultati efficaci. I vari dipartimenti devono lavorare insieme per garantire all’azienda una protezione completa dai rischi, qualunque esse siano. Possiamo facilmente immaginare che le conseguenze dell’abuso di un brand sono disastrose per la reputazione, la fiducia dei clienti nei confronti del brand e per il profitto, fattore quest’ultimo che si ripercuoterebbe direttamente su tutte le risorse dell’azienda.