L'ultimo venerdì di questo mese, si svolge il Black Friday, un periodo caratterizzato da promozioni, ma anche per un aumento considerevole di frodi e truffe. Secondo l'Annuario Brasiliano di Sicurezza Pubblica 2024, i crimini di truffa virtuale possono crescere fino al 13,6% durante questo evento. Mentre si discute molto su come i consumatori possano proteggersi dagli attacchi, esistono anche strategie che gli e-commerce possono adottare per evitare che i criminali si approfittino delle loro informazioni.
L'aumento del traffico e delle transazioni online durante il Black Friday mette a rischio gli e-commerce. Per aiutare le aziende a prepararsi, la NAVA Technology for Business condivide quattro errori a cui gli e-commerce devono prestare attenzione per aumentare la sicurezza durante il Black Friday
1- Infraestrutura de tecnologia frágil:Molti siti non sono preparati a gestire l'elevato volume di accessi. È fondamentale rivedere tutti gli elementi dell'infrastruttura, specialmente link di comunicazione, per garantire la stabilità dell'ambiente digitale
2- Segurança de dados limitada à Black Friday:la sicurezza deve essere un processo continuo, integrato alla governance aziendale e non essere una preoccupazione solo in un periodo specifico dell'anno, come nel caso del Black Friday. Aziende che investono in uno sviluppo sicuro, testiamo e implementiamo pratiche di sicurezza robuste nell'ambiente tecnologico, sia nel cloud o locale, nel corso dell'anno saranno meglio preparate ad affrontare picchi di traffico e minacce
3-Mancanza del concetto Zero Trust:i controlli di sicurezza tradizionali possono essere insufficienti per lo scenario attuale. Implementare un approccio Zero Trust – che valida continuamente utenti e dispositivi – aiuta a proteggere l'ambiente digitale in modo più ampio
4- Falta de treinamento da equipe: È fondamentale che i team responsabili dell'operazione dell'e-commerce siano formati durante l'anno. Professionisti preparati sono in grado di identificare e risolvere problemi con maggiore efficienza durante il periodo del Black Friday
Protezione dalle frodi
Oltre ai controlli citati, le aziende devono adottare precauzioni tecniche specifiche nell'ambiente virtuale. Gli e-commerce nel cloud devono seguire pratiche che garantiscano sicurezza e conformità, iniziando dalla definizione delle responsabilità di sicurezza, separando i controlli che competono al fornitore di cloud da quelli della propria azienda. L'adesione a standard di sicurezza, come quelli della Cloud Security Alliance (CSA), è anche necessaria per proteggere dati e transazioni. Le revisioni regolari sono raccomandate per garantire che tutti i controlli di sicurezza siano correttamente implementati e funzionino con un alto grado di affidabilità, afferma Edison Fontes, Chief Information Security Officer (CISO) di NAVA
L'esecutivo avverte ancora sulla minaccia dell'aumento dell'uso dell'Intelligenza Artificiale da parte dei cybercriminali. Sebbene l'IA possa essere un'alleata per le aziende, il crimine organizzato la utilizza anche per attacchi più complessi. La velocità e il volume di dati che l'IA consente di elaborare vengono sfruttati per aumentare il numero e la complessità dei tentativi di intrusione. Anticiparsi a queste minacce implica investire nel Monitoraggio dell'IA che identifica comportamenti sospetti che possano indicare un uso malevolo dell'IA, completa lo specialista
