PrestaShop ha condotto un’indagine sulla cybersecurity nell’eCommerce, da cui si evince che per un merchant su 3 rappresenta una priorità.
Pur non essendo tra i Paesi più colpiti dagli attacchi, gli operatori italiani dell’eCommerce dimostrano consapevolezza dei rischi. Ecco quali e come proteggersi.
Cybersecurity nell’eCommerce: per un merchant su 3 è una priorità
In Italia, oltre due operatori dell’eCommerce su cinque (44%) affermano di essere stati vittima almeno di un cyber attacco, dalla creazione del proprio e-store.
Invece, a livello mondiale, quasi un merchant su due è già stato vittima di un cyber attacco. Anche se i merchant italiani hanno sofferto meno di LATAM e Polonia, 1 su 3 (33%) ritiene prioritario investire nella cybersecurity dell’eCommerce.
Quasi 7 merchant su 10 (69%) intendono esternalizzare la gestione della cybersecurity. in Italia la percentuale sale al 78% dei merchant italiani che scommette nell’outsourcing per risolvere la problematica.
I merchant nazionali puntano ad affrontare il primo cyber attacco con le proprie risorse interne. Ma l’assenza di competenze in materia (56%), il budget limitato (33%) e la difficoltà di trovare il giusto provider (33%) convincono quasi 8 su 10 di loro a scegliere l’esternalizzazione.
“Per il settore eCommerce”, afferma Gianmarco Avagliano, CEO Mavment, “bisognerebbe parlare di cybersecurity così come si parla di sicurezza attiva e passiva per gli uffici e i magazzini dell’azienda. Cambia la tangibilità del problema, ma i danni possono essere simili se non addirittura più importanti sia in termini economici che di operatività. Sono note le best practice e ci sono soluzioni interessanti sul mercato: è solo necessario focalizzare il mindset nei confronti di un argomento che sempre più può toccare da vicino”.
Come proteggersi
Occorre analizzare e valutare le conseguenze finanziarie riportate dopo ogni attacco. I merchant italiani hanno giudicato minime le perdite finanziarie in seguito agli attacchi. Inoltre, sia per loro che per i colleghi del Million Club, nessun merchant ha rischiato il fallimento.
Tuttavia le precauzioni più diffuse dai merchant tricolori che finora non hanno subito un cyber attacco sono: la protezione dei pagamenti (100%), la tutela dei dati personali (80%) e la creazione di backup (80%). I merchant cercano soluzioni di cybersecurity a impatto zero sulla fruibilità dell’esperienza di acquisto.
“Per quanto riguarda la sicurezza”, commenta Giovanni Mustone, Co-founder Tessiland, “da parte nostra abbiamo fatto campagne di sensibilizzazione sul corretto uso dei pagamenti elettronici e ci siamo affidati a strutture finanziarie di facile consultazione e intervento”.
L’indisponibilità dei servizi dopo un attacco ransomware
I merchant italiani hanno dovuto fronteggiare, in media, fino a due tipi di attacchi. Il 25% degli intervistati ammette di aver fronteggiato bot dannosi, attacchi ai server DNS, DDoS e SQL injection, ransomware e uso fraudolento del nome del dominio. A differenza dei merchant di altri Paesi, quelli italiani non hanno subito il defacement del proprio sito.
La conseguenza più problematica è stata l’indisponibilità dei servizi (50%). Ma quasi il doppio rispetto alla media globale ha riportato il furto di dati (25%).
“Investire nella protezione informatica è fondamentale”, dichiara Carlo Pisan, CEO Retelandia: “Recentemente a causa di un ransomware abbiamo dovuto recuperare alcuni dati crittografati. Si trattava solo di una piccola parte del nostro database archiviata in un hardware più datato, ma tale episodio ci ha insegnato quanto siano fondamentali le azioni di aggiornamento e protezione dati al fine di prevenire queste minacce”.
Il fattore tempo
A livello mondiale, per fermare il 61% degli attacchi è risultata necessaria una sola soluzione. Al tempo stesso, anche la risoluzione di quasi 2 attacchi su 5 (39%) ha necessitato più di un’azione. In Italia, solo 1 attacco su 4 (25%) ha richiesto più di un’azione per risolvere la problematica.
In questi casi il fattore tempo gioca un ruolo di primo piano. A livello internazionale, il 20% degli attacchi informatici hanno richiesto meno di un’ora per risolverli. Invece in Italia le tempistiche si allungano. Nello specifico, nessun merchant ha archiviato il cyber attacco entro un’ora. Il 25% ha impiegato mezza giornata e un altro 25% ha avuto bisogno di quasi una settimana.
Tra le soluzioni, la metà (50%) dei merchant italiani ha installato le patch di sicurezza mancanti. Invece il 25% ha reinstallato il backup. Nessuno di loro ha pagato un riscatto per fermare il cyber attacco, in modo da non incoraggiare in alcun modo tali azioni fraudolente.
L’indagine di PrestaShop sulla cybersecurity nell’eCommerce
L’azienda ha condotto l’ indagine sui merchant del suo PrestaShop Million Club. La ricerca punta a delineare lo stato dell’arte in termini di consapevolezza e capacità di affrontare il fenomeno delle minacce informatiche dei player dell’eCommerce.
“In luce dell’aumento progressivo e ormai senza confini del numero degli attacchi informatici e della complessità delle minacce che un e-store può subire”, conclude Francesco D’Acri, Country Manager Italia di PrestaShop, “è fondamentale che ci sia consapevolezza dei possibili effetti anche finanziari di tali attacchi e dell’importanza di investire nella creazione di salde competenze – siano queste interne oppure in outsourcing – che possano aiutare i merchant a prevenirli o gestirli con la massima rapidità”.