E-commerce: i consigli per un sito web sicuro

Da Akamai, quattro suggerimenti utili per vincere le sfide della sicurezza online

L’ultimo shopping natalizio e i successivi saldi di fine stagione, che normalmente rappresentano il picco di vendite dell’anno per la maggior parte dei retailer, non hanno fatto registrare i risultati sperati. Secondo recenti statistiche, infatti, neppure il Natale è stato sufficiente per dare ossigeno ai commercianti. Facile immaginare che lo stesso trend si sia replicato anche per quello che riguarda le vendite online. A complicare la situazione, il costante attacco da parte di cyber criminali che, nei periodi di intenso shopping online decidono di fare gli “straordinari”. Mentre i retailer si trovano a riflettere sulla passata stagione di vendite online, è necessario fare alcune considerazioni per migliorare i siti di ecommerce, rispondendo all’aumento degli acquisti online e all’adozione di dispositivi mobili ed evitando rischi per la sicurezza informatica.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Quando si tratta di sicurezza dei siti web, molti decisori dell’ecommerce dimostrano di avere ancora molti dubbi su come procedere. Da un lato, hanno la necessità di proteggere i loro siti da una serie di attacchi potenzialmente sofisticati e pericolosi e, dall’altro, devono evitare di implementare regole troppo severe che potrebbero respingere utenti legittimi.

Cosa devono quindi considerare i responsabili ecommerce quando vogliono proteggere i propri siti web e dati, senza impatti negativi sulla customer experience?

Di seguito, quattro step fondamentali suggeriti da Luca Collacciani, regional manager di Akamai:

1. Monitorate le minacce, ma anche i relativi trend. Se non avete un programma specifico o un impostazione di sistema che vi aiuti a monitorare il panorama delle minacce e i relativi trend, è il momento di prevederne uno. Questa è un’attività che richiede tempi lunghi e non può essere lasciata al caso.

Leggi anche:  Il 2023 della cybersecurity in cifre

2. Assicuratevi di poter disporre degli strumenti di protezione più recenti. Una volta identificate nuove minacce, avrete bisogno di strumenti che proteggano il vostro sito. Per quanto ovvi possano sembrare, questi due primi passaggi sono i più trascurati. I retailer che non lavorano in stretto contatto con i propri partner – o che non dispongono di risorse interne dedicate alla sicurezza – potrebbero pensare che gli strumenti di protezione in uso siano sufficienti. Ciò non è possibile: regole e minacce alla sicurezza sono sempre in evoluzione e i siti web dovrebbero evolvere di conseguenza.

3. Valutate i rischi e i benefici dei vostri strumenti. Spesso i retailer si trovano in una posizione difficile quando si tratta di decidere quali strumenti di protezione implementare. Strumenti e regole eccessivamente rigidi potrebbero rendere un sito web “troppo” sicuro, generando falsi positivi e bloccando il traffico legittimo. In questo caso, utenti legittimi potrebbero essere bloccati o sperimentare un sito web molto più lento, fattori che possono ripercuotersi negativamente sui guadagni e sulla fedeltà di marca.

Regole insufficienti possono far correre il rischio di minacce; troppe regole rischiano di causare una perdita di guadagno e un indebolimento della credibilità del brand.

Quindi? Come uscire dall’impasse? Test, test…e ancora test! Solo così sarà possibile trovare la giusta via di mezzo, che assicuri una user experience di qualità ma anche un sito web sicuro.

4. Aggiornate le regole di protezione. Una volta implementati gli strumenti di protezione più adatti, non si può pretendere che funzionino correttamente per sempre. L’aggiornamento delle regole è come l’utilizzo del filo interdentale: tutti sanno che si deve fare, ma tutti dimenticano di farlo. Ricordate che la sicurezza è un processo ongoing. Dopo aver aggiornato gli strumenti e raggiunto una sicurezza ottimale, è necessario tornare al punto uno.

Leggi anche:  Circa un terzo delle aziende europee deve fronteggiare la carenza di personale InfoSec

Per alcune aziende, specialmente quelle di grandi dimensioni, mantenere il proprio sito web sicuro è un lavoro a tempo pieno. Lo scopo dei criminali informatici è proprio quello di trovare bug nelle misure di sicurezza di un sito web, quindi è essenziale che gli esperti a cui decidete di affidarvi siano sempre aggiornati sulle minacce e sui trend più recenti e che valutino con costanza gli strumenti di protezione implementati.