Per i consumatori il Black Friday e il Cyber Monday sono ormai diventati un appuntamento fisso per fare acquisti risparmiando anche a queste latitudini, mentre per i retailer, sono una delle occasioni più importanti per incrementare i profitti online.
Reggere l’assalto dei compratori e rimanere desiderabili sono tutt’uno, e spetta a loro riuscire a offrire ai consumatori un’esperienza il più possibile intuitiva e connessa.
Si tratta di un momento di competizione nel quale la trasformazione digitale offre vantaggi consistenti sia a chi acquista che a chi vende, che però non è privo di rischi.
Li evidenzia Paolo Arcagni, System Engineer Manager di F5 Networks, che osserva come il mondo retail sia spesso percepito come una preda facile per il furto dei dati personali (secondo un recente rapporto dello studio legale RPC, gli attacchi informatici ai siti di e-commerce sono raddoppiati nel corso dell’ultimo anno).
Nella corsa all’incremento dei profitti si diffondono dispositivi e funzionalità progettate per la semplicità del consumatore, dotati comunemente di meccanismi di accesso sign-in one-touch o facilitati, mentre la vera sicurezza diventa spesso una riflessione a posteriori.
Un’esperienza di acquisto sempre più interconnessa e accessibile, però, è un obiettivo più facile anche per i criminali informatici.
Il problema si accentua durante Black Friday e Cyber Monday: gli hacker tendono a incrementare la propria attività durante queste fasi di grande afflusso proprio perché sfruttano l’enorme quantità di dati che vengono scambiati.
Sicurezza multi livello sempre
Per Arcagni un sito web sostenibile, funzionale e rivolto ai consumatori deve concentrare i propri sforzi nel campo della sicurezza rimanendo il più vicino possibile all’applicazione.
I retailer devono avere un approccio multilivello alla sicurezza, sia per l’on-premise sia in cloud, per mantenere i propri servizi online operativi contro gli attacchi DDoS, oltre a proteggere la rete, le sessioni e il consumatore stesso.
Le misure di sicurezza devono anche essere intelligenti da determinare se una transazione è legittima, distinguendola dalle attività dannose, aspetto che sta diventando sempre difficile alla luce delle nuove tattiche utilizzate dai criminali informatici
Dovrebbero essere in atto misure di analisi delle minacce forti per cogliere qualsiasi comportamento irregolare fin dall’inizio.
I retailer online dovrebbero, almeno, assicurarsi di aver adottato dei “Trusted Shop Certificates“, che garantiscono un livello minimo, ma standardizzato, di sicurezza e fiducia dei consumatori.
Insomma, per creare una sorta di coperta protetticva i rivenditori avranno bisogno di un’infrastruttura applicativa scalabile, sia dal punto di vista della larghezza di banda della rete che dell’application server.
Black friday sicuro in cloud
Le soluzioni on-premise non faranno la differenza in questo ambito per una questione di velocità, agilità ed efficienza in termini di costi.
La capacità di scalare in cloud si sta affermando, infatti, sempre più come prerequisito perché l’e-commerce sia in grado di garantire la soddisfazione del cliente, la continuità operativa e il profitto.
Tutto questo però richiede l’adozione di solide misure di sicurezza che proteggano ogni singolo frangente, con soluzioni per l’autenticazione/autorizzazione dell’accesso (IAM), tecnologie di crittografia/decifratura (SSL) e tecnologie anti-frode e di mitigazione per i DDoS.
Anche un Web Application Firewall (WAF) risulta essenziale per il commercio online in quanto si basa sulla tecnologia dei portali web.
Disponibile in qualsiasi scenario di implementazione (o come servizio autonomo), un WAF affidabile proteggerà le applicazioni e i dati da minacce note e sconosciute, difendendo da bot che aggirano le protezioni standard e offrendo della patch praticamente per qualsiasi vulnerabilità delle applicazioni.