Cum să eviți breșele de securitate în retail și FMCG
Securitatea cibernetică nu mai reprezintă doar o problemă legată de pierderi financiare, ci și una care poate genera riscuri față de clienți, mai ales în condițiile în care legislația privitoare la datele personale a devenit tot mai strictă în ultimii ani. Ce poate face o companie din zona de retail & FMCG pentru a se proteja de atacuri și care sunt cele mai importante vulnerabilități întâlnite în această industrie? Silviu Stahie, specialist în securitate informatică la Bitdefender oferă răspuns acestor întrebări într-un interviu acordat în exclusivitate pentru Progresiv. 
Fiecare tip de industrie se confruntă cu propriile provocări în spațiul cibernetic, explică Silviu Stahie, specialist în securitate informatică la Bitdefender. Chiar dacă există câteva tipuri de amenințări informatice care nu țin cont de tipul de afacere pe care îl afectează, industria de retail/FMCG trebuie să facă față și unor probleme specifice. „Conform sondajelor realizate în companii, principala vulnerabilitate la nivelul acestei industrii este subestimarea importanței securității cibernetice, iar aici nu este neapărat vorba de lipsa folosirii unor soluții de securitate adecvate. Multe dintre companiile care activează în zona de retail nu au un post de CISO (Chief Information Security Officer) în zona de conducere, ceea ce înseamnă că nu există nicio strategie de protecție definită la nivelul organizației.”
Astfel, explică el, lipsa unei strategii clare de protecție înseamnă și că angajații nu sunt suficient de bine informați cu privire la comportamentul lor în mediul online și cu privire la daunele pe care le pot produce în companiile unde lucrează. Potrivit unui studiu publicat în septembrie de Microsoft, aproximativ 70% din breșele de securitate la nivel global includ furtul de informații personale. În plus, în comparație cu 2020, atacurile cibernetice asupra firmelor mici și mijlocii au crescut de 6 ori în 2021. Rezultatul? Soluțiile de securitate devin cruciale atunci când companiile adoptă în mod continuu noi soluții cloud, servicii sau tehnologii pentru a se potrivi nevoilor lor de afaceri.
Deși una din opt companii din Europa a suferit atacuri cibernetice, doar 40% dintre companiile din România au dezvoltat o politică funcțională de securitate cibernetică. În ceea ce privește retailul, potrivit IFSEC, divizie specializată pe securitate cibernetică din cadrul companiei de cercetare Informa Markets, magazinele fizice reprezintă un punct nevralgic, fiind la fel de dependente de sistemul IT ca și site-ul online; dacă magazinul fizic poate permite accesul la întregul sistem IT, infractorii cibernetici vor profita de asta. Magazinele fizice depind din ce în ce mai mult de dispozitivele Internet of Things, adică orice dispozitiv conectat la internet. Acestea ar putea include verificatoare de stoc, rafturi inteligente, echipamente de întreținere predictivă și multe altele. Dispozitivele de securitate fizică precum CCTV, supravegherea video și sistemele de alarmă sunt adesea conectate la internet și pot reprezenta, de asemenea, o vulnerabilitate pentru atacuri cibernetice țintite. Mai exact, deși astfel de sisteme integrate sunt extrem de utile, orice date, fișiere și videoclipuri de supraveghere pot fi vulnerabile la atacurile cibernetice.
Fie că sunt stocate sau gestionate pe aplicații bazate pe cloud sau ca soluții on-premise, astfel de dispozitive de securitate fizică care protejează magazinele de retail deschid, de asemenea, un alt potențial punct de intrare în sistemul IT. În aceste condiții, cum se pot proteja companiile din zona retail/FMCG de campaniile frauduloase desfășurate tot mai frecvent? „Principalul pilon în protejarea unei companii este recunoașterea pericolului și definirea lui în strategia de investiții. Adăugarea unui CISO în structura de conducere este un prim pas necesar, urmată, de asemenea, de un audit intern care poate identifica eventualele verigi slabe. Soluția de securitate aleasă trebuie să se muleze pe profilul companiei și să răspundă direct nevoilor. O greșeală comună este adoptarea unei soluții de securitate supradimensionate care poate îngreuna activitatea în organizație”, adaugă Silviu Stahie.
Breșele de securitate, tot mai des întâlnite în retail & FMCG
Breșele de securitate se pot manifesta în multe feluri, dar principalul „inamic” în ultimii doi ani a fost atacul de tip ransomware, explică specialistul Bitdefender. „Activitatea organizațiilor este blocată prin criptarea datelor cheie, iar deblocarea datelor se face sub amenințarea plății unei recompense. De cele mai multe ori, hackerii fură orice date găsesc disponibile înainte să lanseze atacul propriu-zis. Șantajul conține și amenințarea că date proprietare vor fi făcute publice în mediul online. Prin urmare, pagubele produse de un asemenea atac pot fi suficient de mari pentru a forța o companie să ajungă la faliment, lucru care s-a întâmplat de mai multe ori în ultimii ani. Prin comparație, prețurile pentru serviciile unei soluții de securitate care să protejeze compania sunt incomparabil mai mici.”
Privind la întreg lanțul de aprovizionare, cea mai periculoasă componentă a lanțului de aprovizionare este elementul uman. Silviu Stahie spune că oriunde există cineva care interacționează cu mediu online de-a lungul lanțului de aprovizionare apar și problemele de securitate. „Angajații care nu știu ce pot și ce nu pot face cu dispozitivele cu care se conectează la infrastructură sunt cei mai predispuși să deschidă un e-mail periculos sau să își ofere de bunăvoie credențialele de acces unor atacatori”, susține reprezentantul Bitdefender.
Pregătirea angajaților este una dintre sarcinile unui CISO în companie, acesta fiind încă un motiv pentru care poziția este vitală în companii, potrivit lui Silviu Stahie. El arată faptul că unele industrii, cum este cea bancară, de exemplu, au realizat din timp că au nevoie de strategii de securitate cibernetică, dar alte domenii au rămas în urmă și consideră protejarea companiei esențială mult prea târziu, de cele mai multe ori după un atac. „Compania care decide să adopte o soluție de securitate trebuie să evalueze necesarul în funcție de industria unde își desfășoară activitatea, de mărimea sa, de expunerea pe care o are la mediul online etc. Sunt foarte mulți factori care determină o asemenea decizie, dar în general, companiile mici și mijlocii aleg să externalizeze acest serviciu pentru că eliberează de sarcini suplimentare o mare parte din echipa de IT care trebuie să aibă responsabilități”, concluzionează Silviu Stahie.
