Sappiamo quali siano le conseguenze negative di una violazione della sicurezza: in aggiunta alle ripercussioni immediate si profilano una diminuzione del reddito, danni di immagine, perdita di asset, sanzioni normative e contenziosi, oltre a una riduzione della produttività. Si parla invece molto meno degli aspetti positivi associati all’incremento della sicurezza informatica.

Con l'aumento delle aspettative da parte dei consumatori e livelli di digitalizzazione sempre più elevati, infatti, le aziende non devono solo preoccuparsi di ridurre il rischio di attacchi informatici, ma devono anche valutare il modo in cui un approccio più dinamico alla sicurezza informatica può contribuire a un concreto business value.

Greg Bell, leader US di KPMG Cyber, ha affermato che le organizzazioni possono creare nuove opportunità commerciali riformulando il loro approccio alla sicurezza informatica come business driver. "In troppi settori, la sicurezza informatica è vista ancora come un rischio tecnologico da ridurre al minimo e non come un problema da ottimizzare".

Le aziende stanno ora realizzando che la sicurezza informatica può rappresentare un notevole vantaggio competitivo per chi fa le scelte giuste, e non un semplice problema informatico com’erano solite credere. Da uno studio sulle aziende in forte crescita emerge che queste ultime si aspettano un incremento medio di 6,7 vantaggi finanziari significativi derivanti dal miglioramento della sicurezza informatica.

Qui di seguito sono riportate quattro modalità per l'ottimizzazione della sicurezza Web, così da poterti distinguere dalla concorrenza e guidare la crescita.

1. Acquisisci nuovi clienti e fai crescere la loro fedeltà.

Le smart business si avvalgono attualmente di una sicurezza informatica e di una privacy solide come punti di forza. Secondo un sondaggio di Vodafone l'89% delle aziende ritiene che una solida sicurezza informatica aumenti la fedeltà e la fiducia dei clienti. La stessa percentuale ritiene che la sicurezza sia un elemento di distinzione dalla concorrenza e che contribuirà a far acquisire i clienti dei concorrenti incapaci di offrire le stesse garanzie.

"Nel mondo on-line di oggi, la fiducia è la nuova moneta per le aziende". Hans Nipshagen, Regional Sales Leader Web and Security, Akamai Technologies

In ogni settore, per poter sviluppare relazioni commerciali, l’attenzione alla sicurezza informatica si sta rapidamente trasformando in un requisito essenziale per i clienti nuovi così come per quelli esistenti. L'Harris Poll di IBM indica che il 60% dei consumatori globali è più preoccupato della sicurezza informatica rispetto a un'eventuale guerra – non sorprende quindi se i consumatori scelgono sempre di più aziende che danno priorità alla protezione delle loro informazioni. Quando viene gestita correttamente, la sicurezza informatica genera fiducia, aumenta la customer satisfaction e può contribuire all'acquisizione di nuovi clienti.

D'altra parte, i consumatori hanno scarso interesse per aziende che hanno subito violazioni alla sicurezza. Uno studio di KPMG ha rivelato che 8 consumatori su 10 sarebbero diffidenti o non acquisterebbero mai un veicolo da una casa automobilistica che ha subito un attacco. I dati di uno studio di Capgemini ne sono la conferma: il 66% degli intervistati ha affermato che interromperebbe o ridurrebbe drasticamente le transazioni se venisse a sapere dai media che un punto vendita è stato oggetto di una violazione dei dati. Risulta evidente che i consumatori non vogliono acquistare da aziende che non sono affidabili dal punto di vista della protezione dei dati, indipendentemente dalla convenienza del prodotto.

Le aziende non possono più fare affidamento sulla fedeltà al brand. Una sola violazione della sicurezza, un caso di dati personali non correttamente gestiti o una vulnerabilità sottovalutata che emerge in un secondo tempo possono essere un valido motivo per rivolgersi a un concorrente più esperto in materia di sicurezza. L'implementazione delle capacità di sicurezza informatica ha il potere di aumentare la customer satisfaction, un indicatore chiave vincente per quasi tutte le aziende. Secondo lo studio di Capgemini sulla sicurezza informatica, il numero di clienti soddisfatti risulta più che raddoppiato se un rivenditore implementa le sue capacità di sicurezza informatica e di gestione della privacy dei dati.

Evitare di compromettere le opportunità di guadagno e mantenere i propri clienti sono motivi validi per investire in una buona sicurezza Web, oltre al fatto che una maggiore fiducia dei consumatori nella sicurezza informatica consente di definire prezzi più alti per prodotti/servizi sicuri. Il 40% degli americani è disposto a passare dal servizio attuale a un servizio diverso in grado di garantire la sicurezza informatica. Il dato ancora più interessante è che più di un quarto (26%) è disposto anche a pagare un prezzo più alto per il servizio più sicuro.

Come fare? I consumatori che percepiscono il tuo sito come sicuro sono più propensi a rivolgersi alla tua azienda. Otterrai così un vantaggio competitivo rispetto ad altre imprese meno attente alla sicurezza. Il 78% degli intervistati nel sondaggio di Harris Poll ha affermato che “la capacità di un'azienda di mantenere i dati al sicuro è estremamente importante”. Nonostante questo, solo il 20% ha affermato di “fidarsi completamente” della capacità delle organizzazioni di garantire la privacy dei dati. Si tratta di una lacuna che le aziende più esperte di sicurezza devono cercare di colmare.

Più di tre quarti dei consumatori considerano la sicurezza informatica uno dei tre principali fattori quando si tratta di scegliere un prodotto, subito dopo qualità e disponibilità del prodotto e prima di prezzo e brand reputation. Attingi a questo sentimento promuovendo la tua posizione forte sulla protezione dei dati. Alcuni dei modi più efficaci per trasmettere la tua serietà sui problemi di sicurezza comprendono:

  • Parla di sicurezza informatica. Inizia a parlare delle tue capacità di sicurezza informatica rispondendo ai timori sulla privacy dei consumatori. Spiega loro come utilizzi le informazioni personali e fornisci una precisazione sulla modalità di protezione dei loro dati. Non esistono motivi per cui la fiducia non possa diventare un attributo fondamentale del brand per la tua azienda.
  • Installa un certificato Secure Socket Layer (SSL). Il 18% degli acquirenti abbandona un sito durante il checkout in quanto non si fida della gestione delle informazioni sulle carte di credito. Per i retailer on-line, garantire la conformità dei certificati di sicurezza può infondere un maggiore senso di fiducia e generare più conversioni. L'installazione di un certificato SSL rende più difficile intercettare le informazioni di pagamento da parte di chi commette reati informatici.
  • Converti i siti Web in HTTPS (protocollo di trasferimento ipertestuale sicuro). Questa misura dimostra che il dominio è stato autenticato dalle autorità di certificazione preposte.
  • Aggiungi riferimenti visivi sulla sicurezza del sito. Secondo uno studio del Baymard Institute, la percezione media della sicurezza di un sito da parte degli utenti è in gran parte istintiva. L'inserimento di “riferimenti visivi sulla sicurezza” come distintivi fiduciari, moduli di rassicurazione e lo styling visivo è importante per migliorare la percezione della sicurezza del tuo sito da parte dei visitatori.

2. Presenta un sito Web sempre attivo

Gli attacchi Distributed Denial of Service (DDoS) implicano che un hacker utilizzi una vasta rete di sistemi infetti per invadere i server di un'azienda con traffico dannoso. Questo causa solitamente un rallentamento del sito Web preso di mira, crash o l'interruzione del servizio. Gli attacchi DDoS impediscono anche l'accesso legittimo a un sito Web, incidendo sui guadagni di un'azienda quando il sito non è disponibile.

Le organizzazioni non devono quindi ignorare gli utili che potrebbero perdere se il loro sito fosse preso di mira in questo modo. Un singolo attacco può provocare una battuta d'arresto e in seguito portare a settimane di interruzione delle attività commerciali. Qual è il costo medio per questo tipo di inattività? Secondo Gartner, 5.600 dollari al minuto.

Secondo IBM, il periodo di inattività non interferisce solo con il flusso delle attività aziendali, ma riduce anche il vantaggio competitivo: “Oggi i canali delle attività digitali rappresentano una maggiore quota di mercato e possono creare introiti. Oltre alla perdita di guadagni e di produttività, i clienti non tollerano i periodi di fermo e si rivolgono rapidamente a un'azienda concorrente in grado di soddisfare le loro esigenze”.

Nello scenario peggiore, un'azienda non può sopravvivere ai tempi di inattività e ai danni reputazionali causati da un attacco informatico DDoS: il 60% delle piccole e medie imprese chiude sei mesi dopo una violazione dei dati.

Come fare? Un'azienda che adotta le misure necessarie per proteggersi dalle minacce informatiche ha una probabilità maggiore di ridurre gli impatti sulla produttività derivanti da un attacco. Con una pianificazione adeguata puoi ridurre il tempo di inattività causato dagli attacchi informatici e attirare i clienti che cercano un'alternativa più affidabile a un concorrente che ha subito violazioni, con il vantaggio di garantire un'esperienza sempre attiva sul sito.

  • Effettua la scansione continua del sito Web. Quando si tratta di attacchi DDoS, prevenire è meglio che curare. La maggior parte degli exploit alle applicazioni Web e ai siti consiste nel cogliere l'opportunità offerta da vulnerabilità senza patch presenti sul sito Web. Evita di diventare un bersaglio facile e investi in un software anti-malware che effettua le scansioni e impedisce gli attacchi.
  • Crea una risposta agli eventi imprevisti e un piano di ripristino. Quando si parla di attacchi informatici, ogni singolo secondo è importante. Un piano di risposta chiaro agli eventi imprevisti garantisce che la tua azienda possiede le risorse e i processi necessari per ripristinare in modo efficiente il sito dopo un attacco.

 3. Utilizza i vantaggi SEO

Per proteggere i visitatori e incoraggiare le aziende a rendere prioritaria la sicurezza del loro sito Web, i motori di ricerca tra cui Google indicano l'Hyper Text Transfer Protocol Secure (HTTPS) come uno dei loro fattori di ranking SEO.

L'HTTPS effettua la crittografia delle informazioni sensibili come i numeri delle carte di credito, i nomi utente e le password mentre vengono elaborati su un sito. Quando è possibile, Google invierà i visitatori al contenuto HTTPS autenticato e non al contenuto HTTP. Dal 2018 infatti, Google Chrome segnala come non sicuro qualsiasi sito Web che non utilizza l'HTTPS.

Gary Illyes, Webmaster Trends Analyst di Google, ha affermato che l'aumento del ranking HTTPS dell'azienda può essere decisivo quando i segnali di qualità per due risultati di ricerca sono identici. L'HTTPS può quindi fare la differenza nel posizionamento sulla prima o sulla seconda pagina di Google. In altre parole, è controproducente non averlo, senza contare che i siti Web possono essere inseriti nelle blacklist dai motori di ricerca per il loro contenuto di malware. Questo significa bassa visibilità e perdite fino al 95% di traffico organico che possono essere difficili da recuperare.

Come fare? Supera la concorrenza ed evita il danno (teoricamente permanente) della blacklist SERP seguendo una strategia SEO sicura.

  • Attiva la crittografia SSL in ogni pagina del sito Web. Alcune aziende inseriscono l'HTTPS solo sulle pagine che lo richiedono, ma i motori di ricerca indicano i risultati secondo un criterio basato su ogni pagina, non in base all'intero sito. Le singole pagine non otterranno una spinta dall'SSL se non sono coperte dall'HTTPS.
  • Aggiorna sempre i plugin del sito Web. Una delle cause più comuni della compromissione dei siti e quindi della caduta nel ranking di ricerca è rappresentata dal Content Management System e dai plugin obsoleti. La principale raccomandazione di Google per far fronte agli hackeraggi dei siti è in primo luogo quella di impedire che accada. Proteggi il tuo sito scansionandolo costantemente per individuare e correggere le vulnerabilità: eviterai così che software maligni compromettano l'esperienza degli utenti. È inoltre importante controllare e installare regolarmente gli aggiornamenti e le patch ed eliminare i plugin non utilizzati.
  • Monitora attentamente le date di scadenza dei certificati di sicurezza Web. Un certificato di sicurezza Web scaduto può far crollare il ranking delle tue pagine. Secondo uno studio del Ponemon Institute, il 71% delle aziende non sa effettivamente quanti sono i certificati del loro sito e il 55% ha subito interruzioni solo negli ultimi due anni. Il miglior modo per evitare dati non criptati a causa dei certificati scaduti è l'utilizzo di una gestione automatizzata dei certificati che ne segnala le scadenze.

4. Configura e rispetta gli standard di sicurezza dei business partner

Non sono solo i consumatori a preoccuparsi della sicurezza e della tutela della privacy. Prima di iniziare una partnership o di firmare un contratto, partner, investitori e fornitori richiedono sempre più spesso le certificazioni di sicurezza dei siti Web. Le partnership commerciali possono essere un efficace meccanismo di crescita, ma creano anche l'ambiente ideale per la violazione dei dati di terzi.

Il Dr. Larry Ponemon, Chairman e Fondatore del Ponemon Institute, ha affermato: “Considerando la crescita esplosiva di servizi tecnologici esternalizzati e l'aumento di terze parti, le aziende devono assumere il controllo della loro esposizione a terzi e implementare misure di sicurezza e processi per ridurre la loro vulnerabilità”.

Da un sondaggio del Security Magazine è emerso che circa la metà (47%) dei professionisti IT ha ammesso di non fidarsi della sicurezza dei partner commerciali e fornitori. Tenuto conto che un problema di sicurezza induce l'86% delle imprese a rescindere un contratto con un fornitore, il vantaggio competitivo per le aziende che adottano politiche e processi affidabili sulla sicurezza informatica risulta evidente. Possedere questi standard consente alla tua azienda di stipulare nuovi contratti e avviare partnership proficue che richiedono un determinato livello di sicurezza informatica.

Questi standard devono inoltre essere applicati ai rapporti della tua organizzazione con i business partner. Se il tuo business partner non è sicuro, non lo sei neanche tu. Una testimonianza di cosa può succedere se terze parti non seguono le best practice sulla sicurezza informatica è l'attacco ransomware del 2017 che ha colpito il business partner post-produzione di Netflix, portando alla condivisione on-line da parte degli hacker della serie di imminente uscita Orange is the New Black del servizio di streaming di Netflix.

Come fare? Rispettare e gestire gli standard di sicurezza dei business partner prevede un duplice approccio.

  • Imponi ai business partner il rispetto delle best practice sulla sicurezza informatica. Valutare la sicurezza informatica di tutti gli eventuali partner, consulenti, agenzie, fornitori e vendor. Implementare analisi costanti per garantire che vengano sempre rispettati i nuovi requisiti sulla sicurezza e le eventuali modifiche.
  • Presentati come business partner affidabile. Dimostra il tuo impegno per una buona sicurezza informatica, creando e aderendo a una policy di sicurezza informatica aziendale. È inoltre importante essere chiari sulle azioni da intraprendere per proteggere i dati sensibili.

Sei pronto a parlare di sicurezza del sito Web?
Una solida sicurezza informatica garantisce alla tua azienda competitività e sopravvivenza nel tempo. Il 69% del personale direttivo considera la sicurezza informatica una riduzione del rischio e non un vantaggio strategico, esiste quindi un ampio margine di miglioramento.

Se la sicurezza informatica è un settore vasto e complesso, comprendere meglio le vulnerabilità del tuo sito Web è un buon punto di partenza. Prenota oggi stesso un incontro personalizzato con i nostri esperti di sicurezza Web, per sapere come possiamo aiutare la tua azienda a trarre vantaggio da una sicurezza Web più solida.