TRASFORMARE LA SICUREZZA

IN SUCCESSO COMMERCIALE

DA

MATTHEW STIBBE: ARTICULATE LONDON LTD.

 TRASFORMARE LA SICUREZZA IN SUCCESSO COMMERCIALE

GADGET WORLD
ECCO COME GADGET WORLD HA FATTO DELLA
SICUREZZA UN SUCCESSO COMMERCIALE

Come in un classico case study della Harvard Business School, abbiamo dato vita a un’azienda fittizia e immaginato che facesse
impiego delle soluzioni Symantec del mondo reale per mostrare in che modo la tecnologia SSL può consentire a una giovane start-up di
realizzare un’attività commerciale online.

“Per noi che vendiamo gadget, il proscenio del Web è stata una scelta naturale” dice il fondatore di Gadget World1 Peter Hunter: “Là,
siamo in buona compagnia: il mercato di chi vende gadget online è vastissimo.” Ciò che distingue Gadget World dai concorrenti - sin
dai suoi esordi, nella stanza del college dell’allora studente Hunter - è l’impegno a fornire un servizio clienti impeccabile. “Adoro da
sempre i gadget e volevo condividere questa mia passione con i miei clienti” ci spiega.

Ciò significava trasformare radicalmente le forme originarie di quel business e fare di Gadget World un luogo ideale per lo
shopping. “Recensivo personalmente ogni articolo che vendevamo, in modo che i clienti potessero rendersi realmente conto di ciò
che offrivamo e fossero certi che non avrei messo in vendita nulla se non gadget della cui qualità ero completamente convinto.” La
dedizione del fondatore lo spingeva a fare le ore piccole, per fornire personalmente supporto e consigli tecnici ai clienti e telefonare
ai fornitori situati all’altro capo del mondo per garantirsi le novità più esclusive, singolari e appetibili.

Un impegno infaticabile che ha dato i suoi frutti. Oggi, l’azienda di e-commerce di Hunter vanta un fatturato di più di 2 milioni di
sterline l’anno e continua a crescere stabilmente. Fulcro del suo successo, il sito Web. Al suo interno, i clienti possono trovare un
negozio per gli acquisti online, un portale di supporto, un forum e un magazine dedicato ai gadget. “Il nostro sito Web è la nostra
azienda” afferma significativamente Hunter.

UMILI ORIGINI

Il sito Web mosse i primi passi come sito di recensioni di gadget insoliti e introvabili, che Hunter importava personalmente dal
Giappone. Presto cominciò a ricevere e-mail e richieste da parte dei lettori e pensò di trasformare questo spazio online, con l’aiuto
del compagno di college Chris James, in un sito incentrato su un forum e un magazine online. Quando i visitatori cominciarono a
chiedere, sempre più numerosi, come fosse possibile acquistare gli oggetti che venivano recensiti, Hunter vide nella prospettiva di
importare direttamente i gadget e venderli sul Web una grande opportunità commerciale.

1 1
Gadget World è un’azienda fittizia.
 TRASFORMARE LA SICUREZZA IN SUCCESSO COMMERCIALE

BELLI E BIZZARRI

Fu così che il sito decollò fino a diventare il punto di riferimento online per i fanatici dell’esclusività e delle bizzarrie tecnologiche.
L’importazione di una testa robotizzata da 5.000 sterline, capace di parlare e interagire con le persone, segnò la definitiva
consacrazione del sito come presenza virale del Web. “Non ne vendemmo molte, ma l’articolo calamitò l’attenzione generale”,
ricorda Hunter. Il marketing su social media come Facebook, Twitter e Pinterest portò ulteriori clienti, attirò l’attenzione dei media
e aumentò notevolmente il numero dei visitatori del sito.

Tuttavia, con il successo vennero anche le preoccupazioni. Hunter cominciò a diventare consapevole del problema della sicurezza
e dell’affidabilità in rete quando il sito di un concorrente fu violato dagli hacker, scomparendo dai risultati dei motori di ricerca per
alcune settimane. “Nel mio settore, la relazione tra il venditore e il cliente è tutto”, spiega. “Non posso permettermi di mettere a
repentaglio la loro fiducia”.

A fianco:
Il pericolo dei siti Web infetti
I ricercatori della sicurezza di Symantec
individuano giornalmente quasi 10.000 siti
Web infetti, di cui circa due terzi (61%) sono
in realtà siti legittimi che sono stati violati
e infettati tramite malware da criminali
Figura 1: 9.314 informatici2. Le aziende con siti Web infetti
Numero medio al rischiano di essere inserite nelle blacklist dei
giorno di siti Web motori di ricerca. Google, ad esempio, blocca
dannosi identificati 6.000 siti al giorno3.
- 2011

Il rischio elevato di infezione impone ai

proprietari dei siti Web di stare in guardia
e di proteggere i propri siti con la stessa
attenzione che mostrano nei confronti
6.051 del proprio PC, tenendoli costantemente
aggiornati e sottoponendoli regolarmente
a scansione anti-malware. Il servizio di
scansione anti-malware del sito Web,
offerto da Symantec, analizza i siti Web dei
clienti ogni giorno e notifica al proprietario
direttamente l’eventuale presenza di
problemi. Viene offerto gratuitamente a
chiunque abbia acquistato i certificati SSL
Symantec.

2 2
Symantec Internet Security Threat Report (ISTR), Volume 17.
3
http://mobile.businessweek.com/articles/2012-05-07/
protect-your-companys-website-from-malware.
 TRASFORMARE LA SICUREZZA IN SUCCESSO COMMERCIALE

RELAZIONI ATTENDIBILI

La rapida espansione commerciale di Gadget World ha ben presto superato i limiti

del sito originale. Hunter e James cominciarono a pensare alle caratteristiche che il
loro prossimo sito avrebbe dovuto avere. Avrebbe dovuto prevedere più possibilità di A fianco:
interazione, con recensioni da parte dei clienti, contenuti provenienti dai social media
Crittografia dell’intero sito, anche nota
e un sistema che consentisse di salvare le preferenze dei visitatori, per permettere ai come “Always-On SSL”

clienti di personalizzare la loro esperienza Web. L’idea era quella di fare del nuovo sito Un recente rapporto di Online Trust Alliance4
evidenzia come i siti Web non crittografati
una specie di magazine online su misura.
espongano la privacy dei visitatori a seri rischi
per la sicurezza, inclusa la violazione delle
sessioni. Questi rischi hanno convinto aziende
Il sito ha un’interattività superiore a quella del tradizionale negozio online. “La gente
leader del calibro di Google, Facebook e
ormai è estremamente consapevole degli indicatori della sicurezza online - il lucchetto, il Hotmail a crittografare ogni pagina dei propri

prefisso “https” e tutto il resto - e per questo ne facciamo un uso massiccio nell’obiettivo siti Web, dall’accesso all’uscita dell’utente.
Tale approccio è noto come crittografia
di rassicurarla”, dice Hunter. Ad esempio, vi sono aree del sito, quali il blog, la pagina di
dell’intero sito o “Always-On SSL”. Secondo i
iscrizione alla newsletter e la sezione per gli affiliati, in cui gli utenti devono accedere ricercatori di Google5, la sua implementazione
ha comportato un incremento del consumo di
con le proprie credenziali e condividere informazioni private come gli indirizzi di posta
memoria inferiore ai 10 KB e meno del 2% di
elettronica e così via. aumento dei costi di rete: un prezzo irrisorio a
fronte dei vantaggi in termini di protezione e
fiducia degli utenti.
Per fare in modo che gli utenti possano eseguire queste attività con piena fiducia,
Gadget World ha deciso di implementare una soluzione “Always-On SSL” basata sui Incremento delle vendite grazie al
consolidamento della fiducia
certificati SSL Symantec Secure Site Pro. In questo modo, ogni interazione tra cliente e
Il simbolo Norton™ Secured Seal mostra
sito, dall’accesso all’acquisto finale, sarebbe stata crittografata e protetta. “Se li usano ai clienti che l’azienda che lo espone dà

Facebook e Hotmail.com, vanno sicuramente bene anche per noi”, dice Hunter. grande importanza alla loro fiducia e che
il sito Web che stanno per visitare è sicuro
in quanto sottoposto settimanalmente
L’azienda riceveva un traffico sempre più consistente dai motori di ricerca, soprattutto all’analisi della presenza di malware e
vulnerabilità. Strumento di consolidamento
man mano che attirava maggiore attenzione e acquisiva buona considerazione nel
della fiducia vitale per gli affari, il simbolo
settore. Grazie al proprio certificato SSL Symantec, Gadget World poteva contare sui Norton™ Secured Seal è il marchio di fiducia

vantaggi del Symantec Seal-in-Search. “È un piccolo marchio di approvazione che più riconosciuto su Internet6 e, con la sua
presenza, rende il 94% degli interpellati più
viene visualizzato accanto ai risultati di ricerca: la sua presenza conferma l’identità e disposto a continuare ad acquistare online7.
l’affidabilità dell’azienda ai clienti”, dice Hunter.

Figura 2:
Esempio del simbolo Secured
Le aziende possono rafforzare ulteriormente
Seal nei risultati di ricerca
la fiducia e la sicurezza dei clienti con
Symantec Seal-in-Search™, una funzionalità
che permette di visualizzare il noto simbolo
Norton Secured Seal nei risultati dei motori
di ricerca. Sia Seal-in-Search che Norton
Secured Seal sono inclusi nei certificati SSL
Symantec.

3 4
Protecting Your Website With Always On SSL, OTA, maggio 2012.
5
Ibid pagina 8.
6
I ndagine tra i consumatori online di più paesi: Stati Uniti, Germania,
Regno Unito. Luglio 2012.
7
Symantec U.S. Online Consumer Study, febbraio 2011.
 TRASFORMARE LA SICUREZZA IN SUCCESSO COMMERCIALE

Quando l’azienda fu pronta per lanciare il nuovo sito, approfittò della valutazione gratuita delle vulnerabilità compresa nel
certificato SSL Symantec che aveva acquistato. “Siamo stati estremamente fortunati, perché la valutazione mise in luce alcuni
potenziali problemi del sito che gli hacker avrebbero potuto sfruttare”, afferma Chris James, responsabile IT dell’azienda. I
problemi risultarono di facile risoluzione, ma, qualora fossero rimasti insoluti, avrebbero costituito delle vulnerabilità in grado di
consentire agli hacker di compromettere il sito.

CREAZIONE DELLA FIDUCIA

Con l’estendersi delle funzioni del sito Web a quella dell’e-commerce, assunse sempre
maggiore importanza la fiducia dei clienti. Gadget World ne fece una priorità assoluta e A fianco:
i suoi progettisti adottarono ulteriori misure per la sicurezza del sito. L’azienda decise
Il valore commerciale di Extended Validation
inoltre di implementare una pagina per i pagamenti e richiese un account commerciale Un certificato SSL EV (Extended Validation)

per elaborare autonomamente i dati delle carte di credito anziché appoggiarsi a terzi. aumenta la fiducia dei clienti nel sito Web
che stanno visitando, nella sua affidabilità e
Ciò le consentì di ridurre le commissioni da pagare, ma rese ancora più indifferibile la nella capacità di tutelare la loro privacy. La
necessità di rafforzare la sicurezza e l’affidabilità. sua presenza comporta la visualizzazione di
uno sfondo verde nella barra degli indirizzi del
browser, come indicatore di grande impatto
Gadget World scelse pertanto di effettuare un upgrade del proprio certificato SSL visivo dell’affidabilità del sito Web, e la
conferma dell’identità dell’azienda proprietaria
Symantec per includervi la convalida estesa (EV, Extended Validation). Il risultato fu un
del sito.
balzo considerevole delle vendite e una riduzione del tasso di abbandono del carrello8.
“L’aggiunta del supporto EV è stata una mossa astuta in termini di ordinativi” dice Tale livello aggiuntivo di fiducia ha una ricaduta
immediata sul business. In presenza della
James, “ma ancora più importante è il messaggio che manda ai clienti, perché dimostra
barra verde visualizzata con un certificato SSL
la considerazione in cui teniamo la loro sicurezza.” EV, gli acquirenti online sono più propensi a
immettere i dati della carta di credito e/o altre
informazioni finanziarie riservate nelle pagine
Attivazione della barra degli indirizzi verde.
di un sito Web9.

I certificati SSL EV comportano l’utilizzo di

Figura 3:
Nella barra degli indirizzi verde viene
visualizzato il nome dell’azienda verificata
per l’utilizzo di questo indirizzo di sito Web, a
indicazione che la pagina Web è sicura.
criteri di autenticazione rigorosi per la verifica
dell’identità del proprietario del sito, inclusi
controlli di terzi che verificano l’esistenza
dell’organizzazione tramite una rete di partner
La barra di stato della sicurezza visualizza alternativamente
attendibili, nonché l’identità e l’autorità del
il nome dell’organizzazione e l’autorità di certificazione che
contatto fornito nel certificato SSL EV.
ha eseguito l’autenticazione Extended Validation.

8
P
 er quanto quello qui esposto sia un caso aziendale fittizio, pare dimostrato 9
S
 ymantec Online Consumer Study condotto nel gennaio

4
che i certificati SSL EV rafforzano il senso di sicurezza degli acquirenti e li 2011 in Regno Unito, Francia, Germania, Benelux, Stati
rendono più propensi a fornire i dati della carta di credito e a completare Uniti e Australia.
l’acquisto, secondo quanto risulta dal Symantec Online Consumer Study
condotto nel gennaio 2011 in Regno Unito, Francia, Germania, Benelux,
Stati Uniti e Australia.
 TRASFORMARE LA SICUREZZA IN SUCCESSO COMMERCIALE

PROBLEMI DELLA CRESCITA

Nel corso della maturazione dell’azienda, qualche occasionale battuta di arresto è stata del tutto fisiologica. “Del resto, si è trattato di un
processo di proporzioni rilevanti” dice il responsabile IT Chris James. “Siamo passati da dieci dipendenti a più di 150 e da un paio di server
fisici all’oltre cinquantina di server virtualizzati di oggi.” Dal punto di vista dell’IT, è stata una storia di costante cambiamento.

Con l’espandersi, l’azienda ha sviluppato l’esigenza di disporre di tecnologia più sofisticata. “Avevamo necessità di migliorare le
prestazioni del nostro sito di e-commerce e ciò significava introdurre il bilanciamento del carico e aggiungere capacità ai nostri server”
afferma James. “Ma migliorare le prestazioni del nostro sito Web non era l’unica sfida che ci si presentava man mano che la nostra
dimensione commerciale aumentava. L’azienda aveva ora bisogno di server di posta elettronica, Intranet, Extranet per i fornitori, software
per la pianificazione delle risorse aziendali e così via.”

Naturalmente, tutta questa infrastruttura - il cuore pulsante dell’azienda - doveva essere protetta dalle intrusioni e dal malware. “Se il
sistema di uno dei nostri clienti venisse infettato da un nostro sito perché non abbiamo vigilato sulla sicurezza, le conseguenze per la
reputazione e le finanze dell’azienda sarebbero rilevanti.” dice James.

L’azienda doveva inoltre garantire la sicurezza di un’infrastruttura in fase di espansione. Il ruolo dei certificati SSL è stato determinante
anche in questo frangente. Era necessario crittografare le connessioni tra server, PC degli utenti finali, fornitori e telelavoratori mediante
i certificati SSL. “Una volta che hai messo su questa struttura” confida James “sei indotto a pensare che il più sia fatto e che tu possa
pensare ad altro”. Una convinzione destinata di lì a presto a vacillare.

5
 TRASFORMARE LA SICUREZZA IN SUCCESSO COMMERCIALE

LA SOLUZIONE SYMANTEC

“Ci rendemmo subito conto che c’era qualcosa che non andava quando vedemmo
improvvisamente crollare le vendite dalla mattina alla sera” ricorda James. “Un certificato
SSL conservato in uno dei nostri server di e-commerce era scaduto e ogni cliente che A fianco:
accedeva a quel server si trovava di fronte un bell’avviso di attenzione del browser. Per i
Certificati Managed PKI per SSL
clienti che sono stati educati a valutare attentamente ogni possibile segno di problemi di Quando un’azienda come Gadget World
aggiunge certificato SSL su certificato,
sicurezza, quello fu un segnale come minimo scoraggiante.”
aumenta il rischio che questi possano
scadere senza che nessuno se ne accorga.

L’incidente spinse l’azienda a intraprendere una revisione completa delle proprie Di fronte a una molteplicità di certificati da
gestire, è facile dimenticarne uno e, finché
procedure di sicurezza. Questo specifico disguido si era verificato per il fatto che la persona
non si verifica un problema, non percepire la
che aveva acquistato e installato il certificato SSL aveva in seguito lasciato la società che necessità di un approccio centralizzato. Ciò è
particolarmente vero quando la responsabilità
aveva realizzato il sito Web, senza però lasciare un promemoria per il futuro rinnovo.
aziendale per la gestione dei certificati è
Per evitare che ciò riaccadesse, James si rese conto che era essenziale centralizzare le distribuita tra più reparti e dipendenti.

procedure di acquisto e di gestione dei certificati SSL dell’azienda.

Un certificato scaduto o configurato in modo
non corretto può avere conseguenze serie su
un’azienda. I siti Web pubblici fanno segnare
perdite commerciali e minano la fiducia dei
clienti a causa degli avvisi visualizzati dai
browser. Le connessioni aziendali interne,
come i download della posta elettronica

Minore Opportunità sugli smartphone, cominciano a presentare

produttività di vendita problemi, innescando un picco di richieste di

sfumate assistenza ed erodendo la produttività.

È qui che Symantec Managed PKI per SSL

Esodo verso
Applicazioni

si rivela uno strumento prezioso. Infatti,

Applicazioni

Figura 4:
i concorrenti riduce il costo e la complessità della gestione
interne
esterne

Effetti dello scadere non preventiva-

to di SSL e degli avvisi del browser
Richieste di dei certificati digitali offrendo all’azienda
assistenza controllo centralizzato e gestione del ciclo di
tecnica vita dei certificati Symantec SSL. Le aziende
Danno al
possono vedere quali certificati scadranno
marchio
e alla entro i prossimi 90 giorni e aggiornarli

credibilità immediatamente. Inoltre forniscono

report dettagliati per unità organizzativa,

Utenti educati Richieste di amministratore o stato del certificato.

a ignorare assistenza
gli avvisi clienti

6
 TRASFORMARE LA SICUREZZA IN SUCCESSO COMMERCIALE

La scelta più naturale ricadde su Symantec Managed PKI per SSL. Si tratta di una
soluzione di gestione dei certificati basata su cloud, grazie alla quale James e i suoi
A fianco:
colleghi possono acquistare qualsiasi tipo di certificato SSL, inclusi i certificati SSL Le autorità di certificazione non sono
Extended Validation (EV). Include un sistema di avvisi di prossima scadenza, anche tutte uguali
Nel corso degli ultimi due anni, le autorità di
tramite e-mail, che facilita i rinnovi e l’acquisto di certificati aggiuntivi. “L’incidente
certificazione sono state oggetto di attacco
è accaduto 18 mesi fa. Dopo quello, da quando abbiamo scelto Symantec Managed PKI da parte degli hacker e molte di esse hanno
subito violazioni. Per questo è importante
per SSL, non abbiamo avuto altri problemi. Anzi, il processo di acquisto e di rinnovo
scegliere una CA che disponga delle risorse
dei certificati SSL è diventato più semplice ed è oggi parte delle nostre procedure di necessarie per proteggersi e di una storia
lavoro standard.” consolidata di sicurezza inviolata. Symantec è
il leader di mercato dei certificati SSL11.

La scelta del fornitore giusto è stato un altro passo fondamentale nel processo di
revisione della sicurezza di Gadget World. Varie autorità di certificazione erano state
oggetto, recentemente, di gravi violazioni della sicurezza. “Non volevamo correre
rischi con i nostri certificati” dice James. “Per questo ci siamo affidati per tutti i
certificati a Symantec. Come uno dei principali fornitori mondiali di soluzioni per la
sicurezza e leader di mercato nel settore dei certificati SSL10, sapevamo che Symantec
gode della fiducia delle più grandi aziende ed organizzazioni, e questo è stato per noi
sufficiente per scegliere i suoi servizi. Volevamo inoltre un nome e un marchio che
tutti i nostri clienti avrebbero immediatamente riconosciuto.”

IL PARTNER DI GADGET WORLD PER LA SICUREZZA

L’azienda si affida alla tecnologia Symantec per la sicurezza dei server, l’archiviazione
della posta elettronica e altro ancora. In più, Symantec la aiuta a proteggere i propri
siti Web e le proprie comunicazioni. Frutto di una leadership consolidata tra i marchi
di affidabilità online, la reputazione e le risorse di Symantec offrono a James tutta
la tranquillità che cercava. Ma soprattutto, Symantec contribuisce a consolidare la
fiducia e la serenità dei clienti sul Web e ad aumentare, di conseguenza, visite, tassi
di conversione e vendite. “Sono assai più di un partner per la sicurezza”, dice James.
“Sono un partner commerciale essenziale.”

7 10 / 11
L’indagine sui certificati SSL pubblicata da Netcraft nel
gennaio 2012 attribuisce a Symantec, incluse consociate,
affiliati e rivenditori, una quota pari al 65,6% del mercato.
 DA

MATTHEW STIBBE: ARTICULATE LONDON LTD.

matthew@articulatemarketing.com

Per informazioni sulle sedi locali e i relativi recapiti, visitare il sito Web Symantec.

Per parlare con uno specialista dei prodotti

Symantec Italia (Milano), Via Rivoltana, 2/d, 20090
Chiamare il numero verde 0800 56 29 24
Segrate (MI), Italia
oppure il numero +41 22 54 50 288

www.symantec.it/ssl