La cybersicurezza per il Super Bowl: come tutelare i momenti virali
Il Super Bowl è l'arena in cui si forgiano le leggende del football americano, e dove i brand scoprono di che pasta sono fatti. Dal punto di vista pubblicitario, è una competizione feroce e senza esclusione di colpi per lo spot più sensazionale, un vero e proprio corpo a corpo dell'advertising. I telespettatori si siedono davanti al televisore per godersi i migliori talenti della NFL e commentare gli spot dei brand più celebri... ma cosa accade realmente dietro le quinte? Mentre i coach e i giocatori disegnano e provano schemi su schemi, così inserzionisti, team IT e CIO preparano le loro strategie e le loro giocate vincenti,in una vera e propria partita parallela.
L'anno scorso Cloudflare ha osservato con particolare attenzione il Superbowl, notando l'impennata di traffico che ha riguardato brand quali Bud Light, Pringles e Coinbase. Il codice QR virale di Coinbase non è riuscito a gestire l'ondata di traffico che si è abbattuta sulla landing page dell'azienda, mandandola fuori uso. Una dimostrazione lampante di come un annuncio pubblicitario di enorme successo può far emergere carenze gravi a livello tecnologico. Possedere un'infrastruttura e dei tool di sicurezza adeguati è fondamentale per evitare il crash di un sito web durante picchi estremi di traffico.
Gli eventi che conducono a un'impennata di traffico, vuoi a causa del Super Bowl o del lancio di un nuovo prodotto, offrono lezioni prezioseai professionisti della sicurezza, ai dirigenti IT, ai CIO e agli esperti del settore. Se implementerai le giuste strategie nello spogliatoio, non ti farai cogliere in fallo durante il match. Come diceva Vince Lombardi, il leggendario coach dei Dallas Cowboys: "alcuni di noi faranno bene il proprio dovere. Altri no. Alla fine, però, verremo tutti giudicati in base a una sola cosa: il risultato."
Vuoi ottenere risultati d'eccellenza per il tuo brand? Ecco quattro consigli per non farti cogliere di sorpresa dai picchi di traffico.
Primo down: preparati a diventare un bersaglio
Quanto più brilla la tua stella, tanto più diventerà un bersaglio appetibile per i cybercriminali. Durante momenti clou come il Super Bowl non si scende a compromessi sulla sicurezza, e questo vale soprattutto per i brand che non sono ancora comparsi nel radar di un aggressore. La soluzione? Portati in vantaggio subito identificando i potenziali vettori di attacco e implementando immediatamente misure di tutela adeguate.
Chiama a raccolta la tua squadra e poni le seguenti domande:
Siamo pronti per un attacco Distributed Denial of Service (DDoS) su larga scala?
Ci siamo preparati sulle tattiche per contrastare gli attacchi ransom DDoS?
La nostra WAF è pronta?
Siamo sufficientemente preparati per difenderci da bot?
Stiamo proteggendo a dovere l'API della nostra app per dispositivi mobili?
Un investimento adeguato nella sicurezza può significare la differenza tra il brivido della vittoria nella "guerra" pubblicitaria, o leggere a capo chino i titoli dei giornali che parlano della "violazione dei dati" della tua azienda.
Secondo down: rendi la vita facile ai tuoi utenti
Quando si interagisce con i telespettatori del Super Bowl, è essenziale fare in modo che la loro esperienza quanto più fluida possibile. Conformati alle loro abitudini televisive con contenuti ottimizzati per i dispositivi mobili e con un URL facilmente ricordabile. Recentemente, anche il codice QR ha fatto la sua prima comparsa in una pubblicità del Super Bowl. È fondamentale valutare in che modo la tua pubblicità si aggancia agli altri tuoi contenuti digitali per diffondersi in modo virale sui social, quindi assicurati che sia condivisibile.
Ti ricordi di come il tweet di Oreo conquistò Internet durante il blackout di dieci anni fa? La velocità di reazione di Oreo durante il blackout del Super Bowl evidenzia la forza che un'azienda è capace di esprimere interagendo coi suoi clienti in tempo reale. Per sfruttare al massimo questi momenti, in cui la posta in gioco è altissima, assicurati che i team che si occupano di customer service e di social media siano a pieno organico e pronti a reagire a qualunque richiesta da parte degli spettatori e dei tifosi.
Terzo down: preparati a un picco di traffico senza precedenti
Stai all'erta e preparati all'ondata di traffico. Se anche le grandi aziende hanno bisogno di aiuto per gestire l'afflusso improvviso di visitatori, le realtà più piccole potrebbero percepire che la sfida supera le loro capacità.
Per garantire scalabilità, la cosa fondamentale è concentrarsi sulla semplificazione. Comincia assicurandoti che la landing page del tuo sito sia preparata a dovere. Ecco alcuni trucchi per evitare sorprese: minimizza il peso della pagina e scegli un sito statico veloce e affidabile da distribuire tramite CDN; scegli un servizio di streaming capace di reggere l'impennata di traffico e limita l'uso di contenuti di terze parti, poiché può generare colli di bottiglia e rallentare le prestazioni della pagina. Infine, ricordati che per gestire un afflusso improvviso di traffico potrebbe essere necessario dotarsi di una waiting room che sequenzi e distanzi le transazioni.
Non tutti i picchi di traffico sono stati creati uguali. Un'impennata del traffico legittimo può apparire come un attacco DDoS, pertanto è fondamentale disporre di tool di analisi comportamentale per poter distinguere il traffico "buono" da quello potenzialmente dannoso. Le aziende che già da molto tempo proteggono efficacemente i propri sistemi dispongono già di una base di analisi basata sui comportamenti, ma la maggior parte delle imprese deve lavorare assieme a un provider tecnologico che le aiuti a distinguere tra "buoni" e "cattivi".
Quarto down: un piano per ogni evenienza
Non trascurare l'inaspettato, e sii pronto a tutto. Prepararsi ai picchi di traffico e alle minacce informatiche è fondamentale, ma è vitale anche tenere in debito conto problemi inattesi che possono verificarsi in concomitanza con un grande evento.
Per mettere al sicuro la tua identità online, pianifica accuratamente la registrazione del dominio e configurala correttamente. Prendi in considerazione l'opzione di usare un nome dominio specifico per il tuo advertising, mettendo al riparo clienti e dipendenti da possibili truffe online, come il phishing. Inoltre, tieni gli occhi aperti per nomi dominio con leggere variazioni, come quelli che usano caratteri internazionali.
Il coach Joe Gibbs una volta disse: "uno sforzo vincente comincia con la preparazione." Preparati come un vero campione con un piano di riserva e un team di risposta rapida pronto a reagire a qualunque evenienza, e schiera la tua campagna pubblicitaria per vincere il match.
Touchdown
Il Super Bowl, con il suo mix unico di giocate spettacolari e campagne pubblicitarie memorabili, è l'evento in cui nascono le leggende del football americano e in cui i brand mostrano di che pasta sono realmente fatti. Le "stelle" qui non sono solo i giocatori, ma anche i team IT, i professionisti della sicurezza e i CIO, che devono garantire il successo delle campagne pubblicitarie difendendosi da minacce informatiche e gestendo i picchi di traffico. La chiave del successo è concertare un piano pensato nei minimi dettagli e mettere insieme un team dedicato. Proprio come i giocatori in campo, le aziende devono essere al top per affrontare con successo tutte le sfide e fornire una performance vincente.
This article is part of a series on the latest trends and topics impacting today’s technology decision-makers.
Questo articolo è stato originariamente redatto per Security Boulevard
Punti chiave
Dopo aver letto questo articolo sarai in grado di capire:
4 strategie per prepararsi a un picco di traffico