Jak zadbać o bezpieczeństwo IT handlu detalicznego?

Bezpieczne Finanse / CyberHub

Rozwój technologiczny, zmiany nawyków zakupowych klientów oraz pandemia COVID-19 wymusiły wśród detalistów istotne zmiany w podejściu do procesu sprzedaży. Dla funkcjonowania i rozwoju sklepów niezbędna stała się cyfryzacja. Z danych zebranych przez ekspertów Fortinet wynika jednak, że aż 87% sprzedawców detalicznych doświadczyło w ostatnim roku minimum jednego przypadku naruszenia bezpieczeństwa.

e-commerce, ikony na ekranie i człowiek dotykający palcem
Źródło: Fortinet

Rozwój technologiczny, zmiany nawyków zakupowych klientów oraz pandemia COVID-19 wymusiły wśród detalistów istotne zmiany w podejściu do procesu sprzedaży. Dla funkcjonowania i rozwoju sklepów niezbędna stała się cyfryzacja. Z danych zebranych przez ekspertów Fortinet wynika jednak, że aż 87% sprzedawców detalicznych doświadczyło w ostatnim roku minimum jednego przypadku naruszenia bezpieczeństwa.

Problem ten szybko się pogłębia, ponieważ tempo rozwoju technologii wspierającej obsługę klienta często wyprzedza poziom bezpieczeństwa.

Wyzwania w ochronie handlu detalicznego

Większa złożoność sieci wykorzystywanych przez sprzedawców detalicznych oznacza większe ryzyko dla bezpieczeństwa. Rozwój technik wspierających obsługę klienta często znacznie wyprzedza wprowadzenie odpowiednich mechanizmów ochronnych.

Sprzedawcy detaliczni szybko dostosowali się do cyfrowej transformacji i przyjęli ją jako sposób na zwiększenie efektywności funkcjonowania oraz komfortu użytkowników

Tymczasem eksperci Fortinet zwracają uwagę, że zapewnienie cyberbezpieczeństwa handlu detalicznego wiąże się ze szczególnymi wyzwaniami:

Bezpieczeństwo łańcucha sprzedaży: każda podejmowana na komputerze lub smartfonie akcja – przeciągnięcie palcem lub kliknięcie – powoduje przesłanie do sieci danych, w tym demograficznych i finansowych. Są one przechwytywane przez systemy punktów sprzedaży (POS – Point of Sale), aplikacje mobilne i platformy e-commerce. Rozwiązania tego typu umożliwiają płynny przepływ informacji i sprawną obsługę procesu zakupowego, ale równocześnie stanowią atrakcyjny cel dla cyberprzestępców.

Czytaj także: Minister finansów: kolejny etap obrotu bezgotówkowego to kasy fiskalne online połączone z e-paragonem

Wielowymiarowe skutki ataku: konsekwencje naruszenia bezpieczeństwa sieci firmowej to dla sprzedawców detalicznych nie tylko straty finansowe. Badanie przeprowadzone przez Fortinet[1] pokazało, że doświadczenie cyberataku wpłynęło negatywnie na wizerunek marki w przypadku 42% badanych sklepów. W 40% miał miejsce przestój operacyjny, który wpłynął na przychody, a 30% utraciło ważne dane biznesowe.

Omnichannel – zagrożenia na wielu kanałach: strategia omnichannel, wykorzystująca różnorodne kanały na linii sprzedawca-klient, jest odpowiedzią na potrzeby konsumentów. Sprzedawcy detaliczni zdają sobie z tego sprawę, dlatego wprowadzają różnorodne narzędzia poprawiające komfort odwiedzających – od prostych, związanych np. z obsługą kont lojalnościowych, po bardziej zaawansowane, jak aplikacje mobilne, urządzenia IoT czy płatności za pomocą technik zbliżeniowych.

Niestety, każde dodane do sieci urządzenie i rozbudowanie o usługi chmurowe zwiększa liczbę możliwych ścieżek ataku oraz utrudnia działom IT wprowadzanie odpowiednich zabezpieczeń.

Jak zadbać o bezpieczeństwo handlu detalicznego?

Cyberochrona w placówkach handlu detalicznego powinna być traktowana podobnie jak cyfryzacja – jako kluczowa dla funkcjonowania przedsiębiorstwa. Niezbędne jest opracowanie efektywnego planu zabezpieczeń.

Każda podejmowana na komputerze lub smartfonie akcja – przeciągnięcie palcem lub kliknięcie – powoduje przesłanie do sieci danych, w tym demograficznych i finansowych

Eksperci Fortinet rekomendują kilka skutecznych sposobów ochrony detalistów:

Scentralizowana kontrola POS: nawet najbardziej rozproszone sieci detaliczne wymagają zastosowania scentralizowanej struktury cyberochronnej. Tylko takie podejście umożliwia pełną kontrolę nad wszystkimi punktami sprzedaży i konsolidację zarządzania bezpieczeństwem.

Wykorzystanie uczenia maszynowego: zespoły do spraw bezpieczeństwa muszą być w stanie monitorować na bieżąco zmieniający się charakter zagrożeń i na niego reagować. Proaktywnae wykrywanie zagrożeń, przy wsparciu uczenia maszynowego, usprawnia reagowanie i raportowanie, a jednocześnie pozwala na kontrolę kosztów.

Czytaj także: Raport Specjalny | Forum Technologii Bankowych | Live commerce podbija świat

Rozwiązania SD-Branch w zdalnych oddziałach: wdrożone w skali całego przedsiębiorstwa sieci rozległe SD-WAN zapewniają bezpieczeństwo danych przesyłanych pomiędzy połączonymi nimi placówkami (dbają o to rozwiązania typu SD-Branch), a także umożliwiają zwiększenie wydajności na brzegu sieci WAN. Jednocześnie gwarantują bezpieczną łączność na brzegu sieci LAN i ochronę ruchu wewnątrz niej.

Gdy funkcje rozwiązań SD-Branch zostaną skonsolidowane w ramach jednej platformy, inwestycja ta może okazać się jedną z najbardziej opłacalnych i natychmiast skutecznych, jakich może dokonać właściciel sklepu.

Rewolucja w zakresie cyberbezpieczeństwa w handlu detalicznym

Sprzedawcy detaliczni szybko dostosowali się do cyfrowej transformacji i przyjęli ją jako sposób na zwiększenie efektywności funkcjonowania oraz komfortu użytkowników. Jednak wielu z nich dopiero zaczyna rozumieć rolę cyberbezpieczeństwa w tym procesie.

Aby w pełni wykorzystać inwestycje w transformację cyfrową, które poczynili (i nadal będą podejmować), muszą w sposób celowy i planowy włączyć aspekty związane z ochroną środowisk IT do swojej ogólnej strategii biznesowej, a nie traktować je wyłącznie jako element dodatkowy.

Proces ten powinien zacząć się od zrozumienia zagrożeń, które mogą mieć wpływ na firmę i całą branżę, a także od wyboru platformowego podejścia do cyberbezpieczeństwa, które pomoże im lepiej chronić zasoby i skuteczniej zarządzać ryzykiem – z korzyścią dla własnej marki i dla klientów.

Czytaj także: Bankowość i Finanse | Gospodarka a Technologie | Cyfryzacja nie jest celem samym w sobie


[1] https://www.fortinet.com/content/dam/fortinet/assets/white-papers/wp-fortinet-retail-cybersecurity-solutions.pdf

Źródło: Fortinet
Udostępnij artykuł: