Cyberbezpieczeństwo platform e-commerce
Bezpieczeństwo platform e-commerce w dobie transformacji cyfrowej
Według globalnego badania PwC 2021 Digital Trust Insights (DTI) 40% prezesów firm przyznało, że w pierwszych 3 miesiącach pandemii przyspieszyli transformację cyfrową swoich firm. Stało się to dzięki nowym biznesowym strategiom i podjętym decyzjom, których wdrożenia nie wyobrażali sobie wcześniej. Szybka transformacja technologiczna powoduje jednak, że firmy narażone są na cyberzagrożenia jeszcze w większym stopniu niż w przeszłości. W szczególności dotyczy to branży handlu detalicznego, która przyspieszyła swój rozwój w sferze cyfrowej.
Trendy wpływające na branżę Retail & Consumer i rozwój platform e-commerce
Trendy wpływające na branżę Retail & Consumer i rozwój platform e-commerce
- Zmiana w zachowaniu i oczekiwaniach konsumentów
- Rozwój nowych technologii i szybkiej transmisji danych
- Praktyki sprzedaży oparte na danych i prywatność informacji
Zmiana w zachowaniu i oczekiwaniach konsumentów
Powszechność urządzeń mobilnych i media społecznościowe pozwalają konsumentom na dostęp do wszelkich informacji o produktach i markach, kiedy i gdzie chcą. W rezultacie fizyczne zakupy w sklepach stopniowo przestają być w tym obszarze głównym punktem kontaktu.
Tradycyjne kanały sprzedaży w postaci fizycznych punktów handlowych zostały dotknięte pandemią Covid-19, natomiast sprzedaż internetowa gwałtownie wzrosła. Łatwo zauważyć, że lockdowny, reżimy sanitarne i kolejne obostrzeżenia stworzyły nowe nawyki konsumenckie. Szacuje się, że w przyszłości ponad 30% wszystkich przychodów ze sprzedaży detalicznej będzie pochodziła z kanałów cyfrowych.
„Bycie online” przynosi to, czego konsumenci pragną najbardziej: wygodę. Gdziekolwiek jednak mówimy o komforcie i szybkim rozwoju stymulowanym przez nowe technologie, musimy również myśleć o równowadze między wygodą, a bezpieczeństwem.
Rozwój nowych technologii i szybkiej transmisji danych
W 2020 r. zostało rozpoczęte pierwsze szeroko zakrojone wdrożenie sieci piątej generacji (5G). Pozwala ona na prawie trzykrotnie szybsze przesyłanie danych. Szacuje się, że przełoży się to na jeszcze większą popularyzację handlu elektronicznego i wzrost wolumenu transakcji.
Nie chodzi jednak tylko o szybkość, ale o wszystkie rozwiązania technologiczne, które będą składały się na fundamenty sklepu przyszłości, przykładowo: programy lojalnościowe oparte na aplikacjach mobilnych, budowanie cyfrowego doświadczenia na całej ścieżce klienta, wykorzystanie zaawansowanych rozwiązań analitycznych dla ukierunkowanej komunikacji i personalizowania oferty.
Praktyki sprzedaży oparte na danych i prywatność informacji
Nie jest tajemnicą, że cyfrowa transformacja daje sprzedawcom łatwą możliwość zebrania danych dotyczących zachowań klientów przed, w trakcie i po wizycie w sklepie internetowym. W rezultacie rywalizacja między nowoczesnymi platformami e-commerce rozszerzyła się daleko poza tradycyjną konkurencję cenową, wchodząc w obszar funkcjonalności platform oraz dopasowania asortymentu do preferencji i zachowań klientów.
Wzrosła jednak także świadomość konsumentów w zakresie bezpieczeństwa danych osobowych, którą dodatkowo wzmacnia wprowadzenie i powszechne informowanie o rozporządzeniu RODO. A incydenty związane z wyciekiem danych mają poważniejsze prawne skutki dla firm.
Dlaczego cyberbezpieczeństwo jest istotne?
Niezależnie od motywacji potencjalnych intruzów i technik ataków, cyberprzestępczość powoduje straty dla firm na tak masową skalę, której nie można porównać z żadnym innym ryzykiem korporacyjnym. Według raportu Cybersecurity Ventures szkody spowodowane cyberatakami będą kosztować świat 6 bilionów dolarów rocznie do 2021 roku, w porównaniu z 3 bilionami dolarów w 2015 roku.
Oprócz poważnych strat finansowych ataki cybernetyczne często prowadzą do zakłóceń w ciągłości działania firmy, utraty i wycieku danych (osobowych klientów, finansowych, własności intelektualnej), utraty reputacji oraz procesów sądowych.
Wraz z cyfrową transformacją ilość przetwarzanych danych rośnie, co zwiększa różnorodność obserwowanych ataków i umożliwia nowe techniki ich przeprowadzania: ransomware, złośliwe oprogramowanie, ataki DDoS (rozproszone ataki odmowy dostępu do usługi), MITM (man-in-the-middle), phishing i spear-phishing są tylko najpopularniejszymi wśród dziesiątek innych.
Przykłady incydentów:
Organizacja 1:
Duży sprzedawca odzieży znanych marek modowych
Opis incydentu:
Grupa hakerów Evil Corp wykorzystała słabe zabezpieczenia jednej z bezprzewodowych sieci biurowych sprzedawcy, co pozwoliło im przechwycić transakcje online i uzyskać dostęp do podstawowej bazy danych organizacji. Jak się okazało, baza danych nie była zaszyfrowana, więc atakujący z łatwością uzyskali dostęp do danych osobowych klientów, takich jak adresy domowe, daty urodzenia i dane kart kredytowych.
Organizacja 2:
Duży internetowy sprzedawca elektroniki użytkowej.
Opis incydentu:
Tuż przed świętami Bożego Narodzenia skradziono bazę danych klientów sprzedawcy zawierającą ponad 2 miliony rekordów. Po ataku klienci firmy zaczęli otrzymywać podejrzane wiadomości mające na celu wyłudzanie danych logowania do banku. Później okazało się, że hakerom udało się wykraść wrażliwe dane, takie jak numer PESEL i NIP.
Skutki:
Reputacja obu firm mocno ucierpiała, ponieważ duża ilość danych osobowych została sprzedana i / lub wykorzystana do złych celów. Atak miał również znaczący wpływ finansowy, w tym wielomilionowe kary nałożone przez krajowe organy ochrony danych i utratę sprzedaży.
Aby skutecznie chronić się przed cyberatakami, niezbędne są odpowiednie i niezawodne rozwiązania z zakresu cyberbezpieczeństwa, które pozwalają na identyfikację zagrożeń i ryzyka w czasie rzeczywistym. Przyjmowane działania powinny ograniczać ekspozycję na ataki, skracać czas, ograniczać koszty odtworzenia po incydencie oraz zapobiegać przyszłym niebezpieczeństwom.
Jak wynika z globalnego badania PwC 2021 Digital Trust Insights, 96% badanych organizacji planuje zmiany w swojej strategii cyberbezpieczeństwa w wyniku pandemii Covid-19, a 50% firm planuje uwzględnienie cyberbezpieczeństwa i ochrony prywatności w każdej podejmowanej decyzji biznesowej. Przyjęcie strategicznego podejścia do zarządzania zagrożeniami i ryzykiem związanymi z ochroną przed cyberatakami jest kluczem do efektywnego kierowania cyberbezpieczeństwem i optymalizacji wydatków na ten cel.
Jak efektywnie podejść do zapewniania cyberbezpieczeństwa i nie pojawić się na pierwszych stronach gazet?
Zarządzanie bezpieczeństwem jest procesem wpisanym w kulturę biznesową firmy, wymagającym ciągłego doskonalenia.
Należy być przygotowanym na najgorsze - w dzisiejszym świecie zmienił się paradygmat bezpieczeństwa - “nie jest kwestią czy nastąpi włamanie do infrastruktury/platformy e-commerce, ale raczej kiedy to nastąpi”.
Zarząd świadomy jest ryzyk cyberbezpieczeństwa i okresowo dokonuje ich przeglądu, wdrażając odpowiednie strategiczne działania.
Kluczowe komponenty infrastruktury IT i platformy e-commerce są okresowo testowane pod kątem podatności i odporności na ataki.
W związku z tym, że techniki ataków i zagrożenia stale ewoluują. prowadzone jest monitorowanie i regularna aktualizacja profilu ryzyka i cyber, na które narażony jest prowadzony biznes. Zagrożenia są odpowiednio mitygowane przez wdrażanie odpowiednich i przemyślanych mechanizmów zabezpieczających (wymagana jest strategia bezpieczeństwa).
Należy mieć świadomość, że cyberzagrożenia pochodzą zarówno z zewnątrz jak i z wewnątrz organizacji.
Wdrożone są odpowiednie mechanizmy mające na celu ochronę przed cyberatakami (technologie, procesy, ludzie) i wspierające zarządzanie ryzykami cyberbezpieczeństwa w całym cyklu (prewencja, detekcja, reakcja). Odpowiednio zabezpieczone są kluczowe zasoby, wprowadzone są również rozwiązania wykrywania incydentów i naruszeń bezpieczeństwa oraz właściwe procedury reagowania na nie i zarządzania kryzysowego.
Kluczowe aktywa IT/informacyjne są zidentyfikowane i określone zostały również zasoby, które muszą być szczególnie chronione, gdyż stanowią o przewadze konkurencyjnej firmy.
Powiązane zagadnienia
Skontaktuj się z nami
Obserwuj nas
