Rozwój technologiczny, zmiany nawyków zakupowych klientów oraz pandemia COVID-19 wymusiły wśród detalistów istotne zmiany w podejściu do procesu sprzedaży. Dla funkcjonowania i rozwoju sklepów niezbędna stała się cyfryzacja. Z danych zebranych przez ekspertów Fortinet wynika jednak, że aż 87% sprzedawców detalicznych doświadczyło w ostatnim roku minimum jednego przypadku naruszenia bezpieczeństwa.[1] Problem ten szybko się pogłębia, ponieważ tempo rozwoju technologii wspierającej obsługę klienta często wyprzedza poziom bezpieczeństwa.
Wyzwania w ochronie handlu detalicznego
Większa złożoność sieci wykorzystywanych przez sprzedawców detalicznych oznacza większe ryzyko dla bezpieczeństwa. Rozwój technik wspierających obsługę klienta często znacznie wyprzedza wprowadzenie odpowiednich mechanizmów ochronnych. Tymczasem eksperci Fortinet zwracają uwagę, że zapewnienie cyberbezpieczeństwa handlu detalicznego wiąże się ze szczególnymi wyzwaniami:
Bezpieczeństwo łańcucha sprzedaży
Każda podejmowana na komputerze lub smartfonie akcja – przeciągnięcie palcem lub kliknięcie – powoduje przesłanie do sieci danych, w tym demograficznych i finansowych. Są one przechwytywane przez systemy punktów sprzedaży (POS – Point of Sale), aplikacje mobilne i platformy e-commerce. Rozwiązania tego typu umożliwiają płynny przepływ informacji i sprawną obsługę procesu zakupowego, ale równocześnie stanowią atrakcyjny cel dla cyberprzestępców.
Wielowymiarowe skutki ataku
Konsekwencje naruszenia bezpieczeństwa sieci firmowej to dla sprzedawców detalicznych nie tylko straty finansowe. Badanie przeprowadzone przez Fortinet[2] pokazało, że doświadczenie cyberataku wpłynęło negatywnie na wizerunek marki w przypadku 42% badanych sklepów. W 40% miał miejsce przestój operacyjny, który wpłynął na przychody, a 30% utraciło ważne dane biznesowe.
Omnichannel – zagrożenia na wielu kanałach
Strategia omnichannel, wykorzystująca różnorodne kanały na linii sprzedawca-klient, jest odpowiedzią na potrzeby konsumentów. Sprzedawcy detaliczni zdają sobie z tego sprawę, dlatego wprowadzają różnorodne narzędzia poprawiające komfort odwiedzających – od prostych, związanych np. z obsługą kont lojalnościowych, po bardziej zaawansowane, jak aplikacje mobilne, urządzenia IoT czy płatności za pomocą technik zbliżeniowych. Niestety, każde dodane do sieci urządzenie i rozbudowanie o usługi chmurowe zwiększa liczbę możliwych ścieżek ataku oraz utrudnia działom IT wprowadzanie odpowiednich zabezpieczeń.
Jak zadbać o bezpieczeństwo handlu detalicznego?
Cyberochrona w placówkach handlu detalicznego powinna być traktowana podobnie jak cyfryzacja – jako kluczowa dla funkcjonowania przedsiębiorstwa. Niezbędne jest opracowanie efektywnego planu zabezpieczeń. Eksperci Fortinet rekomendują kilka skutecznych sposobów ochrony detalistów:
Scentralizowana kontrola POS
Nawet najbardziej rozproszone sieci detaliczne wymagają zastosowania scentralizowanej struktury cyberochronnej. Tylko takie podejście umożliwia pełną kontrolę nad wszystkimi punktami sprzedaży i konsolidację zarządzania bezpieczeństwem.
Wykorzystanie uczenia maszynowego
Zespoły do spraw bezpieczeństwa muszą być w stanie monitorować na bieżąco zmieniający się charakter zagrożeń i na niego reagować. Proaktywnae wykrywanie zagrożeń, przy wsparciu uczenia maszynowego, usprawnia reagowanie i raportowanie, a jednocześnie pozwala na kontrolę kosztów
Rozwiązania SD-Branch w zdalnych oddziałach
Wdrożone w skali całego przedsiębiorstwa sieci rozległe SD-WAN zapewniają bezpieczeństwo danych przesyłanych pomiędzy połączonymi nimi placówkami (dbają o to rozwiązania typu SD-Branch), a także umożliwiają zwiększenie wydajności na brzegu sieci WAN. Jednocześnie gwarantują bezpieczną łączność na brzegu sieci LAN i ochronę ruchu wewnątrz niej. Gdy funkcje rozwiązań SD-Branch zostaną skonsolidowane w ramach jednej platformy, inwestycja ta może okazać się jedną z najbardziej opłacalnych i natychmiast skutecznych, jakich może dokonać właściciel sklepu.
Rewolucja w zakresie cyberbezpieczeństwa w handlu detalicznym
Sprzedawcy detaliczni szybko dostosowali się do cyfrowej transformacji i przyjęli ją jako sposób na zwiększenie efektywności funkcjonowania oraz komfortu użytkowników. Jednak wielu z nich dopiero zaczyna rozumieć rolę cyberbezpieczeństwa w tym procesie. Aby w pełni wykorzystać inwestycje w transformację cyfrową, które poczynili (i nadal będą podejmować), muszą w sposób celowy i planowy włączyć aspekty związane z ochroną środowisk IT do swojej ogólnej strategii biznesowej, a nie traktować je wyłącznie jako element dodatkowy. Proces ten powinien zacząć się od zrozumienia zagrożeń, które mogą mieć wpływ na firmę i całą branżę, a także od wyboru platformowego podejścia do cyberbezpieczeństwa, które pomoże im lepiej chronić zasoby i skuteczniej zarządzać ryzykiem – z korzyścią dla własnej marki i dla klientów.
[1]https://www.fortinet.com/content/dam/fortinet/assets/white-papers/wp-fortinet-retail-cybersecurity-solutions.pdf
[2] Ibidem