Perché il cloud rende il Retailer più resiliente?

Il Retail: uno dei bersagli preferiti dai criminali informatici

Il ransomware è diventato il principale malware sfruttato dagli aggressori. Negli ultimi sei mesi, i FortiGuard Labs hanno identificato un totale di 10.666 varianti, rispetto alle sole 5.400 del semestre precedente, rivelando una crescita di quasi il 100% in sei mesi.

Tutte le aziende sono potenziali vittime. Ma un rapporto pubblicato da Check Point Research dovrebbe indurre i Retailer a essere particolarmente vigili. Il Retail ed il commercio all’ingrosso hanno registrato il maggior incremento di attacchi ransomware, con un allarmante aumento del 182%! Recuperare dati da rivendere sul dark web non è più l’obiettivo primario degli hacker.

Il richiamo del profitto rimane la loro motivazione principale, ma hanno cambiato strategia. Dopo essersi infiltrati nella rete di un’azienda a livello dei server centrali o dei registratori di cassa della rete Retail, cercano di criptare quanti più dati possibile e poi chiedono un riscatto. Senza l’accesso ai dati e agli strumenti informatici essenziali, un’azienda non può più operare.

Il cloud: un motore per l’agilità e la resilienza

Per affrontare questa sfida, le organizzazioni devono adottare una politica di sicurezza informatica completa. Tuttavia, il settore Retail ha una specificità: una superficie di attacco in costante aumento con un punto debole identificato, ossia la rete di negozi.

Lo sviluppo dell’e-commerce offre ai criminali informatici un’ulteriore opportunità di attaccare i dati centralizzati nel sistema informatico di un Retail.

In questo contesto, è fondamentale avviare la migrazione delle proprie soluzioni “on-premise” verso sistemi SaaS, per non dover più investire molto tempo ed energia per rispondere efficacemente e rapidamente all’evoluzione di minacce informatiche sempre più sofisticate e multiformi.

L’integrazione di una piattaforma di unified commerce specificamente pensata per il Retail, come Cegid Retail, consente di migliorare l’esperienza dei clienti e degli utenti, ma anche di rafforzare il livello di sicurezza.

Affidarsi al know-how di Cegid e alle sue best practice (creazione di compartimenti stagni per contenere l’infezione virale, miglioramento continuo degli strumenti, ecc.) implementate sulle sue infrastrutture cloud consente un elevato livello di sicurezza informatica. Un Retail che si affida alla propria infrastruttura in sede avrà grandi difficoltà a raggiungere lo stesso livello di protezione.

L’adozione di una politica di accesso a fiducia zero (ZTA) è essenziale per limitare i rischi di infiltrazione e usurpazione degli account. La ZTA ha una regola d’oro: non fidarsi di nessuno! Questo approccio si concentra sul controllo dell’identità e dell’accesso di utenti e dispositivi. Per i Retailer, la sua adozione comprende la gestione dei problemi di sicurezza derivanti dai dispositivi IoT.

Cybersecurity nel retail: Rafforzare la disponibilità delle imprese

Con un’offerta SaaS, i Retailer beneficiano anche di un piano di continuità del servizio, in particolare grazie alle “Zone di disponibilità” di Microsoft Azure. La replica sincrona consente di limitare l’impatto dei guasti sul cliente con un perimetro di latenza inferiore a due millisecondi tra le zone di disponibilità di Azure. Questa soluzione consente inoltre di accedere ai dati anche in caso di guasto del data center principale.

Cegid e i suoi fornitori di hosting dispongono di numerose certificazioni, tra cui la ISO 27001:2013. Questa certificazione dimostra che un ISMS (Information Security Management System) è effettivamente in atto e che sono presenti i controlli di sicurezza adattati al Cloud.

• Gli incidenti e i dati sono tracciati in tempo reale per ridurre la superficie di attacco.
• I sistemi operativi per i processi Cloud sono monitorati, analizzati e migliorati end-to-end 24 ore su 24, 7 giorni su 7.
• Gli audit interni vengono condotti regolarmente.
• I team vengono regolarmente formati sulle migliori pratiche di sicurezza e privacy, ecc.