Il Natale non è solo il periodo del raccolto nel settore della vendita al dettaglio, ma anche il momento topico per criminali informatici. È in questo periodo dell'anno che attacchi di hacking di furto o di phishing sono in aumento. Questo pone un problema non solo per i consumatori, ma anche per le aziende per cui fughe di dati significa perdite finanziarie e danni alla reputazione. Il periodo post-natalizio è un momento perfetto per riflettere su come le aziende possono proteggersi dalle fughe di dati?

• La sicurezza dei clienti fa parte della costruzione della fiducia nel marchio
• Come proteggere i vostri dati online durante lo shopping
• Monitoraggio delle applicazioni e dell'infrastruttura come metodo di protezione contro la fuga di dati
• Perdita di dati dei clienti: segnalare o non segnalare?
• Come comunicare la perdita di dati ai clienti?

Acquisti sicuri nella battaglia per i clienti

Gli ultimi anni in Commercio elettronico è stata un'epoca di "corsa agli armamenti" tecnologici per ogni cliente. Oggi non facciamo semplicemente acquisti online, ma viviamo un'esperienza di acquisto personalizzata. Questo per facilitare il completamento del carrello e incoraggiarci a tornare sul sito in futuro.

Una parte importante della già citata esperienza di acquisto positiva è la costruzione della fiducia in un marchio. Una parte di questa fiducia consiste nel garantire ai nostri clienti un'esperienza sicura shopping online esperienza. Possiamo farlo educando gli utenti sulle minacce di hacking e investendo in strumenti e tecnologie che proteggano da attacchi informatici.

Come possono i clienti proteggere i loro dati?

Secondo lo studio "Affidabilità dei negozi online" commissionato da ChronPESEL.pl e Rzetelna Firma, un intervistato su quattro ha sentito parlare di una fuga di dati personali dei clienti da un negozio che ha utilizzato. D'altra parte, il 6% degli acquirenti online ha dichiarato che i propri dati sono stati effettivamente resi disponibili a persone non autorizzate. Analisi Commercio elettronico statistiche sul numero di acquirenti online, più di 1,3 milioni di persone hanno dovuto affrontare una situazione del genere.

Cosa bisogna ricordare ai nostri clienti per sentirsi sicuri durante la frenesia dello shopping prenatalizio nei negozi online?

In primo luogo, richiamiamo l'attenzione degli utenti del nostro sito web sui falsi e-shop, soprattutto quelli che si spacciano per altri siti. La spia di allarme dovrebbe accendersi quando le offerte su un particolare e-store sono irrealisticamente attraenti o quando il sito stesso sembra sospetto.

In secondo luogo, educiamo i nostri clienti su attacchi di phishing. Nel periodo prenatalizio si moltiplicano i tentativi di estrarre dati riservati attraverso e-mail, telefonate e messaggi di testo con informazioni su presunte transazioni commerciali non concluse o spedizioni di corrieri non pagate. Mettete in guardia i clienti dal cliccare su link sospetti inviati via e-mail o telefono e dal fornire informazioni personali o riservate durante le telefonate. Incoraggiate pagamenti sicuri basati sull'autenticazione in due fasi delle transazioni.

Come proteggiamo i dati dei nostri clienti?

Educare i clienti è una cosa, ma mantenerli al sicuro sul nostro sito web è una questione a parte. In quest'epoca di crescente attività criminale informatica, dovremmo essere preparati per attacchi di hacking e le loro conseguenze. Come? Vale la pena di introdurre in azienda una politica di rilevamento precoce delle minacce, monitorando le prestazioni e la sicurezza delle applicazioni e dell'infrastruttura aziendale.

Noi di The Codest forniamo Servizi di monitoraggio continuo per le prestazioni e la sicurezza dei sistemi IT basati sull'infrastruttura del cliente o su quella cloud (o su entrambe contemporaneamente).

Questo servizi di monitoraggio si concentra sulle prestazioni dei sistemi in funzione in termini di throughput, nonché sulla qualità dell'integrazione dei sistemi IT collegati. Ciò include aspetti importanti come Commercio elettronico come gateway di pagamento, sistemi di spedizione e sistemi CRM ed ERP collegati.

Un elemento cruciale nella protezione contro la perdita di dati è la necessità di verificare la presenza di minacce di cyberattacco l'ambiente di produzione, cioè quello a disposizione del cliente finale. I test periodici sono progettati per individuare potenziali vulnerabilità nei sistemi e consentire di risolverle prima che si verifichi un incidente. Ogni modifica e aggiornamento nell'area IT, prima di essere pubblicato, viene testato per individuare eventuali errori.

Il servizio in questione è il Assistenza 24/7 del team DevOps, ovvero le sezioni di programmazione e di operatività, dove le competenze di programmazione e quelle amministrative si occupano di garantire le prestazioni e la sicurezza delle applicazioni aziendali dei clienti.

Perdita di dati dei clienti: cosa dice la legge?

Prima dell'era del GDPR, l'obbligo del responsabile del trattamento di informare su fughe di dati era facoltativo, indipendentemente dall'entità della minaccia. Oggi, se la divulgazione dei dati può causare un rischio elevato di violazione dei diritti e delle libertà delle persone interessate, il responsabile del trattamento è tenuto a informarle della fuga o del furto di dati. Dobbiamo anche segnalarlo al Autorità per la protezione dei dati. In questo caso, tuttavia, sorgono diverse domande.

In primo luogo, è compito del controllore interpretare se un perdita di dati costituisce un incidente minore (sul quale non è necessario informare gli utenti) o già una violazione dei dati personali. In secondo luogo, ci sono diversi motivi elencati nel GDPR in base ai quali non è necessario informare gli utenti che i loro dati sono stati divulgati.

Molte aziende si trovano quindi di fronte al dilemma di cosa fare quando i dati dei loro clienti hanno visto la luce. Dal punto di vista di The Codest, nella maggior parte dei casi dovremmo informare i clienti di questo evento. È questo l'obiettivo della costruzione della fiducia nel marchio.

Come comunicare la perdita di dati ai vostri clienti?

Il latte si è rovesciato. Siamo stati vittime di una fuga di dati. Che cosa dobbiamo fare adesso? Prima di tutto, dobbiamo mettere in atto una strategia d'azione. Da un lato, questa deve includere misure operative, ossia contromisure per ridurre al minimo gli effetti della fuga di dati. Dall'altro, è necessario mantenere una comunicazione trasparente e continua con i clienti in merito alla perdita. Questo vi aiuterà a evitare o limitare l'escalation di una potenziale crisi di immagine e la perdita di fiducia dei clienti.

Secondo un altro sondaggio commissionato da Chronpesel.pl insieme al Registro Nazionale dei Debiti, le persone che sono state vittime di una fuga di notizie si aspettano di essere informate il prima possibile che si è verificata una violazione della protezione dei dati e della sua entità (circa il 60% delle risposte). Inoltre, gli intervistati vogliono informazioni su cosa ha fatto il responsabile del trattamento per evitare situazioni simili in futuro (quasi il 57%), nonché su chi avrebbe potuto ricevere i dati trapelati (oltre il 53%).
L'ultima cosa che vogliamo è che scoprano di fughe di dati dai media o dal loro software antivirus. Dobbiamo dare loro la possibilità di prendersi cura e "proteggere" la propria personalità.

Quali sono le regole d'oro della comunicazione di fronte a una fuga di dati? Prima di tutto, informiamo i nostri clienti dell'incidente. Dimostriamo che la situazione è sotto controllo, che la stiamo gestendo consapevolmente. Illustriamo cosa stiamo facendo per ridurre al minimo gli effetti negativi della fuga di notizie. Infine, quali misure intendiamo attuare per prevenire una situazione simile in futuro.

Proteggere i dati, proteggere il cliente

Secondo il rapporto "E-commerce in Polonia" redatto da Gemius, il 77% di tutti gli utenti di Internet fa già acquisti online. Un intervistato su tre ammette di farlo più spesso ora rispetto a prima della pandemia. Una percentuale analoga dichiara di acquistare più prodotti online dopo la pandemia. Il Commercio elettronico mercato è in crescita a ritmi estremamente sostenuti. Ciò si traduce in un aumento degli attacchi informatici ai dati personali degli utenti online. Vale la pena pensarci soprattutto prima di Natale, considerando un investimento in sicurezza per proteggere i nostri database di utenti come il miglior regalo di Natale pratico che possiamo fare ai nostri clienti.