La diffusione improvvisa e capillare del remote working e del lavoro agile basato sull’uso di dispositivi personali, reti domestiche e piattaforme di collaborazione ha da una parte accresciuto le possibilità d’attacco e le opzioni di cybercrime, dall’altra aumentato la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati, portando ad una crescita del mercato italiano della cybersecurity del 4%, che nel 2020 si è assestato su un valore pari a 1,37 miliardi di euro.

Nel comparto retail il tema del cybercrime assume però ulteriore rilevanza. Il rapporto sulla sicurezza globale 2020 elaborato da Trustwave ha rilevato che il 24% di tutti gli attacchi informatici dell’ultimo anno ha interessato il comparto retail. La nuova normalità del lavoro da casa, soprattutto per il personale di back office, insieme all’espansione del canale e-commerce, sul quale molte aziende hanno puntato per sopravvivere alla crisi generata dalla pandemia, hanno sicuramente rappresentato una fonte di rischio alto per la sicurezza dei dati dei clienti.

Per il processo di digitalizzazione, i rivenditori hanno infatti bisogno di poter accedere ai dati dei clienti e alle loro informazioni personali e finanziarie per permettere di effettuare acquisti con soluzione di continuità,  a cui fa seguito la necessità di compiere scelte accurate e sicure in relazione ad eventuali piattaforme di archiviazione dei dati spesso ormai sempre più spesso basate su soluzioni cloud.

Gli attacchi sono spesso volti a rubare informazioni di identificazione personale comprese carte di credito e dati bancari per trarre profitto dalla vendita di dati sul dark web o semplicemente per acquistare prodotti a spese altrui da rivenditori online.

Quello sul quale fanno leva gli hackers è spesso la consapevolezza che i consumatori riutilizzano le password su più piattaforme o che è possibile attraverso tecniche di interazione sociale (es. phishing) recuperare dati sensibili direttamente dai consumatori. Un’altra strategia comune per gli hacker è l’attacco di tipo Distributed Denial of Service. In un contesto di vendita al dettaglio, questo è un tentativo di sovraccaricare una piattaforma di e-commerce con traffico di tutti i tipi, inclusi falsi ordini online e richieste di assistenza ai clienti.

E’ chiaro quindi che l’azienda si trova ad affrontare un territorio da proteggere che è ormai vastissimo e che spesso esula dal proprio contesto aziendale. Tuttavia, molti sono gli standard di sicurezza e le tecnologie che possono essere implementate per salvaguardare la sicurezza dei processi aziendali e limitare eventuali incursioni anomale all’interno dei propri sistemi a salvaguardia dei propri clienti e quindi della propria immagine aziendale.

In particolare, le aziende che operano nel retail devono quindi fare molta più attenzione a chi ha accesso ai sistemi aziendali e adottare alcune strategie per proteggersi al meglio dagli attacchi informatici, come ad esempio monitorare i device utilizzati (tra cui i sistemi POS) per rilevare eventuali violazioni, educare i dipendenti alla sicurezza informatica, testare i sistemi di posta elettronica aziendali alla ricerca di malware, crittografare tutti i dati essenziali, creare un backup dei dati essenziali e avere un piano di risposta in caso di violazione.

Asystel Italia ha creato una piattaforma di controllo near real time. Richiedi una demo gratuita: https://www.asystelitalia.it/eclipsout_demo_gratuita/

La demo è eseguita su Server e EndPoint attivi, permettendo così di visualizzare situazioni reali. Al termine della demo è possibile richiedere una verifica sui propri Server ed EndPoint.

 

Articolo by Econocom Italia. Link: https://www.econocom.it/perche-il-retail-e-uno-dei-principali-settori-colpiti-da-cyber-attacchi

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), La informiamo che i Suoi dati personali, da Lei liberamente conferiti, saranno trattati da Asystel Italia S.p.A., prevalentemente con mezzi informatici, al fine di: a) dar seguito alla Sua richiesta di ottenere maggiori informazioni relativamente ai nostri prodotti/servizi; b) – previo Suo consenso - per inviarle la nostra newsletter e/o invitarla ad eventi da noi organizzati. La base giuridica per il perseguimento della finalità indicata al punto a) è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato; la base giuridica per il perseguimento della finalità indicata al punto b è il consenso dell’interessato. Il conferimento dei Suoi dati personali è libero, tuttavia il mancato conferimento dei dati contrassegnati con * ci impedirà di riscontrare la sua richiesta. Qualora decida di fornirci i Suoi dati, la informiamo che questi saranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. I suoi dati saranno conservati esclusivamente per il tempo necessario ad adempiere alla sua richiesta e in caso di consenso all’invio delle newsletter e/o inviti ad eventi fino alla revoca dello stesso. In nessun caso i suoi dati saranno diffusi ma la informiamo che potranno essere comunicati a terzi soggetti che svolgono, per conto del Titolare stesso, specifici servizi volti a garantirle il corretto perseguimento delle citate finalità (ad es. per esigenze di manutenzione tecnologica del sito) i cui nominativi sono disponibili su richiesta dell’interessati. I Suoi dati non saranno diffusi né trasferiti all’estero. In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Le ricordiamo altresì il diritto di revocare il consenso in qualsiasi momento. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) la informiamo che i Suoi dati personali saranno trattati da Asystel Italia S.p.A, Titolare del trattamento, prevalentemente con mezzi informatici, per le attività di reclutamento e selezione del personale e saranno utilizzati esclusivamente per ricontattarla e pianificare un primo colloquio. Ai sensi dell’art. 6 del Regolamento (UE) 2016/679, la base giuridica per il perseguimento della finalità indicata è l’esecuzione di misure precontrattuali al fine di valutare la Sua candidatura. I Suoi dati verranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. Le modalità del trattamento potranno altresì essere telefoniche o telematiche. I Suoi dati potranno essere altresì trattati per conto della Società da terze aziende, enti o professionisti che, in qualità di Responsabili del trattamento in outsourcing, svolgono specifici servizi elaborativi o attività complementari alle nostre i cui nominativi sono disponibili su richiesta dell’interessato (ad es. per esigenze di manutenzione tecnologica del sito). I suoi dati non saranno in alcun modo diffusi e non saranno trasferiti all’estero. Qualora la selezione non andasse a buon fine i Suoi dati personali saranno conservati per un periodo di tempo limitato e comunque non superiore all’anno solare successivo a quello di ricezione. Il conferimento dei dati è libero tuttavia il mancato conferimento non permetterà alla nostra Società di svolgere le attività necessarie per la selezione del personale.

In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.

Consenso(Obbligatorio)