Dark background with blue code overlay
Blog

I dati retail necessitano di maggiore sicurezza in un mondo contestuale

userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese è Industry Strategist in Akamai Technologies. Ha iniziato ad lavorare in Akamai nel 2010 ed è ora manager nel settore finanziario, responsabile della consulenza ai clienti, della condivisione delle informazioni e della consulenza. Con oltre 20 anni di esperienza nel campo, Gerd ha accumulato una profonda esperienza nella sicurezza di rete, nonché nella mitigazione degli attacchi DDoS (Distributed Denial of Service) e nella prevenzione dei furti di dati. Continua a interagire direttamente con i clienti in qualità di consulente di sicurezza per identificare le sfide più pressanti per le aziende online. Tiene regolarmente discorsi nelle conferenze di settore e lavora come consulente indipendente per le autorità statali federali, come il ministero tedesco per la difesa IT. Prima di Akamai, Gerd era Senior Network Engineer in McAfee. Gerd possiede le certificazioni CISSP e CCSP ed è un hacker etico certificato.

blog_retail.png

Nel libro La rivoluzione del marketing contestuale: come motivare gli acquirenti nell'era dei contenuti media Infinite, l'autore Mathew Sweezey (che dirige anche le strategie di mercato di Salesforce) ritiene che la chiave per imporsi nel frastuono dei contenuti media Infinite e raggiungere i clienti è il contesto. Evviva! Sembra fantastico!

Ma prima di tutto: che cos'è il marketing contestuale?

Essenzialmente, consiste nel progettare le attività di marketing in modo tale che il vostro brand soddisfi i clienti nel contesto del loro percorso di acquisto, anziché coinvolgerli nel vostro contesto. Un elemento chiave di questo design è assicurarvi che i dati che usate per puntare su un cliente siano inerenti a quello che sta acquistando in quel momento. In quel preciso istante. Secondo Ofer Fryman, CSO di Syte: "Con dati altamente connessi, potete essere certi che tutti i vostri canali siano aggiornati in tempo reale, in base ai contesti mutevoli di un acquirente, e che possiate offrire consigli notevolmente rilevanti in grado di favorire la conversione."  

Tutto ciò che la vostra organizzazione deve fare in merito al marketing contestuale e alla vista omnicanale 

Il marketing contestuale richiede tantissimi dati e i retailer sono diventati molto bravi a raccoglierli. Esaminando il numero medio di sottoscrizioni attive per settore, il Rapporto sulla fedeltà del 2021 ha mostrato che le sottoscrizioni a carte di credito e di debito nel 2021 sono diminuite del 15% rispetto al 2020, mentre le sottoscrizioni a programmi retail di media frequenza e alta frequenza sono aumentate, rispettivamente, del 14% e del 10%. 

Secondo Thomas O'Toole, Executive Director del programma di analisi dei dati della Kellogg School of Management, i programmi fedeltà sono diventati "la migliore fonte di dati dei singoli clienti rilevante per lo sviluppo del marketing personalizzato".

Ma il marketing contestuale, come vera misura della personalizzazione, richiede un altro grande e importante pezzo: un sistema omnicanale che crei una vista unificata del footprint di ciascun cliente in tutto l'ecosistema aziendale, dalla cronologia degli acquisti online e offline, alle preferenze di navigazione, a volte perfino alla posizione e all'attività correnti. Con questo sistema in atto, i retailer possono offrire informazioni, offerte e suggerimenti in tempo reale e nel contesto corretto, anche quando i clienti visitano uno store o si spostano nel sito.

Oggi giorno, la cosa più vicina a una vista omnicanale di cui dispongono i retailer è estrarre i dati da più sistemi isolati e posizionarli in un data warehouse pronto per essere esaminato alla ricerca di informazioni approfondite. Tuttavia, poiché ogni sistema si aggiorna in base a una propria pianificazione, i dati centralizzati potrebbero non riflettere la vera vista in tempo reale necessaria per consentire esperienze di acquisto ottimali e personalizzate.

Ma grazie alle API, ora disponiamo di una serie di strumenti per aggiornare i nostri sistemi in modo più veloce e affidabile, rendendo più chiara la vista omnicanale.

Le API fungono da tessuto connettivo tra le applicazioni mobili, i siti Web, le applicazioni CRM e i sistemi ERP dei retailer, ad esempio la gestione degli ordini, il punto vendita, la gestione delle scorte e del magazzino. Usando le API, le risorse e gli archivi di dati, che si trovino nel cloud, in sede o in ambienti misti, possono essere tutti integrati in modo ottimale in un sistema omnicanale.

Finora, sono tutte belle notizie. Le notizie meno buone sono che, dal punto di vista della sicurezza informatica, una maggiore raccolta di dati e un maggior numero di API significano anche una superficie di attacco più ampia e più attenzione da parte dei criminali informatici. Mentre i retailer stanno esplorando il campo del marketing contestuale e la creazione di esperienze omnicanale, è importante che mettano in atto importanti strati di sicurezza.

Come proteggere il futuro del marketing ora

Due principali aree contribuiscono sicuramente a garantire la sicurezza nel vostro percorso verso il raggiungimento del sacro graal del marketing contestuale:

1. Garantirvi la fedeltà dei clienti proteggendo i loro dati

Il modo migliore per proteggere le informazioni di identificazione personale (PII) dei vostri clienti è quello di passare a un'architettura Zero Trust che utilizzi un'autenticazione multifattore (MFA). Uno studio pubblicato di recente condotto tra i leader della sicurezza informatica nel retail negli Stati Uniti, in Europa, nel Medio oriente e in Africa ha evidenziato come l'"80% degli intervistati è d'accordo sul fatto che l'adozione di una strategia Zero Trust, la riduzione dei costi e la complessità e l'offerta di user experience prevedibile sono le forze motrici del loro approccio alla sicurezza della rete nel 2022".

2. Proteggere le API per ridurre una superficie di attacco in espansione

Ci sono moltissimi fattori che possono rendere le API più vulnerabili agli attacchi. Una delle minacce principali è che gli sviluppatori possono non dare molta priorità alle vulnerabilità a basso rischio al fine di rispettare le pianificazioni dei rilasci. Non le ignorano completamente; ma il problema è che queste vulnerabilità a basso rischio (e a volte, senza saperlo, non così a basso rischio) sono lasciate spesso così come sono. Senza alcun follow-up o mitigazione post-lancio, troppe API restano o diventano più vulnerabili. 

Un altro fattore è che i retailer non sanno dove risiedono tutte le loro API. Tendiamo a definirla un'infrastruttura in crescita: che bell'eufemismo. Creare un inventario è il primo importante passo, seguito dai test delle vulnerabilità. Durante lo sviluppo e il lancio delle API, i team addetti alla sicurezza dovrebbero regolare le WAF per proteggerle, oppure implementare un firewall Web per le API (o WAAP). Potreste anche includere le API in soluzioni di gestione delle identità e di protezione dei dati esistenti. 

Proteggere i dati dei clienti rafforza le vostre attività di retail come mai prima d'ora

Mentre i retailer puntano a raggiungere i clienti nel contesto, hanno un'esclusiva opportunità di creare una experience di acquisto ottimale (sia online che offline), aumentando, nel contempo, la fedeltà dei clienti. Nel vostro percorso verso questo sacro graal, la sicurezza deve essere la massima priorità. I clienti sono disposti a barattare un po' della loro privacy per una experience fantastica e offerte superspecializzate, ma la fedeltà costante può evaporare con un incidente di sicurezza che compromette la loro fiducia. 

Scoprite come Akamai può aiutare le aziende in vari settori.



userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese è Industry Strategist in Akamai Technologies. Ha iniziato ad lavorare in Akamai nel 2010 ed è ora manager nel settore finanziario, responsabile della consulenza ai clienti, della condivisione delle informazioni e della consulenza. Con oltre 20 anni di esperienza nel campo, Gerd ha accumulato una profonda esperienza nella sicurezza di rete, nonché nella mitigazione degli attacchi DDoS (Distributed Denial of Service) e nella prevenzione dei furti di dati. Continua a interagire direttamente con i clienti in qualità di consulente di sicurezza per identificare le sfide più pressanti per le aziende online. Tiene regolarmente discorsi nelle conferenze di settore e lavora come consulente indipendente per le autorità statali federali, come il ministero tedesco per la difesa IT. Prima di Akamai, Gerd era Senior Network Engineer in McAfee. Gerd possiede le certificazioni CISSP e CCSP ed è un hacker etico certificato.