La crescita esponenziale di siti di commercio elettronico va di pari passo con il numero di attacchi informatici ai siti web.

Oggi i proprietari di negozi on line non possono trascurare il fenomeno dei cyberattacchi e quindi non possono trascurare la sicurezza informatica, che diventa una variabile strategica del proprio business.

Coloro che non si preoccupano di riporre energie e risorse economiche al fine di proteggere gli asset strategici, come il proprio sito di e- commerce, mettono a rischio milioni di dati preziosi oltre che esporsi a sanzioni e peggio ancora a perdita di clienti.

Cosa fare?

Il primo step è sicuramente non improvvisare ma affidarsi a consulenti esperti e seri. La scelta giusta è investire nella sicurezza informatica.

Questa scelta è di primaria importanza per il proprio business. Il cliente avrà fiducia nell’acquisto sicuro e preferirà, tra i concorrenti, il negozio on line che consentirà l’acquisto in totale sicurezza nella gestione dei propri dati personali.

Quali rischi per il negozio on line?

Ad esempio:

• Nelle transazioni
• Aumento di attacchi cyber a banche e istituti di credito
• I criminali informatici acquistano le informazioni dal dark web
• Mancanza di compliance al GDPR con perdita di riservatezza, integrità e disponibilità dei dati

Non dimentichiamoci che un e- commerce tratta molti dati personali di persone fisiche… quali l’IBAN, codice fiscale, e mail, indirizzo residenza ecc.

La perdita o modifica di questi dati comporta conseguenze negative per la reputazione aziendale oltre che un impatto sui diritti e libertà delle persone fisiche.

Quali suggerimenti per difendersi?

In primis occorre implementare l’autenticazione a due fattori, cosiddetta forte, e utilizzare certificati SSL.

Ma soprattutto utilizzare la strategia della prevenzione, utilizzando tecniche di analisi del sito web, vulnerability assessment e penetration test che consentono di anticipare le mosse di eventuali attacchi cyber e individuare i punti deboli della web application.

Ignorare l’aggiornamento della piattaforma web può avere conseguenze gravissime!

Esiste infatti il cosiddetto “formjacking” ovvero tecnica che consente di rubare i dati sfruttando le vulnerabilità di web application non aggiornate.

Gli attacchi più pericolosi restano quelli alle risorse umane.

Una risorsa umana non “skillata” può essere davvero il lato più vulnerabile di un’azienda. Occorre quindi sapere che oggi ci sono tecniche molto evolute di Ingegneria Sociale che sfruttano proprio le “leggerezze” umane al fine di carpire dati preziosi dell’azienda.

Nel settore dell’ e- commerce il rischio maggiore è quello di siti-fake molto simili a quelli originali attraverso cui adescare i clienti ignari.

Per aumentare la consapevolezza delle risorse umane che gestiscono siti web aziendali o in ogni caso operano sugli asset strategici, non basta solo la formazione tradizionale ma sono utili le campagne di simulazione di attacchi cyber mediante uso di interfacce web per esercitare ai comportamenti virtuosi.

Il backup dei dati del sito.

Fondamentale è anche effettuare il back up dei dati raccolti dal sito web. Occorre un piano di disaster recovery in caso di attacco avvenuto.

Non è possibile pensarci dopo che l’attacco è stato effettuato. E’ troppo tardi.

Un back up corretto deve essere realizzato in modo professionale e sicuro, contemplando più copie di sicurezza.

Implementare la sicurezza by default.

Occorre valutare con esperti, in base al numero di clienti del sito e commerce e dal volume degli acquisti, un servizio aggiuntivo sul sito web che preveda un monitoraggio costante per anticipare le vulnerabilità.

Conclusione.

Parlare di sicurezza informatica del proprio sito e commerce, vuol dire aumentare la brand reputation e fidelizzare i clienti consentendo tranquillità e fiducia nell’acquisto virtuale.

 

Avv. Francesca Ariodante