Christos Kalantzis, vice-président senior de la technologie chez Security Scorecard, explique pourquoi les détaillants qui s'efforcent de protéger la sécurité numérique des clients et la réputation de la marque ne devraient pas essayer de tout faire ou de leur propre chef.

La plupart des détaillants ont adopté ou élargi leur histoire de commerce électronique au cours de la dernière décennie. Historiquement, la possibilité d'augmenter leur clientèle et de s'adapter aux habitudes d'achat changeantes du marché ont été les principaux moteurs.

Cependant, avec la propagation de COVID-19, presque tous les magasins de briques et de mortier ont fermé leurs portes pendant des mois, amplifiant la nécessité pour les détaillants d'adopter davantage le commerce électronique, non seulement comme complément de revenus, mais pour survivre dans un monde changé .

Les détaillants s'efforcent d'augmenter leur empreinte en ligne et de s'adapter aux nouvelles habitudes d'achat, en particulier avec la possibilité d'une deuxième vague de virus. Cette ruée peut conduire à des coupures dans leur infrastructure; les pirates espèrent et comptent sur cela.

Sécuriser les données clients n'est pas facile. Les données doivent être cryptées en vol (sur le fil) et lorsqu'elles sont stockées (au repos). Les systèmes qui traitent et stockent ces transactions doivent être tenus à jour, car de nouvelles vulnérabilités sont constamment découvertes. Les sauvegardes doivent être effectuées régulièrement, testées et copiées hors site. Des mesures de conformité (telles que PCI) doivent être prises pour garantir que les meilleures pratiques sont respectées lors du traitement des transactions par carte de crédit. Ce ne sont que quelques-unes des considérations de sécurité lors de l'exécution de votre propre site Web de commerce électronique.

Si vous n'êtes pas un expert en sécurité, n'essayez pas de le faire vous-même. Dans l'industrie de la technologie, il existe un terme appelé «travaux lourds indifférenciés» qui est utilisé pour décrire un travail qui ne vous aide pas, vous ou votre entreprise, à atteindre vos objectifs, quelle que soit la façon dont vous le faites. Cela ne vous différencie pas de vos concurrents.

L'activité d'un détaillant consiste à identifier un marché sur lequel il souhaite vendre, à choisir les produits appropriés pour ce marché et à développer sa marque en fournissant le meilleur service possible à ce marché. Il n'est pas très utile à un détaillant de créer son propre site de commerce électronique s'il peut utiliser une autre plateforme avec les mêmes résultats. Sinon, ils finiront par être contraints de développer les bras d'ingénierie et informatiques de l'organisation trop tôt, en supprimant les ressources qui devraient soutenir les objectifs de revenus initiaux et les initiatives de vente au détail.

Le commerce électronique est principalement un problème résolu. Il existe de nombreuses plateformes sur lesquelles les détaillants peuvent commencer à se plonger: eBay, Amazon, Etsy, Walmart et bien d'autres permettent aux détaillants tiers de répertorier les produits sur leurs plateformes. Si plus de personnalisation est nécessaire, des plates-formes comme Shopify fournissent ce service de manière assez transparente. Pour des besoins plus uniques ou de niche, de nombreuses plates-formes de commerce électronique de boutique existent pour aider à fournir ces conseils.

Bien que chaque plateforme diffère dans son approche, elles ont toutes en commun une équipe de professionnels de l'informatique accrédités et d'experts en sécurité qui travaillent avec diligence pour sécuriser les données de vos clients. Ils offrent également le traitement des cartes de crédit afin que vous puissiez vous concentrer sur le développement de votre entreprise plutôt que sur des détails complexes qui vous éloigneront probablement d'objectifs plus larges.

Lorsque vous utilisez des fournisseurs tiers, assurez-vous d'avoir un système de surveillance en place qui vous alertera de toutes les vulnérabilités de cybersécurité connues qui existent déjà ou qui peuvent apparaître lors de votre engagement avec eux. Plus vous aurez de visibilité sur la posture de sécurité de tous les partenaires, mieux vous serez.

Si vous êtes au point de votre parcours d'entreprise lorsque vous êtes prêt à développer ces initiatives en interne, assurez-vous d'embaucher des experts ayant des antécédents en matière de sécurité, pas seulement une expérience de vente au détail. Voici quelques mesures à prendre pour sécuriser les données client:
● Soyez conscient des données que vous avez collectées. La première étape pour protéger les données est de savoir ce que vous possédez. Ce n'est qu'alors que vous pourrez prendre les décisions appropriées sur la meilleure façon de le sécuriser, à la fois du point de vue client et juridique.
● Conservez ce dont vous avez besoin et supprimez ce dont vous n'avez pas besoin. Il est tentant de stocker des données au cas où vous en trouveriez un jour l'usage. En réalité, vous augmentez simplement le rayon de souffle d'un po en cas de problème.
● Sécurisez ces données. Les technologies et processus de cryptage évoluent à un rythme exponentiellement rapide. Les organisations qui n'ont pas revu et, si nécessaire, mis à jour leurs pratiques de chiffrement sont souvent plus vulnérables aux attaques.
● Limitez l'accès aux données client. De nombreuses fuites proviennent involontairement de l'intérieur. Limiter l'accès aux données réduit les possibilités pour les pirates de frapper à un point faible.
● Embauchez un expert spécialisé en sécurité informatique, CISO ou vCISO. Un chef d'équipe expérimenté est la première étape, mais la constitution des équipes est tout aussi importante. Il est important d'embaucher des experts en sécurisation des systèmes ainsi que des experts qui savent quoi sécuriser.

Les derniers mois ont été une période difficile pour tout le monde et de nombreux détaillants ont vu leur modèle commercial bouleversé. Afin de protéger la sécurité numérique des clients ainsi que la réputation de la marque, ne faites pas l'erreur d'essayer de faire cavalier seul dans le commerce électronique. Que vous utilisiez une plate-forme tierce ou que vous construisiez la vôtre, laissez des experts vous fournir la plate-forme de sécurité et les conseils dont vous avez besoin, afin que vous puissiez faire ce que vous faites le mieux: vendre.

Christos Kalantzis est vice-président senior de la technologie chez Security Scorecard.