Il settore retail è sempre stato esposto a cyber attacchi e recentemente sono occorsi data breach di alto profilo, estremamente gravi per le aziende attaccate, ma molto redditizi per i cyber attaccanti. Una delle ragioni che rende il settore della vendita al dettaglio così esposto ai cyber attacchi è il fatto che i vettori coinvolti sono molteplici: carte, contanti, POS, transazioni bancarie online su base regolare e irregolare...molteplici vettori, molteplici bersagli, più possibilità di successo. 

In tempo recenti il settore retail si è mosso con slancio verso la digitalizzazione e, sebbene ciò comporti una miriade di opportunità, di contro allarga all'infinito lo spettro dei cyber rischi ai quali il rivenditore può essere esposto. I dati parlano chiaro: un report del 2018 fissava al 50% il numero dei retailer colpiti da un data breach l'anno precedente. 

Le  conseguenze di un cyber attacco per i retailer possono essere molto gravi: uno studio di KPMG di quest'anno rivela che il 19% dei clienti di retailer colpiti da cyber attacchi ha del tutto cessato gli acquisti dal rivenditore-vittima, mentre il 33% dei clienti ha dichiarato di non aver fatto acquisiti presso lo stesso rivenditore per più di 3 mesi. 

Insomma, i dati si fanno sempre più preoccupanti, quindi ecco alcuni consigli per i retailer: piccole indicazioni per mitigare i rischi e mostrare quanto siano importanti per l'azienda la sicurezza dei dati e i soldi dei clienti: 

Uno dei motivi per cui i sistemi POS presentano un elevato rischio in termini di sicurezza è dovuto alle crescenti quote in gioco. Questi sistemi raccolgono ormai centinaia di transazioni ogni singolo giorno: una vera e propria miniera d'oro per un cyber attaccante. Sono anche sistemi più vulnerabili rispetto ad altri ai malware proprio a causa dell'utilizzo (assai delicato) che se ne fa. 

Poiché è uno strumento usato quotidianamente e in maniera regolare, gli amministratori di rete spesso non hanno il tempo di assicurarsi che vengano eseguiti tutti gli aggiornamenti e vengano installate tutte le patch: insomma, il dato di fatto è che molto spesso i sistemi POS presentano vulnerabilità, sopratutto quando si tratta di minacce recenti o avanzate. 

Di recente si è assistito ad un nuovo modo di distribuzione dei malware, sopratutto per quanto riguarda i ransomware: ora moltissimi malware sono disponibili al download nel dark web. Non occorre quindi essere esperti, "basta" essere armati di intenti criminali e essere in cerca di guadagni facili per accedere ai canali di vendita dei malware e lanciare quindi attacchi. Non è un caso che il numero degli aggressori sia letteralmente "esploso" negli ultimi 10 anni: semplicemente i malware sono ormai accessibili anche a utenti non esperti. Più aggressori quindi, più attacchi. 

Diventa quindi importante migliorare la sicurezza della rete e degli endpoint stessi: uno strumento che calza a pennello per il settore retail è proprio l'UTM di Seqrite, che ha dimostrato di essere una soluzione ottimale per la cyber sicurezza delle reti. 

Moltissimi cyber rischi sono direttamente collegati e originati dal fattore umano. Nell'industria della vendita al dettaglio, il fattore umano non è sempre controllabile, dato che si impiega spesso manodopera numerosissima ma poco qualificata e con continuo ricambio, insieme ad una notevole quantità di terze parti coi quali ci si interfaccia lungo tutta la catena di approvvigionamento.  

Per Internet of Things intendiamo il mondo di tutti i dispositivi connessi ad Internet, come frigoriferi, TV e altre dispositivi per la casa e non solo (vi sono anche auto connesse), la cui diffusione è ormai diventata di massa. Il potenziale dello IoT nel settore retail è immenso: le aziende integrano telecamere, sensori ecc... con gli smartphone degli acquirenti. 

Con più dispositivi connessi alla rete di una azienda aumenta il rischio di avere punti di accesso al sistema non custoditi. Alcuni esperti si riferiscono a questo fenomeno con un termine preciso, l'"Internet delle vulnerabilità". In questi casi, se non si approntano misure adeguate per proteggersi dai cyber attacchi, il settore retail non diventa altro che un terreno di caccia per bersagli facili. 

I dispositivi mobile sono ormai diffusi ovunque e stanno diventando lo strumento preferito dagli utenti per lo shopping. Stando ad un recente report di Deloitte, le generazioni più giovani, specialmente nella fascia 25 - 34 anni, sono pesantemente inclini all'uso dei dispositivi mobile per lo shopping, la navigazione online e gli acquisti di vario genere. 

A questo si affianca l'utilizzo sempre più massivo di questi dispositivi da parte dei dipendenti in ufficio, quindi la rete aziendale finisce improvvisamente sotto un diluvio di connessioni, alcune delle quali potrebbero rappresentare punti di accesso per pericolosi malware. Di conseguenza, se la rete aziendale vede aumentare esponenzialmente i rischi, la stessa cosa avviene per tutti i dispositivi connessi alla stessa. 

Tutta questa panoramica è utile per dare corpo, concretizzare i perché sia del tutto fondamentale e irrimandabile, ormai, per le aziende del settore retail organizzare la protezione delle proprie infrastrutture, dei dati dei clienti e delle operazioni.

Policy, protocolli di emergenza e soluzioni di sicurezza consolidate come quelle offerte da Seqrite garantiscono alle aziende di questo settore una maggiore sicurezza per sé stesse e per i propri clienti.