Czy zespoły ds. bezpieczeństwa w branży retail są w gorszej sytuacji niż w innych branżach? Wydaje się, że jest wiele do zrobienia. 77% Polaków robi zakupy online. W USA ten procent wynosi już 80%.
Codziennie, na całym świecie, miliony ludzi niemal automatycznie wprowadza do sieci dane, na które hakerzy tylko czekają. Ich bezpieczeństwo w sieci w dużej mierze zależy od bezpieczeństwa chmury hybrydowej i to na niej skupiają się obecnie zespoły ds. cyberbezpieczeństwa.
Bezpieczeństwo handlu detalicznego a chmura
Co dokładnie chmura hybrydowa ma wspólnego z przyszłością cyberbezpieczeństwa w handlu detalicznym? Cóż, stała się ona powszechnym elementem świata, w którym żyjemy i którego muszą teraz bronić zespoły ds. bezpieczeństwa.
Gartner definiuje to jako „oparte na regułach i skoordynowane świadczenie, korzystanie i zarządzanie usługami w ramach różnych wewnętrznych i zewnętrznych usług w chmurze”. Sprowadza się to do tego, że sprzedawcy detaliczni (a właściwie każda organizacja) działają teraz w środowiskach, w których chmura publiczna, SaaS, tożsamość, sieć, punkty końcowe i wszystko pomiędzy jest ze sobą połączone i współpracuje ze sobą — sieć jest wszędzie. Wygodna, szybka, wydajna i zawsze dostępna stanowi jeden z głównych powodów rozszerzania powierzchni ataku.
W ubiegłym roku „rozszerzanie powierzchni ataku” zostało okrzyknięte przez Gartnera głównym trendem w cyberbezpieczeństwie, głównie ze względu na to, że „pozostawia organizacje bardziej podatne na ataki”. Niesie to wiele nowych wyzwań dla zespołów bezpieczeństwa, które działają obecnie w „rosnącej spirali” zagrożeń. Te wyzwania to:
• Większa ekspozycja powierzchni ataku wymaga stosowania większej ilości narzędzi, co oznacza większą złożoność.
• Coraz więcej trudnych do wykrycia atakujących oznacza więcej reguł, co oznacza więcej alertów i więcej dostrajania/konfiguracji.
• Więcej reguł alertów do dostrojenia i utrzymania oznacza więcej analityków, więcej pracy i większy problem wypalenia zawodowego.
Zespoły bezpieczeństwa, które mają więcej oddelegowanych zadań, stoją przed koniecznością ochrony przed zagrożeniami, o których jeszcze nie wiedzą, że istnieją w ich sieci. Zdaniem ekspertów Vectra AI, nieznane zagrożenie stanowią największe ryzyko związane z bezpieczeństwem cybernetycznym, przed którym stoją dziś organizacje.C
Co niewiadome oznaczają dla firm z branży retail?
Nieznane zagrożenia dają więcej sposobów na infiltrację i przemieszczanie się wewnątrz organizacji. Cyberprzestępcy, którzy opracowują strategie pozwalające wykraść dane osobowe klientów, mają teraz więcej sposobów na wejście i więcej sposobów na ukrycie się.
Praktycy bezpieczeństwa mają cenne narzędzia, takie jak MITRE ATT&CK i MITRE D3FEND, z których mogą korzystać, aby lepiej zrozumieć, co atakujący robią podczas ataku (ATT&CK) oraz środki zaradcze (D3FEND), które można zastosować w celu powstrzymania ataku. Ale jak wyprzedzić kolejny atak?
Globalna luka w zasobach ludzkich w zakresie cyberbezpieczeństwa wynosi obecnie 3,4 miliona osób i rośnie alarmująco. Ograniczenie dostępnych zasobów bezpieczeństwa, zwłaszcza w erze chmur hybrydowych jest oczywiste. Jednym z katalizatorów dla nierozpoznanych zagrożeń pozostaje ilość pracy, z jaką muszą zmierzyć się zespoły bezpieczeństwa, a duża jej część to dostrajanie ustawień alertów bezpieczeństwa w celu pozbywania się fałszywych alarmów, które generują jedynie więcej pracy.
Bezpieczeństwo danych w dużym stopniu zależy od tego, jak firma jest w stanie zarządzać różnymi zadaniami związanymi z bezpieczeństwem i od tego, czy dysponuje własnymi zasobami, czy też potrzebuje sposobów na ich zwiększenie. Są oczywiście doświadczone zespoły, świadome ryzyka, które wiedzą, z czym mogą sobie poradzić samodzielnie, a z czym nie i następnie sięgają po odpowiednie rozwiązania, ale prawdopodobnie więcej jest firm, które wciąż nie znają odpowiedzi na te pytania. Gdy dochodzi do naruszenia integralności sieci, łatwo jest wskazywać winnych, ale tak naprawdę mniej istotne jest to, kto jest odpowiedzialny. Najważniejsze jest podjęcie działań, aby taka sytuacja nie powtórzyła się w przyszłości. Może dzięki odpowiedniej analizie uda nam się znaleźć jakieś rozwiązania? – uważa Christian Putz, Country Manager w Vectra AI.
Wyzwania w chmurze nie znikają
Z raportu IBM Cost of Data Breach 2022 wynika, że prawie połowa (45%) wszystkich kradzieży danych ma miejsce w chmurze. W tym samym raporcie podano, że sztuczna inteligencja i automatyzacja zapewniają największe bezpieczeństwo i oszczędności, a „organizacje, które miały w pełni wdrożony program sztucznej inteligencji i automatyzacji, były w stanie zidentyfikować i powstrzymać naruszenie 28 dni szybciej niż te, które tego nie zrobiły”.
Nie tyle wkraczamy w erę, w której ludzka inteligencja i sztuczna inteligencja mogą współpracować, aby stawić czoła nowym wyzwaniom, my już w niej żyjemy. Zespoły ds. bezpieczeństwa w sektorze handlu detalicznego mają narzędzia, które wesprą ich w obronie cybernetycznej – przy obecnej skali zagrożenia warto po nie sięgać.