Back
E-commerce

Puoi Scomparire da Google in un Giorno: Un Avvertimento per le Aziende che Devono Preoccuparsi

Hai costruito il tuo negozio online, investito in pubblicità, ottimizzato il sito per i motori di ricerca e stai godendo di un flusso crescente di clienti. Poi un giorno, dopo un cyberattacco, non solo i dati dei tuoi clienti vengono violati, ma il tuo negozio viene anche rimosso dai risultati di ricerca di Google.

Questo non è uno scenario fittizio: è ormai una realtà per i negozi eCommerce in Lituania. Quali sono le lacune di sicurezza comuni che portano ai cyberattacchi, come possono essere prevenute e quali lezioni possiamo imparare dalle migliori pratiche internazionali?

Non ti sei protetto? Allora fuori da Google!

Cybersecurity nell’eCommerce: perché la prevenzione costa meno della riparazione

Secondo i dati del 2024, il numero di cyberattacchi a livello mondiale è aumentato del 75% negli ultimi cinque anni. Nella regione baltica, basandosi sui dati del Centro Nazionale per la Sicurezza Cibernetica (NKSC), nella prima metà dell’anno scorso c’è stato un aumento di un terzo degli attacchi DDoS e un raddoppio degli incidenti in cui gli intrusi hanno modificato i contenuti dei siti web, ottenuto accesso remoto ai sistemi o effettuato accessi utilizzando account con privilegi amministrativi.

L’esperto eCommerce Ričardas Šmaižys afferma di ricevere almeno una richiesta al mese riguardo tentativi di hackeraggio di negozi online, fughe di dati o interruzioni di servizio.

“Purtroppo, le conseguenze stanno diventando più gravi: ad esempio, recentemente un negozio di giocattoli per bambini è stato hackerato tramite un vecchio account amministratore inutilizzato appartenente a un ex dipendente. Le operazioni del sito sono state interrotte, è stato inserito codice dannoso e il sito è stato rimosso dai risultati di ricerca di Google. Anni di lavoro persi in un solo giorno. In passato, tali incidenti erano rari, ma ora i tentativi di intrusione sono diventati una routine: una piattaforma eCommerce su tre che gestiamo subisce tentativi di accesso non autorizzato. Il volume dei dati trapelati è così grande che i tentativi di indovinare le password avvengono centinaia di volte al giorno per ogni account,” afferma il responsabile di PrestaRock.

Aggiunge che ci sono molti casi simili in Lituania. Ad esempio, un negozio di abbigliamento sportivo è stato recentemente compromesso a causa di una password amministratore non sicura, consentendo agli hacker di installare un codice che raccoglieva informazioni sulle carte di credito, mettendo a rischio i fondi dei clienti.

In un altro caso, un’azienda di abbigliamento da lavoro non ha aggiornato i propri sistemi in tempo, con il risultato che un database clienti rubato è stato pubblicato, comprensivo di nomi, e-mail e altro. L’azienda ha dovuto affrontare l’Ispettorato Statale per la Protezione dei Dati e ha rischiato multe per la violazione del GDPR.

Mancanza di esperienza in cybersecurity in Lituania

Sebbene in Lituania si parli ampiamente dei rischi e delle minacce informatiche, la maggior parte delle aziende eCommerce si concentra ancora di più sulla crescita che sulla protezione.

“Le aziende più piccole operano ancora secondo la logica del ‘spegneremo l’incendio quando inizierà’ o ‘ci preoccuperemo quando il tetto del vicino prenderà fuoco’. Mentre gli e-shop stanno prestando più attenzione alla cybersecurity—soprattutto perché i tempi di inattività spesso comportano perdite di entrate—le aziende più grandi lo prendono più seriamente. Queste aziende sono più visibili (diventando bersagli più grandi) e più dipendenti dai sistemi IT, quindi comprendono meglio l’impatto di tali incidenti sulle operazioni e sulla reputazione,” afferma Marijus Strončikas, direttore di Altic IT e membro del Club dei Manager IT lituani.

Seitumer Curlu, ex direttore IT in importanti aziende lituane e ora CIO presso una holding con sede a Dubai, afferma che la differenza più grande tra la Lituania e Dubai è l’esperienza.

“La sfida principale in Lituania è la limitata esperienza sia nella prevenzione che nella gestione dei cyberattacchi. A Dubai, tali attacchi sono una realtà quotidiana da tempo, quindi le aziende sono semplicemente costrette a implementare meccanismi di cybersecurity per continuare a operare. Dipende anche dalla mentalità dei leader: la maggior parte dei dirigenti qui comprende che questi attacchi sono inevitabili, quindi destinano fondi per costruire processi, implementare strumenti e formare il personale,” afferma Curlu.

Osserva che, sebbene la situazione della cybersecurity in Lituania stia migliorando, è ancora indietro rispetto alle migliori pratiche globali.

“A Dubai, la prevenzione informatica fa parte delle operazioni IT quotidiane: i sistemi vengono aggiornati regolarmente, l’infrastruttura è monitorata e le risposte agli incidenti di sicurezza sono rapide. Le medie e grandi imprese trattano la cybersecurity come una parte essenziale delle operazioni, mentre le aziende più piccole tendono ad esternalizzarla a esperti esterni,” spiega Curlu.

Non lasciare le porte aperte

Ričardas Šmaižys consiglia di considerare la cybersecurity prima di costruire un negozio online.

“Quando si crea un e-shop, si raccomanda di utilizzare il minor numero possibile di moduli di terze parti—oppure di verificarli accuratamente. Anche le competenze dello sviluppatore sono fondamentali, soprattutto quando si lavora con freelance. Gli sviluppatori scelti devono avere processi interni per prevenire la creazione di nuove vulnerabilità. Consigliamo anche di implementare protezioni aggiuntive—come l’autenticazione a due fattori, il blocco IP e una corretta configurazione e manutenzione del server,” dice.

Una volta che il negozio è operativo, è altrettanto importante aggiornare regolarmente i sistemi e correggere eventuali vulnerabilità conosciute.

“Se lasci la porta socchiusa, è solo una questione di tempo prima che qualcuno con intenzioni malevole entri. Per questo motivo è importante rivedere costantemente le misure di sicurezza, educare i dipendenti a non riutilizzare le password, evitare di connettersi tramite reti non sicure e non cliccare su link sospetti. Se questi passaggi non vengono eseguiti o le vulnerabilità esistenti non vengono affrontate, Google potrebbe rimuovere il tuo sito dai risultati di ricerca,” avverte Šmaižys.

Marijus Strončikas aggiunge che è essenziale definire chiaramente chi è responsabile della sicurezza di un e-shop già nella fase di pianificazione.

“È importante determinare se l’azienda gestirà il proprio e-shop utilizzando la propria infrastruttura IT o se lo affitterà tramite una piattaforma di terze parti. Nel primo caso, il titolare dell’azienda è responsabile della sicurezza; nel secondo, lo è la piattaforma. In entrambi i casi, sapere come sarà gestita la cybersecurity è assolutamente fondamentale,” afferma.

Secondo lui, chi ama il rischio e non teme interruzioni imprevedibili potrebbe trascurare la cybersecurity. Tutti gli altri dovrebbero essere preparati.