Le commerce électronique a connu une augmentation rapide des cyberattaques au cours des dix dernières années. En tant que tel, il a eu un effet néfaste sur de nombreuses entreprises. Les clients perdent confiance dans les entreprises lorsque leurs informations sont compromises, ce qui leur donne le sentiment d'être exposés ou en danger. Par conséquent, la mise en œuvre de solutions de cybersécurité pour le commerce électronique est une nécessité pour toutes les entreprises.
Selon une enquête menée en 2017 par Security Scorecard, les détaillants en ligne n'obtiennent pas de bons résultats en matière de sécurité et de correctifs réseau, de sécurité des applications, de santé du DNS et de réputation IP. En mettant en place de meilleures fonctionnalités de cybersécurité, les entreprises obtiennent des résultats tangibles. Par exemple, une enquête d'American Express de 2017 a vu que 58 % des commerçants qui ont eu des ventes plus élevées au cours de l'année précédente ont noté que "les fonctions de sécurité améliorées ont eu un impact très significatif sur leurs chiffres de vente."
La mise en place d'infrastructures pour héberger et gérer les sites de commerce électronique est aujourd'hui moins chère et plus facile que jamais. Cependant, en raison du faible coût et de la facilité d'utilisation, les problèmes de sécurité sont souvent négligés par les organisations de commerce électronique. Souvent, l'entreprise se concentre davantage sur la rapidité de la mise sur le marché que sur le contrôle approfondi du site avant son lancement. C'est une erreur qui finira par coûter des clients à l'organisation de commerce électronique.
Les sites de commerce électronique ne sont pas exempts des risques auxquels sont confrontés les autres secteurs, en particulier les petites et moyennes entreprises. Souvent, les entreprises s'appuient sur des solutions tierces sur leur site. Cela affecte donc leur efficacité en matière de cybersécurité du commerce électronique. Ainsi, le traitement des paiements, le risque lié à la chaîne d'approvisionnement, la gestion des stocks, la conception et l'hébergement de sites Web sont des domaines qui présentent des risques potentiels pour les entreprises de commerce électronique.
La dépendance à l'égard de tiers pour le traitement des paiements et l'hébergement de sites web est commune à tous les secteurs impliqués dans le commerce électronique. L'utilisation de solutions tierces augmente considérablement le risque d'exposition, en particulier si les fournisseurs ne sont pas gérés efficacement. Par conséquent, les sites ne doivent pas seulement s'assurer que leur cybersécurité en matière de commerce électronique est à la hauteur, mais ils doivent également vérifier les fournisseurs tiers qu'ils utiliseront en arrière-plan de leur site.
SubRosa est un fournisseur de solutions de cybersécurité spécialisé dans les cyber-évaluations, les risques et la conformité.
