Cybersecurity: i merchant italiani sono consapevoli e senza competenze (ricerca PrestaShop)

PrestaShop presenta i risultati dell’ultimo studio condotto tra i merchant del suo Million Club, che riunisce gli e-merchant PrestaShop di tutto il mondo che generano oltre un milione di vendite all’anno. L’indagine – volta a far emergere lo stato dell’arte in termini di consapevolezza e capacità di affrontare il fenomeno delle minacce informatiche delle realtà che operano nell’e-commerce – rivela che oltre due merchant su cinque (44%) italiani sono stati vittima di un attacco informatico almeno una volta dall’apertura del loro negozio sul web. Mentre a livello globale, quasi un merchant su due è già stato vittima di un attacco informatico. Inoltre, nonostante i merchant italiani abbiano sofferto meno di tale problematica rispetto ai loro colleghi di altri Paesi, come LATAM e Polonia, per loro è prioritario focalizzare le proprie energie sulla cyber security, lo conferma 1 su 3 (33%).

Attacchi diversi, ma una principale conseguenza: l’indisponibilità dei servizi (50%)

Parlando di tipologia di attacchi subiti, in media i merchant italiani hanno dovuto affrontare fino a due tipi di attacchi. Il 25% dei merchant del Bel Paese dichiara di aver fronteggiato bot dannosi, attacchi ai server DNS, DDoS e SQL injection, ransomware e utilizzo fraudolento del nome del dominio. Diversamente rispetto ai merchant di altri Paesi, quelli italiani non hanno riportato il defacement del proprio sito.

Nonostante la svariata tipologia di attacchi informatici, i merchant italiani hanno riscontrato prevalentemente come principale conseguenza di tale problematica l’indisponibilità dei servizi (50%), subito seguita dal furto di dati (25% – quasi il doppio rispetto alla media globale).

Carlo Pisan, CEO Retelandia ha commentato: “Da tempo stiamo facendo fronte ad alcuni tipi di attacchi e siamo convinti che investire nella protezione informatica sia fondamentale. Recentemente a causa di un ransomware abbiamo dovuto recuperare alcuni dati crittografati. Si trattava solo di una piccola parte del nostro database archiviata in un hardware più datato, ma tale episodio ci ha insegnato quanto siano fondamentali le azioni di aggiornamento e protezione dati al fine di prevenire queste minacce”.

Risoluzione e fattore tempo: nessun merchant italiano è riuscito a sconfiggere il problema entro un’ora

Risolvere la problematica di un attacco informatico è senza dubbio il passo successivo da affrontare. A livello globale, per fermare il 61% degli attacchi è stata necessaria una sola soluzione, al tempo stesso ciò significa anche che la risoluzione di quasi 2 attacchi su 5 (39%) ha richiesto più di un’azione. Mentre in Italia, solo 1 attacco su 4 (25%) ha necessitato più di un’azione per far rientrare la problematica.

In questi casi il fattore tempo gioca un ruolo fondamentale e – se a livello globale, il 20% degli attacchi informatici sono stati risolti entro un’ora – in Italia sono emerse tempistiche più lunghe. Nello specifico, nessun merchant è riuscito a chiudere il problema entro un’ora, il 25% ha impiegato mezza giornata e un altro 25% ha avuto bisogno di quasi una settimana.

Tra le soluzioni, la metà (50%) dei merchant italiani che ha subito un attacco ha risolto la situazione installando le patch di sicurezza mancanti, mentre il 25% reinstallando il backup. Mentre, nessuno di loro ha dovuto ricorrere al pagamento di un riscatto per fermare il cyber attacco, opzione sconsigliata da molteplici agenzie governative per non incoraggiare in alcun modo tali azioni fraudolente.

Conseguenze finanziarie, soluzioni praticabili e prevenzione: protezione di pagamenti (100%), dati personali (80%) e backup (80%)

Una volta rientrata la problematica, diventa fondamentale analizzare e valutare le conseguenze riportate dall’attacco e per quanto riguarda l’Italia, i merchant tricolore hanno giudicato minime le perdite finanziarie subite in seguito agli attacchi. Inoltre, sia per loro sia per i colleghi del Million Club, nessun merchant ha rischiato il fallimento a causa dell’attacco informatico subito.

L’indagine sottolinea anche alcune evidenze circa le misure attuate dai merchant che sono stati attaccati e quelli che non lo sono stati. In particolare, le azioni precauzionali più adottate dai merchant italiani che ad ora non hanno subito un attacco informatico sono la protezione dei pagamenti (100%) e dei dati personali (80%) e la creazione di backup (80%).

Giovanni Mustone, Co-founder Tessiland ha affermato: “Per quanto riguarda la sicurezza, da parte nostra abbiamo fatto campagne di sensibilizzazione sul corretto uso dei pagamenti elettronici e ci siamo affidati a strutture finanziarie di facile consultazione e intervento. Il grado di eventuale pericolosità è per noi un fattore importante per capire quanto e fino a dove spingere i sistemi di protezione, che sono fondamentali, ma che al tempo stesso spesso non rendono l’esperienza di acquisto facilmente fruibile per tutti i nostri consumatori.”

Una minaccia presa seriamente: la cybersecurity è una priorità per 1 merchant italiano su 3 (33%)

Anche se a livello globale un merchant su due non ha mai subito un attacco, la cybersecurity rimane una sfida importante per il 90% di loro e una priorità assoluta per il 24%. In Italia questo dato cresce, con la cybersecurity che rappresenta una priorità per ben 1 merchant su 3 (33%).

Essendo una questione seria e complessa, anche per i player digitali, quasi 7 merchant su 10 (69%) hanno intenzione di esternalizzare la gestione della cybersecurity. Una percentuale anche questa volta più elevata nel Bel Paese, infatti il 78% dei merchant italiani identifica nell’outsourcing la soluzione futura a tale problematica.

Ma per quale motivo? Sebbene i merchant tricolore tendano ad affrontare il primo cyber attacco con le proprie risorse interne, la mancanza di competenze in materia emersa (56%), il budget circoscritto (33%) e la difficoltà nel trovare il giusto provider (33%) portano quasi 8 su 10 di loro a optare per l’esternalizzazione.

Gianmarco Avagliano – CEO Mavment ha dichiarato: “Per il settore e-commerce bisognerebbe parlare di cybersecurity così come si parla di sicurezza attiva e passiva per gli uffici e i magazzini dell’azienda. Cambia la tangibilità del problema, ma i danni possono essere simili se non addirittura più importanti sia in termini economici che di operatività. Sono note le best practice e ci sono soluzioni interessanti sul mercato: è solo necessario focalizzare il mindset nei confronti di un argomento che sempre più può toccare da vicino”.

Francesco D’Acri, Country Manager Italia di PrestaShop commenta: “In luce dell’aumento progressivo e ormai senza confini del numero degli attacchi informatici e della complessità delle minacce che un e-store può subire, è fondamentale che ci sia consapevolezza dei possibili effetti anche finanziari di tali attacchi e dell’importanza di investire nella creazione di salde competenze – siano queste interne oppure in outsourcing – che possano aiutare i merchant a prevenirli o gestirli con la massima rapidità”.

Fonte: Lo studio è stato realizzato tramite una survey online curata da PrestaShop e condotta tra il 12 e il 20 settembre 2022, coinvolgendo 115 merchant del PrestaShop Million Club in Francia, Spagna, Italia, Polonia e America Latina.