info@seqrite.it +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
info@seqrite.it
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

02 settembre 2019
Settore retail: i cyber rischi più diffusi e come correre ai ripari


Il settore retail è sempre stato esposto a cyber attacchi e recentemente sono occorsi data breach di alto profilo, estremamente gravi per le aziende attaccate, ma molto redditizi per i cyber attaccanti. Una delle ragioni che rende il settore della vendita al dettaglio così esposto ai cyber attacchi è il fatto che i vettori coinvolti sono molteplici: carte, contanti, POS, transazioni bancarie online su base regolare e irregolare...molteplici vettori, molteplici bersagli, più possibilità di successo. 

In tempo recenti il settore retail si è mosso con slancio verso la digitalizzazione e, sebbene ciò comporti una miriade di opportunità, di contro allarga all'infinito lo spettro dei cyber rischi ai quali il rivenditore può essere esposto. I dati parlano chiaro: un report del 2018 fissava al 50% il numero dei retailer colpiti da un data breach l'anno precedente. 

Le  conseguenze di un cyber attacco per i retailer possono essere molto gravi: uno studio di KPMG di quest'anno rivela che il 19% dei clienti di retailer colpiti da cyber attacchi ha del tutto cessato gli acquisti dal rivenditore-vittima, mentre il 33% dei clienti ha dichiarato di non aver fatto acquisiti presso lo stesso rivenditore per più di 3 mesi. 

Insomma, i dati si fanno sempre più preoccupanti, quindi ecco alcuni consigli per i retailer: piccole indicazioni per mitigare i rischi e mostrare quanto siano importanti per l'azienda la sicurezza dei dati e i soldi dei clienti: 

1. Vulnerabilità di sicurezza dei POS
Uno dei motivi per cui i sistemi POS presentano un elevato rischio in termini di sicurezza è dovuto alle crescenti quote in gioco. Questi sistemi raccolgono ormai centinaia di transazioni ogni singolo giorno: una vera e propria miniera d'oro per un cyber attaccante. Sono anche sistemi più vulnerabili rispetto ad altri ai malware proprio a causa dell'utilizzo (assai delicato) che se ne fa. 

Poiché è uno strumento usato quotidianamente e in maniera regolare, gli amministratori di rete spesso non hanno il tempo di assicurarsi che vengano eseguiti tutti gli aggiornamenti e vengano installate tutte le patch: insomma, il dato di fatto è che molto spesso i sistemi POS presentano vulnerabilità, sopratutto quando si tratta di minacce recenti o avanzate. 

2. Malware As a Service
Di recente si è assistito ad un nuovo modo di distribuzione dei malware, sopratutto per quanto riguarda i ransomware: ora moltissimi malware sono disponibili al download nel dark web. Non occorre quindi essere esperti, "basta" essere armati di intenti criminali e essere in cerca di guadagni facili per accedere ai canali di vendita dei malware e lanciare quindi attacchi. Non è un caso che il numero degli aggressori sia letteralmente "esploso" negli ultimi 10 anni: semplicemente i malware sono ormai accessibili anche a utenti non esperti. Più aggressori quindi, più attacchi. 

Diventa quindi importante migliorare la sicurezza della rete e degli endpoint stessi: uno strumento che calza a pennello per il settore retail è proprio l'UTM di Seqrite, che ha dimostrato di essere una soluzione ottimale per la cyber sicurezza delle reti. 

3. Il fattore umano
Moltissimi cyber rischi sono direttamente collegati e originati dal fattore umano. Nell'industria della vendita al dettaglio, il fattore umano non è sempre controllabile, dato che si impiega spesso manodopera numerosissima ma poco qualificata e con continuo ricambio, insieme ad una notevole quantità di terze parti coi quali ci si interfaccia lungo tutta la catena di approvvigionamento.  

4. Maggiore integrazione con l'Internet Of Things
Per Internet of Things intendiamo il mondo di tutti i dispositivi connessi ad Internet, come frigoriferi, TV e altre dispositivi per la casa e non solo (vi sono anche auto connesse), la cui diffusione è ormai diventata di massa. Il potenziale dello IoT nel settore retail è immenso: le aziende integrano telecamere, sensori ecc... con gli smartphone degli acquirenti. 

Con più dispositivi connessi alla rete di una azienda aumenta il rischio di avere punti di accesso al sistema non custoditi. Alcuni esperti si riferiscono a questo fenomeno con un termine preciso, l'"Internet delle vulnerabilità". In questi casi, se non si approntano misure adeguate per proteggersi dai cyber attacchi, il settore retail non diventa altro che un terreno di caccia per bersagli facili. 

5. La sicurezza sui dispositivi mobile
I dispositivi mobile sono ormai diffusi ovunque e stanno diventando lo strumento preferito dagli utenti per lo shopping. Stando ad un recente report di Deloitte, le generazioni più giovani, specialmente nella fascia 25 - 34 anni, sono pesantemente inclini all'uso dei dispositivi mobile per lo shopping, la navigazione online e gli acquisti di vario genere. 

A questo si affianca l'utilizzo sempre più massivo di questi dispositivi da parte dei dipendenti in ufficio, quindi la rete aziendale finisce improvvisamente sotto un diluvio di connessioni, alcune delle quali potrebbero rappresentare punti di accesso per pericolosi malware. Di conseguenza, se la rete aziendale vede aumentare esponenzialmente i rischi, la stessa cosa avviene per tutti i dispositivi connessi alla stessa. 

Tutta questa panoramica è utile per dare corpo, concretizzare i perché sia del tutto fondamentale e irrimandabile, ormai, per le aziende del settore retail organizzare la protezione delle proprie infrastrutture, dei dati dei clienti e delle operazioni.

Policy, protocolli di emergenza e soluzioni di sicurezza consolidate come quelle offerte da Seqrite garantiscono alle aziende di questo settore una maggiore sicurezza per sé stesse e per i propri clienti. 

Ultime news

Per saperne di più

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

27 gennaio 2023

Il modello del cloud ibrido sta velocemente diventando l'ambiente scelto dalle aziende. La ragione è semplice: questo modello offr...

Per saperne di più

Powershell: il paradiso dei cyber attaccanti

20 gennaio 2023

di Mrigank Tyagi, Senior Security Researcher @Quick Heal TechnologiesPowerShell era stato originariamente concepito come programma...

Per saperne di più

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

16 gennaio 2023

traduzione dell'articolo originale di Sathwik Ram Prakki - Security Researcher Quick Heal Security LabsGli attaccanti utilizzano m...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas