La diffusione improvvisa e capillare del remote working e del lavoro agile basato sull’uso di dispositivi personali, reti domestiche e piattaforme di collaborazione ha da una parte accresciuto le possibilità d’attacco e le opzioni di cybercrime, dall’altra aumentato la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati, portando ad una crescita del mercato italiano della cybersecurity del 4%, che nel 2020 si è assestato su un valore pari a 1,37 miliardi di euro.
Nel comparto retail il tema del cybercrime assume però ulteriore rilevanza. Il rapporto sulla sicurezza globale 2020 elaborato da Trustwave ha rilevato che il 24% di tutti gli attacchi informatici dell’ultimo anno ha interessato il comparto retail. La nuova normalità del lavoro da casa, soprattutto per il personale di back office, insieme all’espansione del canale e-commerce, sul quale molte aziende hanno puntato per sopravvivere alla crisi generata dalla pandemia, hanno sicuramente rappresentato una fonte di rischio alto per la sicurezza dei dati dei clienti.
Per il processo di digitalizzazione, i rivenditori hanno infatti bisogno di poter accedere ai dati dei clienti e alle loro informazioni personali e finanziarie per permettere di effettuare acquisti con soluzione di continuità, a cui fa seguito la necessità di compiere scelte accurate e sicure in relazione ad eventuali piattaforme di archiviazione dei dati spesso ormai sempre più spesso basate su soluzioni cloud.
Gli attacchi sono spesso volti a rubare informazioni di identificazione personale comprese carte di credito e dati bancari per trarre profitto dalla vendita di dati sul dark web o semplicemente per acquistare prodotti a spese altrui da rivenditori online.
Quello sul quale fanno leva gli hackers è spesso la consapevolezza che i consumatori riutilizzano le password su più piattaforme o che è possibile attraverso tecniche di interazione sociale (es. phishing) recuperare dati sensibili direttamente dai consumatori. Un’altra strategia comune per gli hacker è l’attacco di tipo Distributed Denial of Service. In un contesto di vendita al dettaglio, questo è un tentativo di sovraccaricare una piattaforma di e-commerce con traffico di tutti i tipi, inclusi falsi ordini online e richieste di assistenza ai clienti.
E’ chiaro quindi che l’azienda si trova ad affrontare un territorio da proteggere che è ormai vastissimo e che spesso esula dal proprio contesto aziendale. Tuttavia, molti sono gli standard di sicurezza e le tecnologie che possono essere implementate per salvaguardare la sicurezza dei processi aziendali e limitare eventuali incursioni anomale all’interno dei propri sistemi a salvaguardia dei propri clienti e quindi della propria immagine aziendale.
In particolare, le aziende che operano nel retail devono quindi fare molta più attenzione a chi ha accesso ai sistemi aziendali e adottare alcune strategie per proteggersi al meglio dagli attacchi informatici, come ad esempio monitorare i device utilizzati (tra cui i sistemi POS) per rilevare eventuali violazioni, educare i dipendenti alla sicurezza informatica, testare i sistemi di posta elettronica aziendali alla ricerca di malware, crittografare tutti i dati essenziali, creare un backup dei dati essenziali e avere un piano di risposta in caso di violazione.
Asystel Italia ha creato una piattaforma di controllo near real time. Richiedi una demo gratuita: https://www.asystelitalia.it/eclipsout_demo_gratuita/
La demo è eseguita su Server e EndPoint attivi, permettendo così di visualizzare situazioni reali. Al termine della demo è possibile richiedere una verifica sui propri Server ed EndPoint.
Articolo by Econocom Italia. Link: https://www.econocom.it/perche-il-retail-e-uno-dei-principali-settori-colpiti-da-cyber-attacchi