Cyber security ed E-commerce: un caso pratico tra Intelligence e Awareness
La sicurezza informatica è un tema trasversale a qualsiasi attività produttiva. Nel predisporre i sistemi di protezione delle infrastrutture digitali, però, è indispensabile essere in grado di “tagliare su misura” gli strumenti e le strategie. Una metafora che si attaglia perfettamente alla gestione della cyber security nel mondo dello shopping online, un mondo in cui l’impatto di un data breach può avere conseguenze estremamente negative (sia a livello economico sia reputazionale) per le aziende coinvolte.
In un mondo sempre più guidato dall’innovazione tecnologica, non sorprende che la criminalità informatica continui a crescere in numeri, forma e target presi di mira. Ancora troppo spesso le aziende non dispongono delle corrette strategie di mitigazione degli attacchi informatici e vengono a conoscenza di un attacco solo una volta avvenuto. Nel caso particolare di un e-commerce, il costo dell'attacco informatico si estende oltre alle entrate mancate, dovute a pagamenti inattivi o fraudolenti del sito web; esistono infatti una serie di conseguenze potenzialmente più impattanti nel lungo termine, come danni alla reputation del brand o la fuoriuscita di informazioni sensibili e strategiche.
Security ed E-commerce: le esigenze a cui rispondere
Il caso pratico che Cyberoo ha affrontato mette bene a fuoco le criticità legate alla gestione di un settore commerciale come quello dell’e-commerce, in cui la superficie di attacco a disposizione dei pirati informatici è estremamente ampia. Oltre alla necessità di strutturare un sistema di protezione “interno” basato su servizi di managed detection and response e il coordinamento di un SOC (Security Operation Center) in grado di gestirli con efficacia, la security per l’e-commerce impone l’adozione di strategie per intercettare e prevenire gli attacchi provenienti dall’esterno. Un obiettivo che, oltre all’utilizzo di strumenti tecnologici, richiede un impegno a livello di competenze e un’attività mirata che consenta di “sondare il terreno” per individuare eventuali attività preparatorie a un attacco informatico. Non solo: tra le esigenze specifiche del gruppo operante nel settore, una delle più rilevanti riguardava le notifiche agli utenti. Un tema sempre caldo, che per chi vende onlineha un’importanza particolare e che giustifica la sensibilità per la sicurezza informatica che il gruppo ha dimostrato con la volontà di predisporre un sistema di protezione su misura.
Come accennato in precedenza, le implicazioni degli attacchi informatici su uno shopping online, sono di vasta portata (un elenco non esaustivo):
- Interruzione delle operazioni commerciali
- Elevata probabilità di dover portare il sito offline (e vendite perse)
- Perdita di credibilità aziendale e fiducia nel brand
- Fidelizzazione dei clienti ridotta
La chiave della Threat Intelligence
L’uso di attività di intelligence è fondamentale nella sicurezza informatica. Il costante monitoraggio su Internet, sia a livello di World Wide Web, sia del Dark Web, consente infatti di ottenere preziose informazioni riguardo le nuove minacce in arrivo e la comparsa di eventuali exploit “zero day”, ovvero quelli ancora sconosciuti agli sviluppatori di software. Si tratta di un’attività paragonabile alle indagini “sotto copertura” condotte dalle forze di polizia, in cui gli esperti di sicurezza si infiltrano nei forum frequentati dai cyber criminali e raccolgono informazioni utili per contrastare le loro azioni. Il settore della security per l’e-commerce, in cui le attività del cyber crimine si concentrano su una mole importante di soggetti e dati sensibili, rende l’intelligence un fattore ancora più “sensibile”. Nel dettaglio, attraverso strumenti come Cyberoo Cyber Security Intelligence (CSI), è possibile attivare una rete di raccolta di informazioni estremamente capillare, che permette di concentrare l’attenzione su tutto ciò che può riguardare una specifica azienda. Nel caso specifico, Cyberoo ha individuato una serie di account compromessi di dipendenti del gruppo, consentendo di bloccare nascere il rischio che i cyber criminali potessero sfruttarli per portare un attacco ai sistemi aziendali.
Le ricadute a livello di cultura
Se l’attività di intelligence ha permesso di individuare (e disinnescare) una situazione di potenziale pericolo, lo stesso evento ha avuto ripercussioni dirette sul livello di sicurezza complessivo del gruppo. La scoperta di una compromissione di account e delle conseguenti attività preparatorie per un attacco ha infatti impattato positivamente a livello psicologico sul personale coinvolto. In altre parole, la vicenda ha rappresentato una sonora “sveglia” che ha chiarito a tutti gli impiegati e i collaboratori l’importanza della cyber security per proteggere l’attività del gruppo stesso. Un elemento fondamentale, anche in considerazione dell’importanza che il fattore umano riveste in tutti i processi di sicurezza informatica. Insomma: la security per l’e-commerce, come tanti altri settori, non può essere ridotta a un semplice fattore tecnico ma è un’equazione in cui ogni elemento (compreso quello della consapevolezza dei dipendenti) concorre a creare e mantenere un adeguato livello di sicurezza nell’uso degli strumenti digitali.
Per concludere, prima si inizia a proteggere attivamente le informazioni aziendali online, maggiori sono le possibilità di evitare costose interruzioni dell'attività, mantenere la fiducia verso il brand e la fedeltà di nuovi e vecchi clienti.