Cisco Romania Blog

Cum se pot proteja retailerii de hackeri: 5 soluții eficiente

2 min read



Dacă nu știați deja, companiile care activează în sectorul retail au devenit în ultimii ani o țintă extrem de atractivă și profitabilă pentru infractorii cibernetici. Ca atare, atacurile informatice asupra companiilor din retail au crescut exponențial.

Conform unui studiu recent realizat de Retail Week în Marea Britanie, 72% dintre directorii de retail au constatat o „creștere exponențială a încercărilor de hacking în ultimii 2-3 ani”, iar 64% dintre aceștia au experimentat un atac cibernetic asupra propriei companii.

Nu e greu să înțelegem motivația din spatele acestor adevărate asedii informatice. Dacă atacul are succes, infractorii pot obține date prețioase: în primul rând, informații despre clienți și cardurile utilizate, care pot fi vândute ușor pe piața neagră online. La fel de ușor, e simplu de prezis când vor exista vârfuri de trafic (evenimente de tip Black Friday sau promoții în perioada sărbătorilor de iarnă), care reprezintă o ocazie foarte bună pentru un șantaj. Știți vreo companie care își dorește căderea site-ului și atragerea nemulțumirii generale a clienților?

De asemenea, fluctuația mare de personal din această industrie și dependența de contractori, la care se asociază politici și procese de securitate interne mai puțin adecvate sporesc riscul unor atacuri cibernetice.

Mai mult decât atât, conform studiului menționat anterior, 72% dintre clienții chestionați au declarat că e foarte puțin probabil să mai cumpere de pe site-ul unui comerciant care a suferit o breșă de securitate în care au fost implicate și date cu caracter personal.

Prin urmare, care sunt cele mai bune mijloace de apărare pe care le poate folosi industria de retail împotriva pericolului real și actual al infractorilor cibernetici? Iată un top 5 cu propunerile noastre:

  1. Focus pe securitate: Departamentele IT trebuie să acorde mai multă atenție securității și să aloce resurse în mod corespunzător, iar în unele cazuri (în special retailerii mai mari) să continue să investească în securitate, introducând în această ecuație atât oamenii, cât și procesele și asigurându-se de respectarea politicilor. Ar trebui să includă simulări regulate de amenințări de securitate, în timp real, astfel încât să poată fi evaluată eficacitatea sistemului de securitate în oprirea sau limitarea impactului atacurilor.
  2. Educație: Ținând cont de riscurile tot mai mari de atacuri cibernetice, este necesară o politică solidă în materie de educare a personalului, la toate nivelurile. Pentru a fi eficientă, trebuie să includă un angajament cu caracter de regularitate, prin care securitatea informațiilor să fie mereu o prioritate pentru angajați.
  3. Buget dedicat: Experți din industrie apreciază că un procent de 3-4% din vânzări ar trebui alocat IT-ului, din care 20% ar trebui să revină securității informației. Companiile din sectorul retail trebuie să aloce un buget suficient pentru a preveni și minimiza problemele, deoarece costul remedierii acestora este mult mai mare.
  4. Standard de industrie: Reticența companiilor din sectorul retail de a face schimb de informații referitoare la atacuri cibernetice se datorează și faptului că, în prezent, nu există standarde de industrie. Divizia de securitate Cisco Talos analizează și raportează exploit-urile și vulnerabilitățile continuu, partajând informațiile în cadrul unor forumuri de specialitate, de care beneficiază mulți retaileri.
  5. Inovație: Internetul lucrurilor creează din ce în ce mai multe modalități de interacțiune între consumatori și retaileri, ceea ce presupune creșterea numărului de endpoint-uri și, implicit, mai multe potențiale puncte slabe în fața unor atacuri informatice. 70% dintre retaileri cred că hackerii se află cu un pas înaintea lor în ceea ce privește proiectarea atacurilor. Retailerii trebuie să profite de evoluțiile tehnologice din industrie, cu ajutorul cărora pot stabili metodele adecvate de apărare împotriva amenințărilor cibernetice tot mai răspândite.

Authors

Catalina Niculita

System Engineer Manager

Sales

Lăsați un comentariu