Bezpieczeństwo handlu detalicznego a chmura

Czy zespoły ds. bezpieczeństwa w branży retail są w gorszej sytuacji niż w innych branżach? Wydaje się, że jest wiele do zrobienia. 77% Polaków robi zakupy online. W USA ten procent wynosi już 80%. Codziennie, na całym świecie, miliony ludzi niemal automatycznie wprowadza do sieci dane, na które hakerzy tylko czekają. Ich bezpieczeństwo w sieci w dużej mierze zależy od bezpieczeństwa chmury hybrydowej i to na niej skupiają się obecnie zespoły ds. cyberbezpieczeństwa. 

 Co dokładnie chmura hybrydowa ma wspólnego z przyszłością cyberbezpieczeństwa w handlu detalicznym? Cóż, stała się ona powszechnym elementem świata, w którym żyjemy i którego muszą teraz bronić zespoły ds. bezpieczeństwa.

Gartner definiuje to jako „oparte na regułach i skoordynowane świadczenie, korzystanie i zarządzanie usługami w ramach różnych wewnętrznych i zewnętrznych usług w chmurze”. Sprowadza się to do tego, że sprzedawcy detaliczni (a właściwie każda organizacja) działają teraz w środowiskach, w których chmura publiczna, SaaS, tożsamość, sieć, punkty końcowe i wszystko pomiędzy jest ze sobą połączone i współpracuje ze sobą — sieć jest wszędzie. Wygodna, szybka, wydajna i zawsze dostępna stanowi jeden z głównych powodów rozszerzania powierzchni ataku. 

W ubiegłym roku „rozszerzanie powierzchni ataku” zostało okrzyknięte przez Gartnera głównym trendem w cyberbezpieczeństwie, głównie ze względu na to, że „pozostawia organizacje bardziej podatne na ataki”. Niesie to wiele nowych wyzwań dla zespołów bezpieczeństwa, które działają obecnie w „rosnącej spirali” zagrożeń. Te wyzwania to:

  • Większa ekspozycja powierzchni ataku wymaga stosowania większej ilości narzędzi, co oznacza większą złożoność.
  • Coraz więcej trudnych do wykrycia atakujących oznacza więcej reguł, co oznacza więcej alertów i więcej dostrajania/konfiguracji.
  • Więcej reguł alertów do dostrojenia i utrzymania oznacza więcej analityków, więcej pracy i większy problem wypalenia zawodowego.

Zespoły bezpieczeństwa, które mają więcej oddelegowanych zadań, stoją przed koniecznością ochrony przed zagrożeniami, o których jeszcze nie wiedzą, że istnieją w ich sieci. Zdaniem ekspertów Vectra AI, nieznane zagrożenie stanowią największe ryzyko związane z bezpieczeństwem cybernetycznym, przed którym stoją dziś organizacje. 

 Co niewiadome oznaczają dla firm z branży retail? 

 Nieznane zagrożenia dają więcej sposobów na infiltrację i przemieszczanie się wewnątrz organizacji. Cyberprzestępcy, którzy opracowują strategie pozwalające wykraść dane osobowe klientów, mają teraz więcej sposobów na wejście i więcej sposobów na ukrycie się.

Globalna luka w zasobach ludzkich w zakresie cyberbezpieczeństwa wynosi obecnie 3,4 miliona osób i rośnie alarmująco. Ograniczenie dostępnych zasobów bezpieczeństwa, zwłaszcza w erze chmur hybrydowych jest oczywiste. Jednym z katalizatorów dla nierozpoznanych zagrożeń pozostaje ilość pracy, z jaką muszą zmierzyć się zespoły bezpieczeństwa, a duża jej część to dostrajanie ustawień alertów bezpieczeństwa w celu pozbywania się fałszywych alarmów, które generują jedynie więcej pracy.  

 – Bezpieczeństwo danych w dużym stopniu zależy od tego, jak firma jest w stanie zarządzać różnymi zadaniami związanymi z bezpieczeństwem i od tego, czy dysponuje własnymi zasobami, czy też potrzebuje sposobów na ich zwiększenie.  Są oczywiście doświadczone zespoły, świadome ryzyka, które wiedzą, z czym mogą sobie poradzić samodzielnie, a z czym nie i następnie sięgają po odpowiednie rozwiązania, ale prawdopodobnie więcej jest firm, które wciąż nie znają odpowiedzi na te pytania

uważa Christian Putz, Country Manager w Vectra AI.

 
– Gdy dochodzi do naruszenia integralności sieci, łatwo jest wskazywać winnych, ale tak naprawdę mniej istotne jest to, kto jest odpowiedzialny. Najważniejsze jest podjęcie działań, aby taka sytuacja nie powtórzyła się w przyszłości. Może dzięki odpowiedniej analizie uda nam się znaleźć jakieś rozwiązania? – mówi.  

Wyzwania w chmurze nie znikają 

Z raportu IBM Cost of Data Breach 2022 wynika, że ​​prawie połowa (45%) wszystkich kradzieży danych ma miejsce w chmurze. W tym samym raporcie podano, że sztuczna inteligencja i automatyzacja zapewniają największe bezpieczeństwo i oszczędności, a „organizacje, które miały w pełni wdrożony program sztucznej inteligencji i automatyzacji, były w stanie zidentyfikować i powstrzymać naruszenie 28 dni szybciej niż te, które tego nie zrobiły”. 

Nie tyle wkraczamy w erę, w której ludzka inteligencja i sztuczna inteligencja mogą współpracować, aby stawić czoła nowym wyzwaniom, my już w niej żyjemy. Zespoły ds. bezpieczeństwa w sektorze handlu detalicznego mają narzędzia, które wesprą ich w obronie cybernetycznej – przy obecnej skali zagrożenia warto po nie sięgać. 

Źródło

Skomentuj artykuł: