Hoe retailers zich kunnen voorbereiden op cyberveilige feestdagen
De feestdagen blijven voor veel retailers van doorslaggevend belang voor hun jaaromzet. Uit onderzoek blijkt dat Black Friday en Cyber Monday de laatste jaren steeds populairder worden, vooral onder jongeren. Gevolgd door het Sinterklaasfeest, de Kerstdagen en Oud & Nieuw, moeten retailers zich tijdig voorbereiden op een piek in omzet en leveringen gedurende meer dan een maand. Daarbij hoort tegenwoordig natuurlijk ook de cyberweerbaarheid.
Toenemende online verkoop
Een groot deel van alle inkopen voor de feestdagen wordt online gedaan. Salesforce maakte inzichtelijk dat de online verkoop in 2024 wereldwijd een recordhoogte van $ 1,2 biljoen bereikte. Daarvan werd 69% uitgevoerd op mobiele apparaten. Naarmate deze mobiele verkoop verder blijft groeien, worden een lage latency, beschikbaarheid en beveiliging voor e-commercesites en -applicaties steeds belangrijker om klanten wereldwijd de verwachte ervaring te bieden.
Gezien de stijgende online verkoop zijn retailers maandenlang bezig om zich voor te bereiden op de seizoensgebonden piek aan klanten. Ze moeten anticiperen op de groeiende hoeveelheid websiteverkeer en veranderende klantverwachtingen, zoals meer mobiele transacties en meer gepersonaliseerde ervaringen, terwijl ze tegelijkertijd technische ondersteuning moeten bieden (zoals het automatisch opnieuw instellen van wachtwoorden). Ze moeten tevens klaar zijn om de infrastructuur en orderverwerking op te schalen in lijn met succesvolle marketingcampagnes.
Meer en nieuwe cyberdreigingen
Bij hun voorbereidingen moeten retailers ook rekening houden met meer cyberdreigingen van kwaadwillenden, die kansen zien voor fraude, afpersing en andere misleidingen in de stijgende hoeveelheid e-commerce. Ze moeten zich niet alleen verdedigen tegen traditionele aanvallen en tactieken, maar ook tegen nieuwe geavanceerde AI-dreigingen. Om succesvol te zijn tijdens de feestdagen, moeten retailers aantrekkelijke klantervaringen creëren, de prestaties opschalen en inspelen op de nieuwste bedreigingen, zonder extra kosten of complexiteit.
Sommige IT-doelstellingen van retailers zijn onafhankelijk van het seizoen, zoals de volledige e-commerce-infrastructuur continu online houden. Dat varieert van de API's en gateways voor betaalservices, tot de websites en mobiele apps waarmee klanten hun inkopen doen. Retailers willen de klanten snelle en gemakkelijke ervaringen via alle kanalen leveren. In de praktijk staan echter nieuwe cyberdreigingen, pieken in het dataverkeer en beperkte middelen het leveren van altijd beschikbare en aantrekkelijke omnichannel-ervaringen in de weg.
Nieuwe cyberdreigingen
Het aantal, de omvang en de complexiteit van dreigingen blijven toenemen. Cybercriminelen voeren tegenwoordig grootschalige, door AI versterkte aanvallen uit die e-commerceactiviteiten ernstig kunnen verstoren. Ze creëren sterk gepersonaliseerde phishingberichten en benutten deepfakes om medewerkers ertoe te verleiden inloggegevens in te voeren op vervalste websites of frauduleuze financiële transacties uit te voeren. Ook lanceren ze ransomware-aanvallen, die gebruikmaken van AI om traditionele verdedigingsmechanismen aan te passen en te omzeilen.
Het is van cruciaal belang voor retailers om zich voor te bereiden op cyberdreigingen: uitval door één enkele aanval kan een grote retailer namelijk miljoenen dollars aan inkomsten kosten. Het aantal verzoeken aan e-commercesites bereikte op Black Friday 2024 de 405 miljard, volgens data van Cloudflare. Op die dag zagen retailers een toename van 50% in het aantal kopers week na week en een toename van 61% ten opzichte van de voorgaande maand. Over het geheel genomen stegen de online verkopen in 2024 wereldwijd met 3% ten opzichte van 2023.
Retailers moeten ervoor zorgen dat hun infrastructuur klaar is voor een veel grotere vraag, omdat elke toename van de latency een aanzienlijke impact kan hebben op de verkoop. Als de pagina's of apps van een e-commercewebsite zelfs maar honderd milliseconden langzamer laden vanwege meer verkeer, kunnen shoppers hun winkelwagentje achterlaten en doorklikken naar een andere retailer. Uit onderzoek is gebleken dat pagina's die langer dan vier seconden nodig hebben om te laden, een bouncepercentage van 63% hebben.
Minder middelen en budget
IT- en ontwikkelteams moeten betere online-ervaringen leveren en groeiende verkeersvolumes verwerken, terwijl securityteams bescherming moeten bieden tegen bedreigingen. Dit alles met minder middelen en budget. Voor veel retailers betekent het aanpakken van die uitdagingen het verbeteren van de beveiliging en het vinden van manieren om de klantinteracties te verbeteren. Dus het creëren van nieuwe omnichannel ervaringen en het verminderen van de latency, zelfs als het aantal bezoeken en overgangen toeneemt, door het maximaliseren van de efficiëntie.
Uit het oogpunt van efficiency en effectiviteit doen retailers er verstandig aan zich in ieders geval voor te bereiden op de meest voorkomende en potentieel schadelijke e-commerce-aanvallen, waaronder de bots, distributed denial-of-service (DDoS) en ransomware-aanvallen. Dat is praktisch gezien het beste te realiseren door te kiezen voor één uniform platform dat al deze cyberbedreigingen kan aanpakken. Daarmee zijn dan tegelijkertijd de kosten en de complexiteit van het operationeel beheer beter te managen.
Bots, DDoS en ransomware
Kwaadwillenden kunnen met bots content van websites halen, waaronder prijsinformatie door concurrenten, om er een onderscheidend voordeel mee te behalen. Aanvallers kunnen bots misbruiken voor wachtwoordspraying of credential stuffing bij loyaliteitsprogramma's. Als deze succesvol toegang krijgen tot de loyaliteitsaccounts van klanten, kunnen ze ongeautoriseerde aankopen doen met klantpunten of opgeslagen betaalmethoden. Een geavanceerde service voor botbeheer helpt deze dreigingen effectief te voorkomen.
Verdediging tegen de steeds grotere DDoS-aanvallen vereist een cloudgebaseerde oplossing, via een netwerk met een enorme capaciteit. Sommige van de grootste aanvallen genereren inmiddels meerdere terabits aan verkeer per seconde, veel meer dan de website van een enkele organisatie kan verwerken. Door dat verkeer echter via een enorm netwerk te leiden, wordt dat schadelijke verkeer geabsorbeerd zonder de beschikbaarheid of prestaties van de retailwebsites voor gebruikers te beïnvloeden.
Het voorkomen van ransomware-aanvallen begint vaak met het versterken van e-mailbeveiliging en het vergroten van het securitybewustzijn onder medewerkers. Veel ransomware-aanvallen beginnen namelijk met phishing-aanvallen gericht op het stelen van gebruikersgegevens. Het verplicht stellen van multifactorauthenticatie (MFA) voor zowel medewerkers als klanten helpt het gebruik van gestolen inloggegevens te voorkomen. Verder kan het implementeren van zero-trust-beveiliging voorkomen dat aanvallers toegang krijgen tot en zich onbewust in een IT-omgeving bewegen, zelfs als wachtwoorden of endpoint-apparaten gecompromitteerd zijn.
Efficiënt omnichannel-ervaringen leveren
Het bieden van responsieve en consistente digitale ervaringen met lage latency via alle kanalen, is belangrijk om klanten betrokken te houden en te laten kopen. Daarom is het wellicht nodig om voordat de feestdagen beginnen de IT-infrastructuur op te schalen. Dat is op een efficiënte wijze mogelijk door gebruik te maken van cloudservices die piekmomenten kunnen opvangen zonder dat dit ten koste gaat van de prestaties.
Het bouwen van consistente en boeiende omnichannel-ervaringen vereist wellicht ook nieuwe tools voor ontwikkelaars. Overweeg platforms die ontwikkelaars toegang geven tot AI-modellen om gepersonaliseerde koopervaringen te creëren, inclusief gepersonaliseerde aanbiedingen en loyaliteitsprogramma's. Het juiste platform stelt retailers tevens in staat om de klantenservice efficiënt op te schalen, wat cruciaal is wanneer het verkeer piekt.
Door een API-first-aanpak voor ontwikkeling te gebruiken, zijn meerdere systemen met elkaar te verbinden. Om online en offline retailactiviteiten gemakkelijker te overbruggen en consumenten naadloze omnichannel-ervaringen bieden. API's zijn echter ook een mogelijke aanvalsvector: veel organisaties beschikken niet over de security, architectuur en levenscyclusbeheer om API's te beschermen. De overgang naar een API-first-aanpak vereist dus ook enige securityplanning.
Voorbereiding versnellen met een uniform platform
Retailers die cloudservices evalueren voor het creëren van nieuwe klantervaringen, doen er verstandig aan naar platforms te gaan kijken die geautomatiseerde applicatieschaling bieden. Daarmee is het namelijk mogelijk om het fors toenemende websiteverkeer tijdens de feestdagen op te vangen zonder handmatig extra servers en andere bronnen te hoeven implementeren.
Een geïntegreerd platform vereenvoudigt het toevoegen van tools en capaciteit en combineert
de prestaties, security en app-ontwikkeling, zonder dat men met meerdere tools hoeft te werken. Dat vermijdt de kosten en extra complicaties die onlosmakelijk gepaard gaan met de aanschaf van softwaretoepassingen van meerdere leveranciers, het integreren van applicaties en het beheren van upgrades van verschillende applicaties.
Cloudflare heeft de afgelopen jaren al veel retailers in de wereld geholpen om hun voorbereiding op de feestdagen te versnellen via een uniform platform van cloudgebaseerde services. Dit platform biedt schaalbare prestaties voor digitale ervaringen met lage latency, een volledig scala aan cyberbeveiligingsmogelijkheden om cyberaanvallen te stoppen en een ontwikkelomgeving voor het bouwen en verbeteren van omnichannel-ervaringen.
Door cloudgebaseerde services te gebruiken via één integraal connectiviteitsplatform, kunnen retailers zich snel en efficiënt voorbereiden op de drukke feestdagen. Maar ook nieuwe services toevoegen met enkele klikken, zonder dat men die bij meerdere leveranciers hoeft aan te schaffen, of losse tools moet beheren. Met één geïntegreerd connectiviteitsplatform beschikken retailers al voordat de drukte begint over alle benodigde prestaties, security en app-ontwikkeling.
Auteur: Christian Reilly, Field CTO bij Cloudflare
