Le organizzazioni di vendita al dettaglio fanno fronte regolarmente ad una vasta gamma di minacce informatiche come phishing, credential stuffing, ransomware e attacchi alla supply chain.
Molti di esse mirano a esfiltrare le informazioni personali e finanziarie dei clienti. Si stanno inoltre diffondendo gli attacchi ai sistemi POS (point of sale). Se gli aggressori riescono ad accedere ai processi più strategici, come l’inventario e la fatturazione, possono causare interruzioni operative.
Grazie alla maggiore digitalizzazione e all’integrazione dell’IoT, anche le potenziali superfici di attacco in capo ai retailer si sono ampliate. Pertanto, le sfide di cybersecurity in questo settore continuano a crescere in volume e complessità.
Infatti, il 77% delle organizzazioni di vendita al dettaglio è stato colpito da ransomware nel 2021, un massiccio aumento del 75% rispetto al 2020. Più della metà del campione ha segnalato un aumento del volume degli attacchi, della complessità e dell’impatto degli attacchi informatici sulle proprie organizzazioni rispetto all’anno precedente. Leggi il rapporto completo qui.
Il panorama in evoluzione delle minacce nel retail
La crescente professionalità dei gruppi criminali e le loro tattiche, tecniche e procedure in evoluzione sono elementi determinanti alla base del complesso panorama odierno delle minacce nel settore del retail. Alcuni altri fattori si stanno aggiungendo alla sfida della cybersecurity anche in questo ambito:
- Gli attacchi di phishing inducono subdolamente clienti e dipendenti a fornire agli aggressori un facile accesso ai sistemi e ai dati di pagamento
- Gli attacchi ai POS privi di patch violano i dati transazionali e forniscono accesso non autorizzato a informazioni preziose come i PIN delle carte di credito
- Le organizzazioni di vendita al dettaglio si affidano ad una vasta rete di fornitori di terze parti per mantenere in movimento le loro attività e le loro scorte, il che aggiunge complessità
- I retailer devono proteggere più dispositivi, piattaforme e app Web e mobili rivolte ai clienti per garantire esperienze cliente positive ed efficienze operative nei siti distribuiti
- Nel settore retail sono sempre più comuni le truffe Business E-mail Compromise (BEC) che inducono i dirigenti chiave a divulgare informazioni aziendali sensibili
- I rivenditori devono garantire la conformità a normative e standard come PCI DSS, GDPR, HIPAA e SOC2, vista la mole di dati privati e sensibili che detengono
- I criminali informatici stanno prendendo di mira il cloud per sfruttare pratiche di sicurezza informatica meno consolidate rispetto ai tradizionali ambienti on-premise
Sophos può aiutarti
Scarica la nostra Guida alla sicurezza informatica per il retail (in inglese) per scoprire come Sophos può aiutare ad affrontare le sfide di sicurezza informatica più comuni che il settore del commercio al dettaglio deve affrontare.
Sophos MDR è il nostro servizio completamente gestito, 24 ore su 24, 7 giorni su 7, fornito da esperti specializzati nel rilevamento e nella risposta a sofisticati attacchi informatici che le soluzioni tecnologiche, da sole, non sono in grado di prevenire. In qualità di provider MDR più affidabile al mondo e con centinaia di clienti dell’ambito retail, disponiamo di ampie e approfondite competenze in tema di minacce che deve affrontare il settore del commercio al dettaglio. Sophos MDR applica quanto appreso dalla difesa di un’organizzazione di vendita al dettaglio a tutte le altre del settore, generando “immunità della comunità” e aumentando le difese collettive.
Sophos ZTNA elimina i client VPN vulnerabili, consentendo di offrire agli utenti remoti un accesso sicuro e continuo alle risorse. Rimuove la fiducia implicita nelle applicazioni, negli utenti e nei dispositivi del tuo ambiente fornendo un accesso segmentato basato su policy ai tuoi sistemi e alle tue risorse solo a coloro che ne hanno davvero necessità.
Sophos Secure Access Portfolio consente alle organizzazioni di vendita al dettaglio di connettere siti remoti e filiali, fornire applicazioni cloud e SaaS strategiche e condividere dati e informazioni tra i siti.
Include:
- Sophos ZTNA per supportare l’accesso sicuro alle applicazioni
- Dispositivi Ethernet remoti Sophos SD-RED per estendere in sicurezza la rete alle filiali
- Punti di accesso Sophos Wireless per reti wireless semplici e sicure
- Sophos Switch per l’accesso sicuro alla LAN
Tutto è gestito tramite un’unica piattaforma di sicurezza basata su cloud, Sophos Central.
Parla con un esperto
Per avere maggiori informazioni e per sapere come Sophos ti può aiutare contatta il tuo commerciale di riferimento o chiedi di essere richiamato da uno dei nostri specialisti.