Dans des secteurs verticaux populaires tels que la vente au détail, les équipes qui gèrent le site web et l'application mobile d'une entreprise manquent souvent d'une relation étroite, sans parler des outils nécessaires pour protéger leurs actifs en ligne liés, mais dispersés. L'utilisation du site web, des achats en ligne et de l'application mobile est absolument essentielle pour de nombreux détaillants. En fait, leur(s) site(s) web et leur(s) application(s) mobile(s) SONT leur activité réelle et ils n'existeraient pas sans eux.
Pourquoi la sécurité des sites web et celle des applications mobiles n'ont-elles pas davantage fusionné ? Après tout, les différences entre les approches de cybersécurité des applications mobiles et des sites web peuvent entraver la coordination et la coopération sur des approches de sécurité communes en raison de divers facteurs :
- Exigences différentes en matière de talents/expertise - Le développement d'applications mobiles nécessite souvent une expertise dans des langages/cadres de programmation tels que Swift (pour iOS) ou Xamarin (pour Android). Le développement web, quant à lui, peut s'appuyer sur des langages tels que HTML, CSS et JavaScript. Les compétences nécessaires pour sécuriser ces différentes technologies varient considérablement. Les membres de l'équipe de cybersécurité qui se concentrent sur la sécurité des applications mobiles doivent évidemment comprendre les systèmes d'exploitation mobiles, tandis que ceux qui s'occupent de la sécurité du web doivent se concentrer sur les vulnérabilités des applications web. Ces compétences divergentes peuvent créer des silos d'expertise et entraver la coopération.
- De profondes différences de revenus - Une entreprise qui tire l'essentiel de ses revenus d'une application mobile par le biais d'achats in-app et d'abonnements peut avoir un site web qui s'appuie plutôt sur des revenus publicitaires. L'application mobile est considérée comme le principal moteur de revenus, ce qui entraîne un investissement plus important dans sa sécurité. Le fait qu'une plateforme soit perçue comme ayant plus de valeur peut conduire à des niveaux différents d'investissement et de priorités en matière de sécurité.
- Leadership au sein de différentes équipes informatiques - Dans une grande entreprise, l'application mobile est développée et maintenue par l'équipe de développement de l'application mobile, tandis que le site web est géré par l'équipe de marketing/développement web. Chaque équipe fonctionne souvent de manière indépendante, avec un leadership et des objectifs distincts. Cette séparation peut entraîner un manque de coordination dans les stratégies de sécurité, car chaque équipe peut donner la priorité à sa plateforme par rapport à l'autre.
- Différences liées au développement - Le développement d'applications mobiles peut impliquer le codage dans des langages natifs (par exemple, Flutter, Kotlin), tandis que le développement web repose sur des technologies web telles que HTML, CSS et JavaScript. Ces disparités techniques influencent les types de vulnérabilités et de menaces de sécurité auxquelles chaque plateforme est confrontée. Par exemple, les applications mobiles sont plus sensibles aux problèmes spécifiques aux appareils, tandis que les sites web peuvent être plus exposés aux vulnérabilités liées aux navigateurs. Ces différences nécessitent des mesures et des stratégies de sécurité distinctes pour chaque plateforme.
Pour atténuer ces difficultés, les entreprises devraient adopter une approche holistique de la sécurité qui englobe à la fois les applications mobiles et les sites web. Cette approche peut impliquer une formation croisée, l'établissement de normes de sécurité unifiées, la réalisation d'évaluations approfondies des risques et la garantie d'une communication et d'une collaboration ouvertes entre les équipes responsables de ces plateformes. Ce faisant, les organisations peuvent combler le fossé et coordonner leurs efforts pour une stratégie de cybersécurité plus efficace.
Comment une entreprise peut-elle travailler à la mise en œuvre des synergies mentionnées ci-dessus et rationaliser les processus de sécurité qui favorisent la cohésion entre les protections des applications mobiles et des sites web ? Et si un fournisseur spécialisé dans les services de sécurité des applications mobiles élargissait ses horizons pour répondre aux besoins des développeurs de sites web, en proposant une surveillance et des services de sécurité complets pour les deux actifs en ligne ? Cette approche répond à un problème courant dans le secteur de la vente au détail, où les géants comme les startups sont vulnérables aux menaces de sécurité dans leurs magasins physiques ainsi que sur leur site web et leur application mobile. Il s'agit d'une défense sur trois fronts, ce qui rend d'autant plus intéressant le fait de se tourner vers un fournisseur qui s'attaque aux menaces propres à chaque type d'actif.
La dépendance du secteur de la vente au détail à l'égard de la technologie ne cesse de croître, et les frontières entre les magasins physiques et les places de marché numériques se sont estompées. Une commande peut commencer dans le salon d'un consommateur et se terminer dans le parking du détaillant, dans la section "ramassage à domicile". Cette fusion exige une approche plus globale de la sécurité.
Souvent, les entreprises de vente au détail ont du mal à maintenir des mesures de sécurité solides pour leurs sites web et leurs applications mobiles, ce qui les expose à une myriade de menaces. La nécessité d'un niveau de cybersécurité cohérent et prioritaire sur ces plateformes est primordiale - et la réduction du nombre de fournisseurs, ne serait-ce que d'un seul, peut souvent contribuer à cette cause.
La plupart des détaillants ont des équipes distinctes qui gèrent les sites web et les applications. Cette division peut conduire à une prise de décision désordonnée en matière de sécurité, laissant certaines vulnérabilités potentiellement importantes non contrôlées. Cependant, le choix d'un seul fournisseur de sécurité pour certains outils de sécurité au sein de chaque équipe peut aider à combler ce fossé et à promouvoir une meilleure synergie dans la façon dont la sécurité est abordée et maintenue, ce qui peut être la clé pour assurer une posture de sécurité beaucoup plus robuste.
Commentaires
Sécuriser la vitrine : Réimaginer les protections des applications mobiles et des sites web des détaillants
Table des matières
Dans des secteurs verticaux populaires tels que la vente au détail, les équipes qui gèrent le site web et l'application mobile d'une entreprise manquent souvent d'une relation étroite, sans parler des outils nécessaires pour protéger leurs actifs en ligne liés, mais dispersés. L'utilisation du site web, des achats en ligne et de l'application mobile est absolument essentielle pour de nombreux détaillants. En fait, leur(s) site(s) web et leur(s) application(s) mobile(s) SONT leur activité réelle et ils n'existeraient pas sans eux.
Pourquoi la sécurité des sites web et celle des applications mobiles n'ont-elles pas davantage fusionné ? Après tout, les différences entre les approches de cybersécurité des applications mobiles et des sites web peuvent entraver la coordination et la coopération sur des approches de sécurité communes en raison de divers facteurs :
Pour atténuer ces difficultés, les entreprises devraient adopter une approche holistique de la sécurité qui englobe à la fois les applications mobiles et les sites web. Cette approche peut impliquer une formation croisée, l'établissement de normes de sécurité unifiées, la réalisation d'évaluations approfondies des risques et la garantie d'une communication et d'une collaboration ouvertes entre les équipes responsables de ces plateformes. Ce faisant, les organisations peuvent combler le fossé et coordonner leurs efforts pour une stratégie de cybersécurité plus efficace.
Comment une entreprise peut-elle travailler à la mise en œuvre des synergies mentionnées ci-dessus et rationaliser les processus de sécurité qui favorisent la cohésion entre les protections des applications mobiles et des sites web ? Et si un fournisseur spécialisé dans les services de sécurité des applications mobiles élargissait ses horizons pour répondre aux besoins des développeurs de sites web, en proposant une surveillance et des services de sécurité complets pour les deux actifs en ligne ? Cette approche répond à un problème courant dans le secteur de la vente au détail, où les géants comme les startups sont vulnérables aux menaces de sécurité dans leurs magasins physiques ainsi que sur leur site web et leur application mobile. Il s'agit d'une défense sur trois fronts, ce qui rend d'autant plus intéressant le fait de se tourner vers un fournisseur qui s'attaque aux menaces propres à chaque type d'actif.
La dépendance du secteur de la vente au détail à l'égard de la technologie ne cesse de croître, et les frontières entre les magasins physiques et les places de marché numériques se sont estompées. Une commande peut commencer dans le salon d'un consommateur et se terminer dans le parking du détaillant, dans la section "ramassage à domicile". Cette fusion exige une approche plus globale de la sécurité.
Souvent, les entreprises de vente au détail ont du mal à maintenir des mesures de sécurité solides pour leurs sites web et leurs applications mobiles, ce qui les expose à une myriade de menaces. La nécessité d'un niveau de cybersécurité cohérent et prioritaire sur ces plateformes est primordiale - et la réduction du nombre de fournisseurs, ne serait-ce que d'un seul, peut souvent contribuer à cette cause.
La plupart des détaillants ont des équipes distinctes qui gèrent les sites web et les applications. Cette division peut conduire à une prise de décision désordonnée en matière de sécurité, laissant certaines vulnérabilités potentiellement importantes non contrôlées. Cependant, le choix d'un seul fournisseur de sécurité pour certains outils de sécurité au sein de chaque équipe peut aider à combler ce fossé et à promouvoir une meilleure synergie dans la façon dont la sécurité est abordée et maintenue, ce qui peut être la clé pour assurer une posture de sécurité beaucoup plus robuste.
Le temps gagné est du temps mieux utilisé
L'efficacité est le mot d'ordre, car elle favorise un suivi et des mesures correctives plus cohérents tout en stimulant la rétention des talents dans de nombreux cas. Avoir le même fournisseur pour son application mobile et son site web revient à utiliser Ring et Blink, tous deux détenus par Amazon, pour ses services de sécurité à domicile au lieu de faire appel à des fournisseurs distincts. C'est comme avoir une seule équipe de maintenance pour les systèmes de convoyage et les caisses automatiques d'un magasin, ce qui non seulement accroît l'efficacité mais peut aussi se traduire par des économies substantielles. La même personne peut gérer les deux, ce qui évite de multiplier les déplacements et les équipes de maintenance.
Dans le domaine numérique, où chaque seconde compte, cette cohésion est vitale pour maximiser les temps de fonctionnement de tous les actifs en ligne, en particulier dans le secteur concurrentiel de la vente au détail, où une heure d'indisponibilité est une éternité intolérable. Pour les géants du commerce de détail, une brèche ou un piratage peut entraîner des millions de dollars de pertes et d'importants dommages connexes.
Un pas de plus vers la nécessaire collaboration interne
Il y a de nombreux avantages à ce que l'équipe de sécurité de l'application mobile et l'équipe de sécurité du site web collaborent pour sécuriser les vitrines numériques. Surtout s'ils travaillent avec un fournisseur commun qui peut souvent mieux comprendre les besoins et les défis uniques des deux plateformes (ainsi que les objectifs, les préoccupations et autres de l'équipe de mise en œuvre). Les décisions, les améliorations et les plans d'avenir en matière de sécurité qui sont le fruit d'une collaboration peuvent apporter des avantages considérables.
Le choix d'un fournisseur de sécurité unique (comme Verimartix) pour les applications mobiles et les sites Web est une décision qui va au-delà de la commodité - il s'agit de réimaginer les approches de sécurité et l'efficacité. Tout comme une sécurité cohérente est essentielle pour les détaillants, la cohésion dans la prise de décision et la stratégie peut changer la donne et permettre à une entreprise de se démarquer, voire de sauver sa réputation. Lorsqu'il s'agit de protéger la présence numérique d'une entreprise, l'approche d'un fournisseur unique pour de plus en plus d'aspects de la sécurité peut conduire à un avenir mieux protégé et plus prospère pour le commerce de détail.
Se défendre contre les attaques d'applications mobiles en constante évolution
Rédigé par
Dr. Klaus Schenk
Klaus Schenk est vice-président senior de la sécurité et de la recherche sur les menaces chez Verimatrix et dirige le VMX Labs.
Partager ces informations sur la cybersécurité
Autres informations sur la cybersécurité
Tour d'horizon des menaces de cybersécurité #11 : Coper, Octo, CriminalMW, et plus encore
3 Impératifs de sécurité pour les fabricants d'applications pour véhicules en 2024
La prolifération des outils par rapport à l'absence totale d'outils de sécurité
Tour d'horizon des menaces de cybersécurité #10 : Joker, Samecoin, SpyNote, etc.