Ритейлеры уделяют больше внимания кибербезопасности и увеличивают расходы на защиту данных, но технологии и векторы угроз развиваются достаточно быстро, поэтому инвестиции и усилия не могут быть действительно преобразованы в более безопасную операционную среду. Прогресс на одном фронте или против одного типа нападения часто уравновешивается новыми угрозами, возникающими в других местах.
По мнению киберэкспертов, в этом году будет еще больше случаев киберугроз. Многие предсказывают, что ритейлеры будут по-прежнему вынуждены опережать киберпреступников и онлайн-угрозы, и даже удержание на плаву потребует решимости. По общему мнению, организации розничной торговли могут поддерживать текущий уровень защиты от онлайн-угроз только при условии, что не будут сбавлять темп. В частности, ритейлеры могут придавать значение следующим широким областям киберриска, выявленным экспертами в ходе интервью и недавнего анализа:
Согласуйте стратегию безопасности с опорой на сторонних поставщиков
Сторонние поставщики и облачные решения часто полагаются на множество многоканальных услуг, от запуска программ лояльности до отслеживания цепочки поставок. Благодаря глубокому уровню доступа проникновения могут остаться незамеченными традиционными инструментами для обнаружения аномального поведения сети.
Розничные продавцы традиционно уделяли внимание защите своих внутренних систем и процессов, но теперь уязвимость зависит от безопасности других. Ритейлеры должны учитывать взаимозависимости, более тщательно проверяя безопасность своей цепочки поставок программного обеспечения и сторонних поставщиков. Эксперты советуют больше тестировать обновления программного обеспечения до их поступления и предостерегают от немедленной установки обновлений, которые могут содержать вредоносный код. Короче говоря, используйте модель нулевого доверия.
Найдите правильный баланс между повышенной безопасностью и простотой использования для клиентов и признайте безопасность в качестве основы, на которой должны строиться многие будущие стратегии продаж
Ганноверским исследовательским центром FreedomPay и Центром исследований гостиничного бизнеса Корнельского университета были опрошены компании розничной торговли, рестораны и гостиничные предприятия, и 91% из опрошенных считают, что клиенты очень заботятся о кибербезопасности. Еще 86% считают, что надежная кибербезопасность повышает лояльность клиентов. Однако около 65% розничных компаний считают, что клиентов раздражают дополнительные меры безопасности, а 67% считают, что клиентам нужны простые в использовании системы.
Рекомендуется, чтобы продавцы всегда обновляли программное обеспечение и прошивку, лоббировали участие правительства в борьбе с киберугрозами и делали кибербезопасность видимой для клиентов. Также может понадобиться больше денег. Баланс между безопасностью и удобством требует стратегических инвестиций, но половина опрошенных розничных продавцов и других компаний признают, что бюджеты на ИТ-безопасность остаются неизменными. При рассмотрении вопроса об инвестициях в безопасность розничные продавцы должны учитывать, что уверенность покупателя в кибербезопасности лежит в основе новых стратегий продаж.
Пример: В современных реалиях для ритейлеров растет интерес к обмену данными о местоположении через смартфон, с помощью которого розничный продавец получает доступ к географическому местоположению клиентов в магазине, отслеживает их перемещения и позволяет мобильному приложению магазина предлагать покупателям значимые персонализированные услуги. Такие целевые предложения более ценны и полезны как для покупателей, так и для розничных продавцов, а «успешное персонализированное розничное предложение повышает лояльность клиентов», — отмечается в исследовании, проведенном Австралийской ассоциацией розничных продавцов в октябре 2021 года под названием «Отношение покупателей к подсказкам о местоположении в магазине и его влияние на принятие решения о покупке.
Одним из препятствий является то, что обмен личными данными с розничными продавцами заставляет клиентов беспокоиться о потере конфиденциальности. Исследование, проведенное PwC в 2018 году, показало, что 87% покупателей сомневаются в том, что розничные продавцы могут эффективно управлять личными данными своих клиентов, а половина не доверяют новым технологиям розничных продавцов. «Таким образом, очень важно уменьшить озабоченность клиентов конфиденциальностью, если розничные продавцы хотят, чтобы их клиенты делились данными о своем местонахождении», — заключили в исследовании Австралийской ассоциации розничных продавцов.
Сопоставьте показатели кибербезопасности с соответствующими бизнес-целями
Ноа Саймон, старший директор по маркетингу продуктов в Axonius, отстаивает идею, популярную среди лидеров отрасли розничной торговли, согласно которой организации должны включать в свои информационные панели те показатели, которые необходимы, но недоступны, и отмечать их тем или иным образом, чтобы сигнализировать об области повышенного риска. «Для многих компаний выявление пробелов — отличное начало», — сказал Саймон. «Составление подробного списка предметов, которые нельзя измерить сегодня, но которые должны быть измерены, — важная отправная точка».
Повысьте осведомленность о кибербезопасности
Почти все крупные организации и крупные работодатели в каждой отрасли больше полагаются на удаленных работников. Согласно индексу безопасности Unisys за 2021 год, гибридная и удаленная работа стала «новой нормой» в 2021 году: почти две трети сотрудников (62%) работают удаленно хотя бы неполный рабочий день. Опрос выявил широко распространенную неосведомленность работников о том, как избегать онлайн-угроз и устранять их. Среди опрошенных 39% людей сообщают, что не боятся нажимать на подозрительные ссылки, а 45% загружали или устанавливали программное обеспечение, не одобренное их ИТ-отделом.
Многие эксперты предполагают, что организациям следует вкладывать больше средств в обучение, чтобы помочь сотрудникам понять, что они должны и не должны делать, а также осознавать риски. Чтобы каждый сотрудник мог предупредить службы безопасности, если обнаружат что-то подозрительное.
Думайте о рисках 2030 года, смягчая угрозы 2022 года
В своем техническом документе Project 2030 аналитики Европейского центра киберпреступности Европола и Trend Micro отмечают, что в грядущую эпоху массового Интернета и 5G успешные кибератаки будут приводить к нарушению работы производства и логистики, транспорта и розничной торговли. Даже понимание «инсайдерских угроз», возможно, должно измениться.
Киберпроблемы 2030 года будет усугубляться ростом растущего рынка «Преступность как услуга». В будущем можно ожидать незаконную розничную торговлю с помощью инструментов искусственного интеллекта, которые предлагают людям с небольшими техническими навыками управлять киберпреступным предприятием.
Организации не могут игнорировать стоящие перед ними угрозы, им также необходимо видеть, как будущие прогнозы киберугроз соответствуют розничным операциям. Это видение позволит организации увидеть, какие технологические области заслуживают более стратегических инвестиций, которые требуют дальнейшего планирования, а также позволит выделить области, на которых вам не нужно сосредотачивать свое внимание так сильно, как вы, возможно, думали.
Автор перевода: Екатерина Касливцева
