Il mio ultimo acquisto al dettaglio è stato un paio di occhiali da sole. Non avevo mai sentito parlare di quel marchio prima, ma ho un debole per gli occhiali e sono stato attratto da una pubblicità con un arrampicatore (cosa che non faccio) apparsa sul mio feed Instagram. Quindi perché no? Un paio di clic, l'inserimento del numero della mia carta di credito in un'azienda che diceva di avere sede in Svizzera e un nuovo paio di occhiali da sole ha trovato la sua nuova casa per proteggersi dal sole invernale della California.
È incredibile quanto sia accessibile il commercio al dettaglio. È lì anche quando non lo stiamo cercando. Basta mettere la mano nella borsa o nella tasca come Mary Poppins e cliccare su "acquista ora" per qualsiasi cosa di cui potresti aver bisogno. La facilità è innegabile, ma c'è anche un altro lato della medaglia. Un lato oscuro? Certo, ma c'è di più. Quando inseriamo il nostro nome, indirizzo, numero di telefono, e-mail e dati della carta di credito, ovvero informazioni di identificazione personale (PII), chi ha il compito di garantire che tali informazioni rimangano al sicuro e non finiscano nelle mani sbagliate? Il rivenditore? Il consumatore? Il fornitore di servizi di sicurezza incaricato di impedire che le nostre informazioni vengano incluse in una violazione dei dati?
La risposta breve è: tutti coloro che sono coinvolti. Avendo lavorato nel settore della sicurezza informatica per oltre un decennio, sono ben consapevole della possibilità di una violazione dei dati nel settore della vendita al dettaglio e del rischio che le mie informazioni vengano rubate, ma so anche che ho la responsabilità di decidere dove inserire le mie informazioni. La responsabilità che i marchi al dettaglio e di e-commerce hanno di mantenere al sicuro i dati dei consumatori è stata messa sotto la lente d'ingrandimento con l'entrata in vigore del GDPR in Europa e del California Consumer Privacy Act (CCPA) qui sulla costa occidentale. Ma naturalmente, quando al mattino ci svegliamo e scopriamo che si è verificata un'altra violazione dei dati al dettaglio, spesso sono i dati dei consumatori a essere spariti, lasciando molte domande senza risposta per i rivenditori e i fornitori di sicurezza.
Cosa riserva il futuro ai team di sicurezza che difendono il settore retail dagli attacchi informatici?
È facile puntare il dito quando le cose vanno male, ma quando si tratta di violazioni, spesso non è tanto importante individuare i responsabili, quanto piuttosto capire cosa si può fare per evitare che si ripetano in futuro. Forse possiamo trovare alcune risposte?
Dalla mia visione ottimistica in Vectra, sento le parole cloudibrido cloudpiù volte al giorno di quanto pronunci i nomi dei miei figli, quindi con tutte le persone intelligenti che vivono e respirano rilevamento e risposta alle minacce da queste parti, deve esserci qualcosa di vero. Cosa cloud esattamente cloud ibrido con il futuro della sicurezza informatica nel settore retail? Beh, è il mondo in cui viviamo e che i team di sicurezza sono ora chiamati a difendere.
Gartner lo definisce come "fornitura, utilizzo e gestione coordinati e basati su policy di una combinazione di cloud interni ed esterni". In sostanza, i rivenditori (o qualsiasi organizzazione) operano ora in ambienti in cui cloud pubblico, SaaS, identità, rete, endpoint e tutto ciò che sta in mezzo sono collegati e funzionano insieme: la rete è ovunque. È comoda, veloce, efficiente, sempre disponibile e uno dei motivi principali dell'espansione della superficie di attacco, ovvero una pista da ballo più grande dove i cybercriminali possono sfoggiare le loro ultime mosse. Infatti, Gartner ha indicato l'"espansione della superficie di attacco" come la tendenza numero uno nella sicurezza informatica di quest'anno, affermando che "rende le organizzazioni più vulnerabili agli attacchi".
Non solo le organizzazioni sono più vulnerabili a causa di una superficie ampliata, ma Kevin Kennedy, vicepresidente senior dei prodotti di Vectra, sottolinea in un recente blog che i team di sicurezza stanno ora operando in una "spirale di più".
- Una maggiore esposizione della superficie di attacco comporta un maggior numero di strumenti, il che significa maggiore complessità.
- Un numero maggiore di aggressori evasivi comporta un numero maggiore di regole, il che significa più avvisi e più regolazioni.
- Più regole di allerta da mettere a punto e mantenere significa più analisti, più lavoro e più stress.
Ora chiamati a svolgere "di più", i team di sicurezza devono difendersi da minacce di cui ignorano l'esistenza all'interno delle loro reti. Minacce sconosciute causate dal "di più" che devono affrontare ogni giorno nel SOC. La minaccia sconosciuta è il rischio più grande per la sicurezza informatica che le organizzazioni devono affrontare oggi? Noi pensiamo di sì.
Cosa significano queste incognite per le aziende di vendita al dettaglio (o qualsiasi altra azienda)? Come sottolinea Kevin, "le minacce sconosciute, che siano cloud, acquisizioni di account o attacchi alla catena di fornitura, hanno semplicemente più modi per infiltrarsi e muoversi lateralmente all'interno di un'organizzazione". Quindi, mentre i cybercriminali escogitano piani per sottrarre le preziose informazioni personali dei clienti, ora hanno più modi per entrare, più modi per nascondersi una volta entrati e, di conseguenza, creano più lavoro e sfide per i team di sicurezza.
Quali contromisure di sicurezza informatica possono adottare i team di sicurezza dei negozi al dettaglio?
Due risorse comunemente citate in relazione a Vectra sono MITRE ATT&CK e MITRE D3FEND strumenti preziosi che gli esperti di sicurezza possono utilizzare per comprendere le azioni degli aggressori durante un attacco (ATT&CK) e le contromisure (D3FEND) che possono essere utilizzate per contrastare le tecniche di attacco. Ad esempio, i rilevamenti di Vectra su cloud pubblico, SaaS, identità e reti vengono mappati su MITRE ATT&CK aiutare i team di sicurezza a discutere e presentare i risultati delle indagini. MITRE sembra essere una risorsa utile per gli addetti alla sicurezza, ma in che modo i fornitori possono aiutare i team di vendita al dettaglio a prevenire il prossimo attacco?
Poiché il divario globale nelle competenze in materia di sicurezza informatica ha ormai raggiunto la cifra allarmante di 3,4 milioni di persone, vi è un'evidente limitazione in termini di risorse di sicurezza disponibili, soprattutto cloud ibrido, come abbiamo discusso in precedenza. Un deficit di competenze significa che c'è più lavoro da fare con meno persone: forse è qui che il settore della sicurezza può dare una mano? Uno dei fattori sconosciuti rimane la quantità di lavoro che i team di sicurezza devono affrontare e gran parte di esso consiste nel dover costantemente mettere a punto gli avvisi di sicurezza per mitigare i falsi positivi che non fanno altro che generare più lavoro. Deve essere così?
Molto dipende dalla capacità di gestire le diverse responsabilità in materia di sicurezza e dalla disponibilità di risorse proprie o dalla necessità di trovare modi per potenziare parte del lavoro. Questo è un altro argomento di discussione da queste parti, in particolare all'interno del team MDR di Vectra, dove i nostri esperti di sicurezza lavorano a fianco dei clienti che potenziano il proprio team di sicurezza interno con risorse aggiuntive. I clienti al dettaglio utilizzano Vectra MDR per motivi diversi a seconda della natura del loro ambiente, per affrontare sfide quali la carenza di competenze, il burnout degli analisti, la ricerca e l'investigazione o l'ottimizzazione della piattaforma Vectra, consentendo in ultima analisi ai clienti di condividere le responsabilità con Vectra.
Recentemente abbiamo documentato uno scenario con uno dei nostri clienti al dettaglio, un'azienda Global 2000 che stava affrontando crescenti sfide di visibilità delle minacce a causa di varie cloud , in particolare con Microsoft 365. In questo caso, hanno implementato la piattaforma Vectra sfruttando Attack Signal Intelligence basata sull'intelligenza artificiale per gestire le minacce urgenti, ma con un piccolo team di sicurezza a disposizione hanno deciso di sfruttare Vectra MDR per assicurarsi di avere le risorse necessarie per una copertura delle minacce 24 ore su 24, 7 giorni su 7, 365 giorni all'anno.
"Abbiamo un team di tre persone, principalmente addetti alla sicurezza, che si occupano di indagare o dare seguito a rilevamenti e avvisi. Utilizziamo anche i servizi MDR di Vectra, che ci aiutano molto fornendoci un gruppo di persone competenti che esaminano le questioni con una grande attenzione al cliente". - Head of sicurezza Head of .
Questo team era consapevole dei rischi e di ciò che poteva gestire autonomamente e ha agito di conseguenza, ma per ogni azienda come questo rivenditore potrebbero essercene altre due che non hanno le risposte. I team di sicurezza nel settore della vendita al dettaglio hanno una situazione peggiore rispetto a quelli di altri settori? Non so se questo dato possa essere quantificato, ma sembra che ci sia molto da gestire se si lavora da soli. L'80% (263 milioni di persone) della popolazione statunitense fa acquisti online e posso certamente attestare la natura esigente dei consumatori: ancora non capisco come mai i miei nuovi occhiali da sole abbiano impiegato più di una settimana per arrivare.
A parte la gratificazione immediata, i team di sicurezza del settore retail hanno questioni più urgenti a cui pensare. Le sfide non stanno scomparendo, specialmente nel cloud. Il rapporto IBM Cost of Data Breach 2022 cita che quasi la metà (45%) di tutte le violazioni dei dati avviene nel cloud. Lo stesso rapporto cita che l'intelligenza artificiale e l'automazione offrono i maggiori risparmi sui costi, affermando che "le organizzazioni che avevano implementato completamente un programma di intelligenza artificiale e automazione sono state in grado di identificare e contenere una violazione 28 giorni più velocemente rispetto a quelle che non lo avevano fatto". Non stiamo solo entrando in un'era in cui l'intelligenza umana e l'intelligenza artificiale possono lavorare insieme per superare grandi sfide, ci siamo già. La buona notizia per i team di sicurezza del settore retail è che quando gli aggressori prendono di mira cloud vostri cloud o gli ambienti SaaS, ora avete modo di saperlo.
Scopri di più su come Vectra MDR e Vectra Attack Signal Intelligence possono aiutarti a bloccare le minacce sconosciute cloud ibrido.