Cyberataki skierowane w handel detaliczny – trwa walka o chmurę

Czy zespoły ds. bezpieczeństwa w branży retail są w gorszej sytuacji niż w innych branżach? Wydaje się, że jest wiele do zrobienia. 77% Polaków robi zakupy online. W USA ten procent wynosi już 80%. Codziennie, na całym świecie, miliony ludzi niemal automatycznie wprowadza do sieci dane, na które hakerzy tylko czekają. Ich bezpieczeństwo w sieci w dużej mierze zależy od bezpieczeństwa chmury hybrydowej i to na niej skupiają się obecnie zespoły ds. cyberbezpieczeństwa.

Bezpieczeństwo handlu detalicznego a chmura

Co dokładnie chmura hybrydowa ma wspólnego z przyszłością cyberbezpieczeństwa w handlu detalicznym? Cóż, stała się ona powszechnym elementem świata, w którym żyjemy i którego muszą teraz bronić zespoły ds. bezpieczeństwa.

Gartner definiuje to jako „oparte na regułach i skoordynowane świadczenie, korzystanie i zarządzanie usługami w ramach różnych wewnętrznych i zewnętrznych usług w chmurze”. Sprowadza się to do tego, że sprzedawcy detaliczni (a właściwie każda organizacja) działają teraz w środowiskach, w których chmura publiczna, SaaS, tożsamość, sieć, punkty końcowe i wszystko pomiędzy jest ze sobą połączone i współpracuje ze sobą — sieć jest wszędzie. Wygodna, szybka, wydajna i zawsze dostępna stanowi jeden z głównych powodów rozszerzania powierzchni ataku.

W ubiegłym roku „rozszerzanie powierzchni ataku” zostało okrzyknięte przez Gartnera głównym trendem w cyberbezpieczeństwie, głównie ze względu na to, że „pozostawia organizacje bardziej podatne na ataki”. Niesie to wiele nowych wyzwań dla zespołów bezpieczeństwa, które działają obecnie w „rosnącej spirali” zagrożeń. Te wyzwania to:

• Większa ekspozycja powierzchni ataku wymaga stosowania większej ilości narzędzi, co oznacza większą złożoność.
• Coraz więcej trudnych do wykrycia atakujących oznacza więcej reguł, co oznacza więcej alertów i więcej dostrajania/konfiguracji.
• Więcej reguł alertów do dostrojenia i utrzymania oznacza więcej analityków, więcej pracy i większy problem wypalenia zawodowego.

Zespoły bezpieczeństwa, które mają więcej oddelegowanych zadań, stoją przed koniecznością ochrony przed zagrożeniami, o których jeszcze nie wiedzą, że istnieją w ich sieci. Zdaniem ekspertów Vectra AI, nieznane zagrożenie stanowią największe ryzyko związane z bezpieczeństwem cybernetycznym, przed którym stoją dziś organizacje.

Co niewiadome oznaczają dla firm z branży retail?

Nieznane zagrożenia dają więcej sposobów na infiltrację i przemieszczanie się wewnątrz organizacji. Cyberprzestępcy, którzy opracowują strategie pozwalające wykraść dane osobowe klientów, mają teraz więcej sposobów na wejście i więcej sposobów na ukrycie się.

Praktycy bezpieczeństwa mają cenne narzędzia, takie jak MITRE ATT&CK i MITRE D3FEND, z których mogą korzystać, aby lepiej zrozumieć, co atakujący robią podczas ataku (ATT&CK) oraz środki zaradcze (D3FEND), które można zastosować w celu powstrzymania ataku. Ale jak wyprzedzić kolejny atak?

Globalna luka w zasobach ludzkich w zakresie cyberbezpieczeństwa wynosi obecnie 3,4 miliona osób i rośnie alarmująco. Ograniczenie dostępnych zasobów bezpieczeństwa, zwłaszcza w erze chmur hybrydowych jest oczywiste. Jednym z katalizatorów dla nierozpoznanych zagrożeń pozostaje ilość pracy, z jaką muszą zmierzyć się zespoły bezpieczeństwa, a duża jej część to dostrajanie ustawień alertów bezpieczeństwa w celu pozbywania się fałszywych alarmów, które generują jedynie więcej pracy.

– Bezpieczeństwo danych w dużym stopniu zależy od tego, jak firma jest w stanie zarządzać różnymi zadaniami związanymi z bezpieczeństwem i od tego, czy dysponuje własnymi zasobami, czy też potrzebuje sposobów na ich zwiększenie.  Są oczywiście doświadczone zespoły, świadome ryzyka, które wiedzą, z czym mogą sobie poradzić samodzielnie, a z czym nie i następnie sięgają po odpowiednie rozwiązania, ale prawdopodobnie więcej jest firm, które wciąż nie znają odpowiedzi na te pytania – uważa Christian Putz, Country Manager w Vectra AI.

– Gdy dochodzi do naruszenia integralności sieci, łatwo jest wskazywać winnych, ale tak naprawdę mniej istotne jest to, kto jest odpowiedzialny. Najważniejsze jest podjęcie działań, aby taka sytuacja nie powtórzyła się w przyszłości. Może dzięki odpowiedniej analizie uda nam się znaleźć jakieś rozwiązania? – mówi.

Wyzwania w chmurze nie znikają

Z raportu IBM Cost of Data Breach 2022 wynika, że ​​prawie połowa (45%) wszystkich kradzieży danych ma miejsce w chmurze. W tym samym raporcie podano, że sztuczna inteligencja i automatyzacja zapewniają największe bezpieczeństwo i oszczędności, a „organizacje, które miały w pełni wdrożony program sztucznej inteligencji i automatyzacji, były w stanie zidentyfikować i powstrzymać naruszenie 28 dni szybciej niż te, które tego nie zrobiły”.

Nie tyle wkraczamy w erę, w której ludzka inteligencja i sztuczna inteligencja mogą współpracować, aby stawić czoła nowym wyzwaniom, my już w niej żyjemy. Zespoły ds. bezpieczeństwa w sektorze handlu detalicznego mają narzędzia, które wesprą ich w obronie cybernetycznej – przy obecnej skali zagrożenia warto po nie sięgać.

Źródło: vectra.ai