L'ultimo acquisto al dettaglio che ho fatto è stato un paio di occhiali da sole. Non avevo mai sentito parlare di questo marchio, ma sono un'appassionata di occhiali e sono stata attratta da una pubblicità con uno scalatore (cosa che non faccio) che è apparsa sul mio feed di Instagram. Quindi, perché no? Un paio di clic, l'inserimento del numero della mia carta di credito a un'azienda che diceva di avere sede in Svizzera, e un paio di occhiali freschi hanno trovato la loro nuova casa per bloccare il sole dell'inverno californiano.
È incredibile quanto sia accessibile la vendita al dettaglio. È presente anche quando non lo cerchiamo. È sufficiente prendere in mano la borsa o la tasca come Mary Poppins e cliccare su "compralo subito" per far apparire qualsiasi cosa di cui si possa avere bisogno. La facilità è innegabile, ma c'è un altro lato. Un lato oscuro? Certo, ma c'è di più. Quando inseriamo i nostri nomi, indirizzi, numeri di telefono, e-mail e dati della carta di credito - informazioni di identificazione personale (PII) - di chi è il compito di assicurarsi che le informazioni rimangano al sicuro e non finiscano nelle mani sbagliate? Il rivenditore? Il consumatore? Il fornitore di sicurezza ingaggiato per evitare che le nostre informazioni vengano incluse in una violazione dei dati?
La risposta breve è: tutti coloro che sono coinvolti. Avendo lavorato per oltre un decennio nel settore della sicurezza informatica, sono ben consapevole della possibilità di una violazione dei dati nel settore della vendita al dettaglio e del potenziale furto delle mie informazioni, ma so anche che sono responsabile del luogo in cui decido di inserire i miei dati. La responsabilità che i marchi del commercio al dettaglio e dell'e-commerce hanno di mantenere al sicuro i dati dei consumatori è stata messa sotto la lente con l'entrata in vigore del GDPR in Europa e del California Consumer Privacy Act (CCPA) qui sulla costa occidentale. Ma naturalmente, quando la mattina ci si asciuga gli occhi per scoprire che si è verificata un'altra violazione nel settore del commercio al dettaglio, spesso i dati dei consumatori sono ormai lontani e rimangono molte domande per i rivenditori e i fornitori di sicurezza.
Cosa attende i team di sicurezza che si difendono dai cyberattacchi nel settore retail?
È facile puntare il dito quando le cose vanno terribilmente male, ma in termini di violazione spesso non si tratta tanto di chi è responsabile quanto di cosa si può fare per evitare che continuino a verificarsi in futuro. Forse possiamo trovare qualche risposta?
Dal mio punto di vista roseo a Vectra, sento le parole " cloudibrido" più volte al giorno di quanto non dica i nomi dei miei figli, quindi con tutte le persone intelligenti che vivono e respirano il rilevamento e la risposta alle minacce qui intorno, deve esserci qualcosa di vero. Cosa c'entra esattamente il cloud ibrido con il futuro della cybersecurity nel retail? È il mondo in cui viviamo e che i team di sicurezza devono difendere.
Gartner la definisce come "fornitura, utilizzo e gestione di servizi coordinati e basati su policy in un insieme di servizi cloud interni ed esterni". Il punto è che i rivenditori (o qualsiasi altra organizzazione) operano oggi in ambienti in cui cloud pubblico, SaaS, identità, rete, endpoint e tutto ciò che sta in mezzo si connettono e lavorano insieme: la rete è ovunque. È comoda, veloce, efficiente, sempre disponibile e una delle ragioni principali dell'espansione della superficie d'attacco, ovvero una pista da ballo più grande dove i cyber-attaccanti possono esibire le loro ultime mosse. In effetti, Gartner ha indicato l'espansione della superficie di attacco come la tendenza numero uno della sicurezza informatica di quest'anno, affermando che "rende le organizzazioni più vulnerabili agli attacchi".
Non solo le organizzazioni sono più vulnerabili a causa dell'ampliamento della superficie, ma Kevin Kennedy, SVP of Products di Vectra, sottolinea in un recente blog che i team di sicurezza operano ora in una "spirale di più".
- Più superficie di attacco significa più strumenti, quindi più complessità.
- Più aggressori evasivi significano più regole, quindi più avvisi e più messe a punto.
- Più regole di allerta da mettere a punto e mantenere significano più analisti, più lavoro e più burnout.
Ora che hanno il compito di "fare di più", i team di sicurezza devono difendersi da minacce di cui non conoscono l'esistenza nelle loro reti. Minacce sconosciute causate dal "di più" che affrontano ogni giorno nel SOC. La minaccia sconosciuta è il più grande rischio di cybersecurity che le organizzazioni devono affrontare oggi? Noi pensiamo di sì.
Cosa significano queste incognite per le aziende del settore retail (o per qualsiasi altra azienda)? Come sottolinea Kevin, "le minacce sconosciute, che siano cloud, sull'acquisizione di account o su attacchi alla catena di fornitura, hanno semplicemente più modi per infiltrarsi e muoversi lateralmente all'interno di un'organizzazione". Quindi, mentre gli aggressori informatici escogitano piani per fuggire con le preziose informazioni personali dei clienti, ora hanno più vie d'accesso, più modi per nascondersi una volta entrati e, a loro volta, creano più lavoro e sfide per i team di sicurezza.
Quali contromisure di cybersecurity possono adottare i team di sicurezza del settore retail?
Due risorse comunemente citate intorno a Vectra sono MITRE ATT&CK e MITRE D3FEND come strumenti preziosi che i professionisti della sicurezza possono utilizzare per capire cosa fanno gli aggressori durante un attacco(ATT&CK) e le contromisure(D3FEND) che possono essere utilizzate per affrontare le tecniche di attacco. Ad esempio, i rilevamenti di Vectra su cloud pubblico, SaaS, identità e reti sono mappati su MITRE ATT&CK per aiutare i team di sicurezza a discutere e presentare i risultati delle indagini. Il MITRE sembra essere una risorsa saggia da utilizzare per gli addetti alla sicurezza, ma in che modo i fornitori possono aiutare i team di vendita al dettaglio ad anticipare il prossimo attacco?
Poiché la carenza di competenze in materia di sicurezza informatica a livello globale si attesta su un allarmante numero di 3,4 milioni di persone, vi è un'ovvia limitazione in termini di risorse disponibili per la sicurezza, soprattutto nell'era del cloud ibrido. Un deficit di competenze significa che c'è più lavoro da fare con meno persone: forse è qui che il settore della sicurezza può dare una mano? Uno dei catalizzatori delle incognite rimane la quantità di lavoro che i team di sicurezza devono affrontare, e in gran parte si tratta di dover costantemente sintonizzare gli avvisi di sicurezza per attenuare i falsi positivi che non fanno altro che generare altro lavoro. È necessario che sia così?
Molto dipende da come siete in grado di gestire le diverse responsabilità in materia di sicurezza e se disponete delle risorse necessarie da soli o se avete bisogno di un modo per aumentare il lavoro. Questo è un altro argomento di conversazione, in particolare tra il team di Vectra MDR, dove i nostri esperti di sicurezza lavorano a fianco dei clienti che aumentano il loro team di sicurezza interno con risorse aggiuntive. I clienti del settore retail utilizzano Vectra MDR per motivi diversi, a seconda della natura del loro ambiente, per affrontare sfide come la carenza di competenze, il burnout degli analisti, la caccia e l'investigazione o l'ottimizzazione della piattaforma Vectra, consentendo ai clienti di condividere le responsabilità con Vectra.
Di recente abbiamo documentato uno scenario con uno dei nostri clienti del settore retail, un'azienda Global 2000 che si trovava ad affrontare crescenti problemi di visibilità delle minacce a causa di varie complessità cloud , in particolare con Microsoft 365. In questo caso, l'azienda ha implementato la piattaforma Vectra che sfrutta l'AI Attack Signal Intelligence per gestire le minacce urgenti, ma con un piccolo team di sicurezza a disposizione ha deciso di sfruttare Vectra MDR per assicurarsi di avere le risorse per una copertura delle minacce 24/7/365.
"Abbiamo un team di tre persone, principalmente agenti di sicurezza, che indagano o seguono i rilevamenti e le segnalazioni. Utilizziamo anche i servizi MDR di Vectra, che ci aiutano molto fornendo un gruppo di persone competenti che esaminano le cose con un'ottima prospettiva per il cliente". - Responsabile della sicurezza informatica.
Questo team conosceva i rischi e ciò che era in grado di gestire da solo e ha costruito di conseguenza, ma per ogni azienda come questo rivenditore ce ne possono essere il doppio che non hanno le risposte. I team di sicurezza del settore retail sono messi peggio di quelli di altri settori? Non so se sia possibile quantificarlo, ma sembrerebbe che ci sia molto da gestire se si va avanti da soli. L '80% (263 milioni di persone) della popolazione statunitense fa acquisti online e posso certamente testimoniare la natura esigente dei consumatori: non ho ancora capito come mai i miei nuovi occhiali da sole abbiano impiegato più di una settimana per arrivare.
A parte la gratificazione istantanea, i team di sicurezza del settore retail hanno in mente argomenti più urgenti. Le sfide non si esauriscono, soprattutto nel cloud. Il rapporto Cost of Data Breach 2022 di IBM indica che quasi la metà (45%) di tutte le violazioni di dati avviene nel cloud. Lo stesso rapporto cita che l'IA e l'automazione offrono i maggiori risparmi sui costi, affermando che "le organizzazioni che avevano un programma di IA e automazione completamente implementato sono state in grado di identificare e contenere una violazione 28 giorni prima rispetto a quelle che non lo avevano". Non ci stiamo solo avviando verso un'era in cui l'intelligenza umana e l'intelligenza artificiale possono lavorare insieme per superare grandi sfide, ma ci siamo già. La buona notizia per i team di sicurezza del settore retail è che quando gli aggressori prendono di mira i vostri dati cloud o gli ambienti SaaS, ora avete modo di saperlo.
Per saperne di più su come Vectra MDR e Vectra Attack Signal Intelligence possono aiutarvi a bloccare le minacce sconosciute nel cloud ibrido.