Black Friday: che la stagione calda della sicurezza abbia inizio

1356

A cura di Paolo Arcagni,  System Engineer Manager di F5 Networks Per i consumatori, il Black Friday e il Cyber Monday rappresentano un appuntamento sempre più interessante per fare acquisti risparmiando; per i retailer, invece, significa offrire un servizio consistente ai clienti e affrontare una delle occasioni più importanti per incrementare i profitti online. Due […]

A cura di Paolo Arcagni,  System Engineer Manager di F5 Networks

Per i consumatori, il Black Friday e il Cyber Monday rappresentano un appuntamento sempre più interessante per fare acquisti risparmiando; per i retailer, invece, significa offrire un servizio consistente ai clienti e affrontare una delle occasioni più importanti per incrementare i profitti online.

Due giornate decisive, nei quali i rivenditori affrontano l’assalto annuale e devono assicurarsi di reggere il gioco ed essere desiderabili, da quel momento e per tutta la stagione degli acquisti natalizi. Spetta a loro riuscire a offrire ai consumatori un'esperienza il più possibile intuitiva e connessa.

Si tratta di un momento di forte competizione nel quale la trasformazione digitale, ormai inevitabile, offre vantaggi consistenti sia a chi acquista che a chi vende. Sfortunatamente, però, questo appuntamento non è privo di rischi.

Nello scenario attuale la cyber sicurezza bancaria è diventata sempre più sofisticata, mentre il mondo retail è spesso percepito come una preda più facile per il furto dei dati personali.

Secondo un recente rapporto dello studio legale RPC, gli attacchi informatici ai siti di e-commerce sono raddoppiati nel corso dell'ultimo anno.

Nella corsa sempre più frenetica verso l’incremento dei profitti, si diffondono sempre più dispositivi e funzionalità progettate per la semplicità del consumatore, dotati comunemente di meccanismi di accesso sign-in one-touch o facilitati, mentre la vera sicurezza diventa spesso una riflessione a posteriori.

Un'esperienza di acquisto sempre più interconnessa e accessibile alle masse, però, è un obiettivo molto più user-friendly anche per i criminali informatici.

Il problema si accentua durante i periodi di punta dell’e-commerce, come il Black Friday e il Cyber Monday: gli hacker tendono a incrementare la propria attività durante queste fasi di grande afflusso proprio perché sfruttano l'enorme quantità di dati che vengono scambiati e che spesso sono di difficile comprensione da parte dei rivenditori stessi, e non è possibile difendere e proteggere quello che non si riesce a capire!

Cogliere la sfida della sicurezza oggi per prepararsi al futuro

Un sito web sostenibile, funzionale e rivolto ai consumatori deve concentrare i propri sforzi nel campo della sicurezza rimanendo il più vicino possibile all'applicazione. I retailer devono adottare un approccio multilivello alla sicurezza, sia per l’on-premise sia in cloud, per mantenere i propri servizi online operativi contro gli attacchi DDoS, oltre a proteggere la rete, le sessioni e il consumatore stesso.

Le misure di sicurezza devono anche essere abbastanza intelligenti da determinare se una transazione è legittima, distinguendola dalle attività dannose, aspetto che sta diventando sempre difficile alla luce delle nuove tattiche utilizzate dai criminali informatici

Dovrebbero essere in atto misure di analisi delle minacce forti per cogliere qualsiasi comportamento irregolare fin dall'inizio. I retailer online dovrebbero, almeno, assicurarsi di aver adottato dei "Trusted Shop Certificates", che garantiscono un livello minimo, ma standardizzato, di sicurezza e fiducia dei consumatori.

Per creare una sorta di “coperta” che protegga dai mali di stagione, come il Black Friday e il Cyber Monday, i rivenditori avranno bisogno di un'infrastruttura applicativa scalabile, sia dal punto di vista della larghezza di banda della rete che dell’app server.

Le soluzioni on-premise non faranno la differenza in questo ambito per una questione di velocità, agilità ed efficienza in termini di costi.

La capacità di scalare in cloud si sta affermando, infatti, sempre più come prerequisito perché l’e-commerce sia in grado di garantire la soddisfazione del cliente, la continuità operativa e il profitto. Tutto questo però richiede l’adozione di solide misure di sicurezza che proteggano ogni singolo frangente, con soluzioni per l’autenticazione/autorizzazione dell’accesso (IAM), tecnologie di crittografia/decifratura (SSL) e tecnologie anti-frode e di mitigazione per i DDoS. Anche un Web Application Firewall (WAF) risulta essenziale per il commercio online in quanto si basa sulla tecnologia dei portali web. Disponibile in qualsiasi scenario di implementazione (o come servizio autonomo), un WAF affidabile proteggerà le applicazioni e i dati da minacce note e sconosciute, difendendo da bot che aggirano le protezioni standard e offrendo della patch praticamente per qualsiasi vulnerabilità delle applicazioni.

Con l'approssimarsi dell’entrata in vigore del regolamento generale sulla protezione dei dati dell'UE (GDPR), i retailer dovranno adottare sempre standard di trasparenza rispetto alle operazioni e ai dati personali gestiti, perché chi si dimostrerà più affidabile e sicuro sarà in grado di distinguersi dalla massa.
I consumatori vorranno interagire solo con chi dimostra di prendere sul serio i loro dati personali e questo processo di fiducia dovrebbe essere avviato fin da ora per essere pronti ad affrontare con successo la stagione degli acquisti e perché in futuro cercare di recuperare il terreno perso sarà sempre più difficile.