Proteggi il tuo sito Web in modo che i tuoi clienti non vengano rapinati

"Non ti aspetti di essere rapinato quando entri in un negozio", ha dichiarato Tom Kellermann, Chief Cybersecurity Officer di Trend Micro, "Ti aspetti la sicurezza delle strutture in un negozio e dovresti aspettarti lo stesso su un sito Web". In un'intervista alla conferenza RSA 2015 a San Francisco, Kellermann ha condiviso con me i suoi pensieri sulla protezione del marchio e sulla sicurezza del sito Web.

Qualcuno ha avvelenato il pozzo d'acqua

"Abbiamo visto un aumento del 25 percento degli attacchi di abbeveratoi a livello globale", ha dichiarato Kellermann, "metà sono negli Stati Uniti e 45 milioni sono apparsi nella prima metà dell'anno". Un attacco da abbeveratoio è un sito Web apparentemente innocuo che può infettare automaticamente i browser in visita, senza alcuna interazione da parte dell'utente. Proprio come il predatore nella giungla attende la preda e poi salta, il codice maligno si attiva quando arriva una probabile vittima. E qualsiasi sito Web con sicurezza insufficiente può essere iniettato con il codice che lo trasforma in un abbeveratoio.

"Il problema", ha continuato Kellermann, "è che il budget del sito Web è di proprietà del Chief Marketing Officer". Gli OCM comprendono perfettamente la protezione del marchio, ha spiegato. Potrebbero anche comprendere la necessità di proteggere i dati dei clienti, quindi il loro marchio non viene danneggiato come ha fatto Target. Ma pochi si rendono conto che, a meno che non proteggano la sicurezza generale del sito Web, rischiano di danneggiare il marchio lasciando che i visitatori del sito vengano aggrediti.

Non ci sono soldi dentro

Ho notato che l'OCM probabilmente direbbe che non ci sono soldi nel budget per la sicurezza. Kellermann rispose: "Questa è la cacca di cavallo e puoi citarmi!" Ha offerto un dato dalla Banca mondiale e dal FMI: passare da mattoni e malta alla vendita al dettaglio online risparmia 98 centesimi sul dollaro. Vorrebbe vedere almeno 10 centesimi da quei risparmi, o il 20 percento del budget IT, per proteggere il sito.

• Nuovo IE Zero-Day utilizzato nella memoria degli obiettivi di attacco del foro di irrigazione Nuovo IE Zero-Day utilizzato nella memoria degli obiettivi di attacco del foro di irrigazione
• I migliori servizi di hosting Web WordPress per il 2019 I migliori servizi di hosting Web WordPress per il 2019
• Microsoft espande il programma Bug Bounty in Project Spartan Microsoft espande il programma Bug Bounty in Project Spartan

"È tempo che le aziende vedano gli investimenti nella sicurezza come un elemento di differenziazione del marchio", ha affermato Kellermann. "Guarda Nike. Alcuni chiamano Nike una società di marketing che vende scarpe. Perderebbero sicuramente soldi se qualcuno hackerasse il loro sito e rubasse la linea della moda primaverile. Quindi, stanno organizzando una grande festa qui alla RSA, cercando di reclutare sicurezza talento. È intelligente!"

E il sito Web della tua azienda? Stai eseguendo una versione senza patch di WordPress? Hai mai valutato il sito per vulnerabilità? Inizia a pensare alla sicurezza, altrimenti rischi di far contaminare il tuo marchio da attacchi che informano i visitatori del tuo sito.