Cybersecurity: una minaccia per le società di media
In un'allarmante sviluppo per l'industria dei media, un rapporto ha rivelato che la metà delle compagnie mediatiche che offrono soluzioni di gestione dei contenuti hanno vulnerabilità che potrebbero metterle a rischio. Questa scoperta arriva a meno di un anno dall'attacco ransomware contro Sinclair Broadcast, l'operatore di 185 stazioni televisive in tutto il paese, che ha comportato un significativo furto di dati e una perdita di $63 milioni in entrate pubblicitarie durante il quarto trimestre del 2021.
Il rapporto, pubblicato dalla società di cybersecurity BlueVoyant, ha esaminato due gruppi: i principali fornitori di media e i fornitori di sistemi mediatici estesi. I fornitori di sistemi mediatici estesi includono 436 fornitori ampiamente utilizzati dalle compagnie mediatiche. Secondo la ricerca di BlueVoyant, tre su dieci fornitori di media potrebbero essere suscettibili a compromessi a causa dell'esposizione su internet.
L'attacco ransomware contro Sinclair Broadcast ha gravemente interrotto le trasmissioni delle stazioni in tutto il paese. La compagnia ha sostenuto costi e spese per $11 milioni legati alla mitigazione dell'attacco.
L'industria dei media dipende pesantemente da un gran numero di partnership estese, rendendola un bersaglio ideale per gli attacchi informatici. L'industria è anche altamente frammentata, con un gran numero di giocatori stabiliti e nuovi in competizione.
Gli stakeholder aziendali sono sempre più interessati a comprendere la valutazione del rischio delle loro pile tecnologiche. Sei settimane dopo il rilascio di una patch per risolvere una vulnerabilità zero-day in Atlassian's Confluence Server e Data Center, il 60% di tutti i sistemi Confluence monitorati da BlueVoyant era ancora non patchato. Six media companies, including Comcast, ViacomCBS, Nielsen, The Associated Press, IHeartMedia, and Penske Media Corporation, had not yet patched the vulnerability as of July 15, as monitored by BlueVoyant.
In un'altra violazione, una violazione di GoDaddy alla fine del 2021 ha esposto le email e i numeri dei clienti di oltre 1,2 milioni di clienti WordPress gestiti.
Joel Molinoff, ex executive vice president e chief information risk officer e CISO di CBS, è il vice presidente del gruppo di sviluppo strategico di BlueVoyant. Ha sottolineato l'importanza di affrontare queste vulnerabilità, dicendo: "Gli stakeholder aziendali vogliono rispondere alla domanda: siamo un bersaglio?".
