Il settore retail è sempre stato un terreno fertile per il furto di dati personali da parte dei criminali informatici. Negli ultimi anni, tuttavia, rubare i dati per rivenderli sul dark web non è più l’obiettivo principale degli hacker. Sebbene il profitto resti la loro motivazione guida, c’è stata un’evoluzione delle loro strategie verso attacchi definiti ransomware. Dopo essersi infiltrati nella rete di un’azienda a livello dei server centrali o dei registratori di cassa della rete di negozi, i cybercriminali sfruttano questa tipologia di malware per crittografare i dati delle vittime, chiedendo un riscatto – spesso in criptovaluta e quindi non tracciabile – per poterli sbloccare. Quando colpiti, i bersagli degli hacker si trovano di fronte all’impossibilità di proseguire le proprie attività: i sistemi di gestione del magazzino vengono bloccati, così come tutti i servizi interni dell’azienda e spesso perfino il sito e-commerce.
Secondo Cegid – tra i player attivi nell’offerta di soluzioni di business management per la trasformazione digitale e omnichannel di aziende operative nel settore retail specializzato, fashion & luxury – per proteggersi in maniera più efficace, i retailer dovrebbero migrare i propri sistemi su una piattaforma di commercio unificato in SaaS (software as-a-service), riuscendo così a ottimizzare le loro attività e beneficiare nel contempo di un elevato livello di sicurezza.
L’Italia, come evidenziato da Trend Micro, è stato il Paese europeo più colpito dagli attacchi informatici nell’ultimo trimestre del 2022. Inoltre, secondo Clusit si è assistito a un aumento della pericolosità e della specializzazione di questi attacchi, con la definizione di target ben precisi: in primis la sanità (12,5% degli attacchi), seguita da siti governativi e militari (11,9%), dall’ICT (11%) e dal retail (9,3%). Anche Sophos conferma questa tendenza, sottolineando come, nel 2021, il settore retail sia stato il secondo più colpito dal ransomware: a livello globale, è stato preso di mira il 77% degli operatori.
Limitati investimenti sull’aggiornamento delle piattaforme commerciali e di gestione, espansione rapida dei punti vendita e dei siti e-commerce – con conseguente estensione della superficie di attacco -, oltre a ridotte competenze interne in tema di cyber security, espongono i retailer ad attacchi informatici anche molto onerosi, le cui ripercussioni possono avere un impatto non solo sulla produttività e sulle vendite, ma anche sulla brand reputation, deteriorando il rapporto di fiducia instaurato con i clienti. Chi gestisce i dati degli utenti ne è a tutti gli effetti responsabile e venire meno a questo patto implicito rischia di incrinare il rapporto col consumatore. Anche informazioni apparentemente innocue come l’indirizzo e-mail, la residenza, il codice fiscale e il numero di telefono sono sensibili e in mano a un criminale sono sufficienti per perpetrare truffe tramite furto d’identità. È quindi fondamentale cambiare paradigma: se fino a non molto tempo fa la questione della sicurezza informatica rappresentava prevalentemente un tema tecnico, oggi ha un impatto molto più ampio.
Per affrontare questa sfida, sarebbe auspicabile che le organizzazioni adottassero una politica di sicurezza informatica completa, migrando le proprie soluzioni on-premise verso sistemi SaaS che consentano di scalare la risposta alle minacce crescenti, sempre più sofisticate e multiforma – in modo altrettanto rapido ed efficace. Infatti il servizio SaaS garantisce una sicurezza più elevata, rispetto ad altre forme di hosting, perché include diversi livelli di sicurezza, penetration test eseguiti regolarmente dal fornitore SaaS ed aggiornamenti di sicurezza periodici delle soluzioni utilizzate.
Se adottare il cloud è oggi inevitabile per ottenere maggiore agilità, scalabilità e resilienza – fattori essenziali per le realtà strutturate con numerosi punti vendita sparsi per il territorio nazionale o in tutto il mondo -, è anche vero che il cloud non è immune agli attacchi informatici. Anzi, se non adeguatamente protetto, può consentire ai ransomware di individuare e criptare le copie di backup e fermare le attività anche per diversi giorni. Integrare una piattaforma di commercio unificato che metta al primo posto la sicurezza e la privacy dei dati, può rispondere a questo problema, non solo migliorando l’esperienza di vendita e di shopping per lo staff e i clienti, ma anche rafforzando il livello di sicurezza dell’intero business.
Tracciare gli incidenti in tempo reale per ridurre la superficie di attacco; monitorare, aggiornare e potenziare costantemente i sistemi 24/7; adottare policy di accesso Zero-Trust che implementino il controllo dell’identità e dell’accesso per ogni singolo utente e dispositivo; nonché formare costantemente i dipendenti sulle best practice da adottare per la sicurezza e la privacy dei dati, sono solo alcune delle soluzioni che una piattaforma SaaS offre per garantire ai retailer una gestione più efficace dei problemi di sicurezza informatica. Insomma, il vero supereroe del retail moderno è la tecnologia.