Les entreprises de ce secteur sont régulièrement confrontées à un large éventail de cyberattaques telles que le phishing, le ‘credential stuffing’, les ransomwares et les attaques de la supply chain.
Bon nombre de ces attaques visent à exfiltrer les données personnelles et financières des clients. De plus, les attaques contre les systèmes des terminaux de paiement (POS : Point-Of-Sale) sont de plus en plus fréquentes. En parvenant à pénétrer dans des systèmes plus critiques tels que ceux liés à l’inventaire et la facturation, les attaquants peuvent alors causer des perturbations opérationnelles.
Grâce à la numérisation accrue et à l’intégration d’objets connectés (IoT), les surfaces d’attaque potentielles des commerçants/vendeurs se sont également étendues. Ainsi, pour ces derniers, les défis en matière de cybersécurité continuent de croître en volume et en complexité.
En fait, en 2021, 77 % des entreprises du retail ont été touchées par un ransomware, une augmentation considérable de 75% par rapport à 2020. Près de la moitié des entreprises de ce secteur ont signalé une augmentation du volume, de la complexité et de l’impact des cyberattaques sur leur structure au cours de l’année précédente. Découvrez le rapport complet en vous rendant sur la page dédiée.
L’évolution du paysage des menaces pour le secteur du retail
Le professionnalisme croissant des groupes cybercriminels et l’évolution de leurs tactiques, techniques et procédures sont des paramètres importants qui font partie intégrante du paysage des menaces complexe actuel de ce secteur. Quelques autres facteurs s’ajoutent également au défi de cybersécurité que doit relever ce secteur :
- Les attaques de phishing incitent les clients et les employés à donner aux attaquants un accès facile aux systèmes et aux données de paiement.
- Les attaques contre les systèmes des terminaux de paiement (POS) non corrigés permettent de pirater les données transactionnelles et donnent un accès non autorisé à des informations précieuses telles que les codes PIN des cartes de crédit.
- Les entreprises du retail s’appuient sur un vaste réseau de fournisseurs tiers pour gérer au quotidien leurs activités et leurs stocks, ajoutant ainsi de la complexité.
- Les commerçants/vendeurs doivent sécuriser plusieurs appareils, plateformes et applications Web et mobiles destinées aux clients afin de garantir une expérience client positive et une efficacité opérationnelle au niveau des sites distribués.
- Les arnaques de type BEC (Business Email Compromise) sont de plus en plus courantes dans le secteur du retail, au cours desquelles de hauts dirigeants sont incités à divulguer des informations sensibles sur l’entreprise.
- Les commerçants/vendeurs doivent se conformer aux réglementations et normes telles que PCI DSS, RGPD, HIPAA et SOC2 en raison de l’importante quantité de données privées et sensibles qu’ils détiennent.
- Les cybercriminels ciblent le Cloud pour exploiter des pratiques de cybersécurité moins bien établies que dans les environnements traditionnels sur-site (on-premises).
Sophos peut vous aider
Téléchargez notre livre blanc intitulé Cybersecurity Guide for Retail (Guide de la cybersécurité pour les entreprises du retail) afin de découvrir comment Sophos peut aider à relever les défis en matière de cybersécurité les plus courants auxquels le secteur du retail est confronté.
Sophos MDR est un service entièrement managé, disponible 24h/24, 7j/7, fourni par des experts spécialisés dans la détection et la réponse aux cyberattaques sophistiquées que les solutions technologiques ne peuvent à elles seules stopper. En tant que fournisseur MDR le plus fiable au monde, comptant de très nombreux clients dans secteur du retail, nous possédons une expertise approfondie et étendue inégalée concernant les menaces auxquelles ce secteur particulier est confronté. Sophos MDR applique les enseignements issus de la défense d’une entreprise du retail en particulier à tous les autres du secteur, générant ainsi une “immunité communautaire” et élevant les défenses de chacun.
“Parce que Sophos MDR est là, nous pouvons soutenir et développer d’autres secteurs de l’entreprise comme la gestion des vulnérabilités, les correctifs et la sensibilisation à la sécurité”.
– The Fresh Market, États-Unis
“Nous apprécions que Sophos maîtrise parfaitement les dernières activités et menaces, ce qui nous permet de nous concentrer sur la fourniture de services sécurisés et de qualité à nos clients et nos artistes”.
– CD Baby, États-Unis
Sophos ZTNA élimine les clients VPN vulnérables, vous permettant ainsi d’offrir un accès sécurisé et
transparent aux ressources pour vos télétravailleurs. Sophos ZTNA supprime la confiance implicite au niveau des applications, utilisateurs et appareils, au sein de votre environnement et fournit un accès segmenté, défini par des politiques, à vos systèmes et ressources uniquement à ceux qui en ont véritablement besoin.
La gamme de solutions Sophos Secure Access permet aux entreprises du secteur du retail de connecter des sites distants et des succursales, de fournir des applications Cloud et SaaS critiques et de partager des données et des informations entre différents sites.
Notre guide inclut :
- Sophos ZTNA pour prendre en charge l’accès sécurisé aux applications.
- Sophos SD-RED (Remote Ethernet Devices) pour étendre en toute sécurité votre réseau aux succursales et aux appareils distants.
- Les points d’accès Sophos Wireless pour une mise en réseau sans fil simple et sécurisée.
- Sophos Switch pour un accès sécurisé au niveau du LAN.
Tout est géré via Sophos Central, une plateforme de sécurité unique basée dans le Cloud.
Contactez un de nos experts
Pour obtenir plus d’informations et découvrir comment Sophos peut vous aider, contactez votre interlocuteur Sophos ou bien demandez à être rappelé par nos experts en sécurité.
Billet inspiré de Cybersecurity Guide: Securing the Retail Sector, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.