Cybersecurity nel settore retail: anche i negozi sono a rischio

Il volume di aggressioni non è però l’unico fattore di preoccupazione: si è infatti assistito a un aumento della pericolosità e della specializzazione degli attacchi con la definizione di target ben precisi, tra cui anche quelli governativi e militari dovuti all’escalation del recente conflitto. I bersagli più appetibili per i cyber criminali?

La sanità (12,5% degli attacchi), seguita da siti governativi e militari (11,9%), dall’ICT (11%) e dal retail (9,3%). Dal punto di vista quantitativo, confrontando i numeri del 2018 con quelli del 2021, la crescita degli attacchi gravi è stata quasi del 32% (da 1.554 a 2.049)

Cybersecurity nel settore retail: I retailer sono spesso considerati facili bersagli

Anche Sophos conferma questa tendenza, arrivando a sottolineare come nel 2021 il settore retail sia stato il secondo più colpito da una specifica categoria di malware, il ransomware: a livello globale, è stato preso di mira il 77% degli operatori!

Tra i grandi nomi in Italia ad aver subito questo tipo di attacco è possibile citare nel 2020 Campari (alla quale è stato chiesto un riscatto da ben 15 milioni di euro) e Geox, mentre nel 2022 è stato il turno di Luxottica, solo per fare alcuni esempi delle più celebri vittime del cybercrime del settore. L’Italia, come evidenzia Trend Micro, è stato il Paese europeo più colpito dagli attacchi informatici nell’ultimo trimestre del 2022.

I retailer, come altre figure della distribuzione, sono spesso considerati facili bersagli: limitati investimenti sull’aggiornamento delle piattaforme commerciali e di gestione, oltre a ridotte competenze interne in tema di cybersecurity li espongono ad attacchi informatici potenzialmente onerosi. Diventa quindi fondamentale mettere in atto contromisure efficaci al fine di evitare sia blocchi alla produzione e alla distribuzione, sia danni alla brand reputation. Le ripercussioni di un attacco cyber, infatti, possono essere molto significative, andando a impattare non solo sulla produttività e sulle vendite, ma deteriorando altresì il rapporto di fiducia instaurato con i clienti.

Ransomware, la minaccia più temuta per la brand reputation

La parola ransomware è purtroppo entrata nell’uso comune e indica una categoria di attacchi che mirano a cifrare i dati delle vittime, chiedendo un riscatto, spesso in criptovaluta e quindi non tracciabile, per poterli sbloccare. Quando colpite, le vittime si trovano di fronte all’impossibilità di proseguire le proprie attività: i sistemi di gestione del magazzino vengono bloccati, così come tutti i servizi interni dell’azienda, e spesso perfino il sito e-commerce.

Avere un backup dei dati sempre aggiornato e disporre di un buon piano di disaster recovery che consenta di ripartire in poco tempo non è più sufficiente innanzitutto perché non comprende come gli attaccanti abbiano superato le difese, poi perché potrebbe esporre i sistemi a nuovi attacchi anche dopo il ripristino delle attività e, infine, perché i criminali informatici hanno evoluto le loro tecniche e ora usano attacchi a doppia o tripla estorsione.

Oggi, prima di essere cifrati, i dati vengono sottratti e le vittime minacciate della loro diffusione sul dark web. Informazioni riservate sui clienti, come dati personali, indirizzi e-mail, abitudini di spesa e, nei casi più sfortunati, i dati delle carte di credito. Se non si paga il riscatto nei tempi previsti, questi dati verranno resi pubblici, creando un danno reputazionale ancor più grave rispetto allo stop delle attività, che costerà molto al brand in termini di fiducia dei propri clienti.

Cedere al ricatto, peraltro, potrebbe comunque non essere la strategia migliore e non solo per questioni etiche (alla fine, si stanno finanziando dei criminali).

Innanzitutto, pagare può rivelarsi molto costoso: secondo Sophos, nel 2021 la cifra estorta è stata mediamente superiore ai 266 mila euro, in aumento del 53% rispetto all’anno precedente. Inoltre, non è detto che i criminali mantengano la parola, sbloccando poi effettivamente i dati o distruggendoli senza renderli pubblici. Se in effetti le informazioni venissero pubblicate ugualmente, l’immagine dell’azienda agli occhi dei clienti ne risentirebbe ancora più clamorosamente.

Del resto, chi gestisce i dati degli utenti ne è a tutti gli effetti responsabile e venire meno a questo patto implicito non può che incrinare il rapporto col cliente finale. Anche informazioni apparentemente innocue come l’indirizzo e-mail, la residenza, il codice fiscale e il numero di telefono sono sensibili e in mano a un criminale risultano sufficienti per effettuare truffe tramite furto d’identità.

Bisogna insomma cambiare paradigma: se fino a non troppo tempo fa la questione della sicurezza informatica era prevalentemente un tema tecnico, oggi ha un impatto molto più ampio.

Mettere in sicurezza il cloud

Adottare il cloud è diventato praticamente inevitabile, in particolare per le realtà del settore retail più strutturate, che possiedono diversi punti vendita sparsi per il territorio nazionale o addirittura in tutto il mondo. Il cloud garantisce, infatti, maggiore agilità, scalabilità e resilienza.

Anche il cloud, però, non è immune agli attacchi e, se non adeguatamente protetto, può consentire ai ransomware di individuare e criptare anche le copie di backup e fermare le attività anche per diversi giorni. Ecco perché è importante affidarsi a una piattaforma robusta e affidabile, come Cegid Retail, soluzione cloud-based per il commercio unificato & POS​ che, oltre a migliorare la produttività e l’efficienza dei processi, è stata sviluppata mettendo la sicurezza al primo posto.

Cegid Retail, infatti, ha ottenuto le certificazioni ISO 27001 e CSA che prevedono una serie di ispezioni legali, fisiche e tecniche riguardanti la gestione del rischio informatico e ne confermano la qualità. I dati conservati su questa piattaforma sono protetti da soluzioni anti-intrusione e i sistemi costantemente monitorati da tecnici informatici, coordinati da un centro in Francia. Questo significa che i clienti non dovranno necessariamente affidarsi alle competenze del proprio team interno, ma potranno appoggiarsi a esperti specializzati e soprattutto certificati nell’ambito della sicurezza retail cloud.