David Emm, Principal Security Researcher di Kaspersky Lab, ha commentato la recente vicenda che ha coinvolto il sito MyHeritage e la sua violazione, un attacco che potrebbe aver compromesso i dati, e in alcuni casi i dettagli sul DNA, di 92 milioni di utenti.
“Le notizie relative alla violazione dei dati sono all’ordine del giorno. È più raro, invece, sentire notizie di una violazione in seguito alla quale l’azienda in questione si mette in prima linea e condivide in modo proattivo le informazioni con il proprio pubblico, un atteggiamento che alla fine porterà alla riduzione di eventuali danni collaterali.
Ieri si è diffusa la notizia della violazione del sito MyHeritage, dedicato alla scoperta e alla condivisione della propria storia familiare, un attacco che potrebbe rendere vulnerabili i dati di 92 milioni di utenti in tutto il mondo.
La risposta del CISO dell’azienda, però, è stata davvero confortante. Nel giro di poche ore dalla scoperta della violazione, si è preso in carico il sito dell’azienda e ha spiegato agli utenti quello che avevano scoperto, quali misure stavano adottando per risolvere il problema e come proteggevano i dati delle persone in generale.
Spesso, quando si verifica una violazione, uno delle principali carenze riguarda l’onestà e la divulgazione della notizia da parte della vittima, che alla fine lascia i propri clienti ancora più vulnerabili perché non sono consapevoli di dover agire.
Certo, i dati sono ancora a rischio, ed è particolarmente preoccupante quando si pensa al tipo di dati (i DNA, ad esempio) contenuti in questo sito. Nonostante questo, agendo rapidamente e in modo risoluto, MyHeritage ha permesso agli utenti di riprendere il controllo dei propri dati personali attraverso il cambio delle password, il controllo di possibili attività sospette sui propri account e l’invito ad essere cauti; tutte azioni che, se fossero state tenute segrete mentre la società investigava o si dava il tempo di gestire la propria reazione pubblica, avrebbero lasciato gli utenti ancora più esposti a possibili truffatori.
È bello vedere che, andando avanti, MyHeritage sta valutando l’implementazione dell’autenticazione a due fattori per una maggiore sicurezza in questo tipo di scenario.
In questi giorni quando si parla di una violazione all’interno di una società non si parla di “se”, ma di “quando”; la protezione dei dati nel caso si verifichi un evento simile è davvero la soluzione.
Il consiglio che diamo agli utenti è lo stesso che deve essere messo in atto in caso di una qualunque violazione:
Modificare la propria password dell’account MyHeritage e le password associate utilizzando una password complessa
Monitorare i propri account per individuare eventuali attività sospette e non fare clic su alcun collegamento nelle e-mail che sembrano arrivare dal sito, ma accedere al proprio account online per controllare la presenza di eventuali comunicazioni.
Quando ho conosciuto Raffaele era un giovanisismo startupper, fondatore insieme ad altri amici di Mangatar, nel corso degli anni poi ha lasciato quell’avventura per diventare un Guru moderno specializzato in Growth Hacking e temi digitali.
Ecco l’intervista realizzata con Raffaele.
Anni fa si parlava di exit, di pivoting oggi invece tutti parlano di growth hacking? Cosa è?
In giro troverai decine di definizioni del Growth Hacking. Io personalmente lo definisco come una disciplina che mette insieme marketing, analisi dei dati e sviluppo del prodotto. È una metodologia nata negli USA nel 2010 e che negli ultimi 3-4 anni è arrivata anche in Italia, ecco perché ne sentiamo parlare tanto. È un mindset nel quale viene messo al centro di tutta la strategia la crescita e per fare ciò si procede con un metodo quasi scientifico basato su esperimenti e la cosa più importante di tutte per un imprenditore: i dati! Per far capire velocemente di cosa si tratta ai miei clienti e ai miei studenti ripeto sempre questa frase: con il growth hacking il mio obiettivo è farti capire che prodotto e marketing non sono due cose separate (ma viaggiano di pari passo) e che nel business puoi fidarti di una sola cosa, i dati.
Quanto conta la “tecnica” e quanto altro?
Il growth hacking è un processo. Ciò significa che non è una formula magica e non è un approccio universale per risolvere i problemi. Anzi, è tutt’altro che “cool” e “sexy”, bisogna sporcarsi tanto le mani (sia sul prodotto che sul marketing) e passare tanto tempo sui numeri (leggi analytics ed excel). In un contesto del genere la tecnica ha un’importanza minima, è un mezzo come un altro per raggiungere un obiettivo. Anzi, più leggo in giro post con titoloni acchiappa click che si concentrano sulla tecnica e più cerco di riportare l’attenzione alle cose importanti: lo studio, la sperimentazione, il processo, il mindset, la multidisciplinarietà. Siamo troppo abituati alle soluzioni veloci e siamo sempre alla ricerca delle scorciatoie e quindi non a tutti piace sentirsi dire che il growth hacking è un processo e come tale richiede tempo. Mi spiace, ma è così! Bisogna tirarsi su le maniche, iniziare a raccogliere dati (qualitativi e quantitativi), parlare con i propri utenti, rimettere in dubbio qualsiasi elemento del proprio progetto e cominciare a testare in maniera costante ogni singolo aspetto del proprio business.
Come ci si prepara per fare il growth hacker?
Fino a qualche anno fa la situazione era abbastanza tragica perché non esistevano percorsi di studio pensati esclusivamente per il growth hacking e quindi quelli come me che hanno iniziato all’epoca lo facevano studiando le cose americane e sporcandosi le mani sui propri progetti.
Oggi la situazione è ben diversa, esistono diversi corsi online e offline dedicati alla figura del growth hacker e la cosa inizia a comparire anche in qualche percorso universitario (finalmente) dedicato al marketing e al business. In linea di massima è importante capire che si tratta di una figura multidisciplinare (quella che nel mondo HR viene definito “profilo a T”) e che quindi riesce a combinare competenze di marketing con quelle di prodotto, di business, tecniche e così via.
Proprio per questo motivo nel mio libro [amazon_link asins=’8891753599′ template=’ProductAd’ store=’antoniosavare-21′ marketplace=’IT’ link_id=’c4dcbdac-d683-11e7-9df1-6f2b32a1b0f9′] ho dedicato un intero capitolo proprio a questo tema. È innegabile che il growth hacker (insieme al data scientist) sia la figura più richiesta sul mercato negli ultimi anni e di continuo ricevo la domanda “ma come divento growth hacker”. Ebbene, ho raccolto in un capitolo ad hoc tutta una serie di link, risorse, libri, corsi e altre informazioni utili per chi vuole intraprendere questa carriera.
Puoi citare due casi di successo? uno italiano ed uno estero?
Negli USA ce ne sono tantissimi perché, come dicevo sopra, ormai è un metodo che loro danno per scontato. Non esistono startup che non fanno growth hacking, è una cosa che una volta scoperta non puoi tornare indietro.
Lascio perdere i casi classici fin troppo abusati di Dropbox, Airbnb, Hotmail e così via per segnalarti Spotify! Spotify è un bellissimo caso studio di Growth Hacking in un settore (come quello della musica) che non vedeva innovazione seria da diversi anni.
Proprio ultimamente ho trattato questo caso studio sul mio blog dove si può notare come una crescita del genere non è basata tutta su attività di marketing, ma in buona parte su aspetti di business e di prodotto.
Uno dei casi italiani più interessanti è sicuramente Ludwig, una startup nostrana che ha realizzato un bellissimo tool che aiuta a scrivere meglio in inglese. Loro hanno fatto da 0 a 1 milione di utenti in 6 mesi proprio utilizzando il growth hacking: sperimentazione continua, analisi costante dei dati, feedback degli utenti, e così via. Anche di questo caso studio ho parlato qualche settimana fa sul mio blog, in un post dove ho intervistato il CEO.
Questa metodologia è applicabile solo alle startup?
Assolutamente no! Inevitabilmente è una metodologia nata in quell’ambiente perché si tratta di un contesto con scarsità di risorse, denaro e tempo in primis. Una volta capito le potenzialità della cosa anche le grandi aziende hanno iniziato ad utilizzare questo approccio. Tra i primi big a farlo proprio ci son stati Facebook e LinkedIn, ma oggi anche aziende che non appartengono al mondo del digitale o del tech stanno iniziando a creare un dipartimento growth hacking, così come siamo abituati a un dipartimento marketing. Un caso classico, di cui si è parlato tantissimo negli ultimi mesi è quello di Coca-Cola che durante quest’estate ha annunciato di aver sostituito il CMO (direttore marketing) con il CGO (growth hacker). Una scelta del genere porta dietro un paradigma importante: si passa dal “focus sul marketing” al “focus sulla crescita”.
Tale metodologia di crescita è applicabile solo all’online?
La risposta, in parte l’ho data già nella domanda precedente. Così come non si tratta di una metodologia riservata solo alle startup è altrettanto falso che si possa utilizzare solo in contesti digitali e online. Oltre Coca-Cola, ti cito anche IBM (hardware), Heineken (food), ING (Finance) e così via…
Dicci una pratica o un tool per iniziare.
Se rispondessi a questa domanda verrei meno a tutto quello che ho detto fino ad ora. Bisogna capire che è prima di tutto una questione di mindset e di processo. Quindi provo a rispondere in parte, modificando leggermente la prospettiva. Ti dico qual è il primo step da cui iniziare. Senza ombra di dubbio dovete iniziare a dialogare con i vostri utenti e i vostri clienti. Sembra una banalità, ma non lo è… semplicemente perché nessuno lo fa o i pochi che lo fanno lo fanno male, in maniera non strutturata. Se immaginiamo l’azienda come un motore, allora i dati sono il carburante e i primi dati che vanno raccolti, sono appunto i feedback degli utenti. Se in azienda avete qualcuno che si occupa di customer care (risponde alla mail, risolve i ticket aperti, prende le telefonate, gestisce i commenti sui social, ecc.) sappiate che è la persona con il ruolo più importante in azienda. Iniziate a coinvolgerlo di più nel proceso di sviluppo del business, fatevi passare i dati che raccoglie e, perché no, una volta a settimana mettetevi nei suoi panni e provate a dialogare voi con gli utenti. Vi cambierà completamente la visione del vostro progetto, promesso!
Raffaele Gaito – Imprenditore Digitale, Growth Hacker, Startup Mentor, Blogger. A 15 anni ho scritto la mia prima riga di codice, a 17 ho aperto il mio primo blog e a 20 ho lanciato la mia prima azienda. Da allora non mi sono più fermato.
Oggi affianco Startup, Aziende e Professionisti con consulenza su tematiche di Marketing e di Prodotto, attività che spesso confluiscono in quello che oggi viene definito Growth Hacking.
Di queste stesse tematiche scrivo sul blog raffaelegaito.com che è un punto di riferimento in Italia per chi lavora nel digitale.
Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni
Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.