Ökad e-handel kräver ett nytt tänk i säkerhetsarbetet

När vi summerar 2017 ur ett digitaliseringsperspektiv, kan vi se att vårt sätt att handla har förändrat sig i grunden. I USA är e-handel större än handel i butik under de största shoppinghelgerna såsom jul och Black Friday, och vi ser samma beteende i Europa. E-handeln har ökat kraftigt under de senaste åren, och visar inga tendenser på att avta. 2017 var den globala säljvolymen på e-handel ca 2 300 miljarder USD. År 2021 förespås den globala e-handeln att omsätta ca 5 000 miljarder USD*, det är mer än en fördubbling på fyra år. En ny rapport** förespår att den fysiska detaljhandeln kommer att avstanna i sin tillväxt i absoluta tal någon gång mellan år 2020 - 2025, och att så mycket som 60-65% av all detaljhandel då kommer att ske via e-handel (internetshoppar och mobilappar). Att visa upp en stark tillväxt inom e-handel blir avgörande för detaljhandeln. I USA kunde vi under 2017 se flera företag som började stänga ner fysiska butiker för att fokusera på e-handel. Till exempel meddelade Toys R US i början av 2018 att de ansöker om konkurs, vilket innebär att ca 180 butiker kommer att stänga. En anledning som ges till beslutet är på grund av konkurrensen av e-handelsföretag.

Samtidigt som vi ser denna kraftiga ökning av e-handel, så ser vi en annan typ av statistik. Säkerhetsföretaget Symantec meddelade i sin säkerhetsrapport över året 2017 att så mycket som 76% av alla testade webbsiter hade säkerhetshål. Av dessa hade 10% kritiska säkerhetshål som innebar risk för företagets integritet. Vi ser samma statistik i liknande rapporter sedan 2014. Säkerheten på webbsidor har alltså inte blivit bättre under de senaste tre åren, samtidigt som volymerna och omsättningen ökat inom e-handeln. Därför blir det allt viktigare för företag med närvaro på nätet att öka sin säkerhetsmedvetenhet och sitt säkerhetsarbete. Ökad e-handel innebär exponering för en ny typ av risker och det är viktigt att känna till vilka de är, och hur man hanterar dessa. Nedan följer de bästa tipsen för att höja säkerheten på webben:

• Om man utvecklar egna webbsidor ska man säkerhetstesta all kod innan den sätts i produktion. Arbeta med säkerhet ända från utvecklingsfasen.
• Utför kontinuerliga säkerhetstester och penetrationstester av nätmiljön.
• Sätt en Web Application Firewall (WAF) framför alla webbapplikationer.
• Arbeta med säkerhetsrapportering, för att kunna upptäcka intrångsförsök och annan skadlig verksamhet.
• Om en e-handelssite går ner, är det samma sak som om butiken stängs igen. Att ha en bra, testad och genomarbetad kontinuitetsplan är av yttersta vikt för att minimera avbrott.

Författare: Olov Alderholm

*Källa: Statista.com

**Källa: Rapporten ”Handelns betydelse då, nu och i framtiden”