M&S год спустя: превращаем ожидания в «secure by design»

кибератака ритейл устойчивость третьи стороны безопасность computerweekly.com

Кибератака на M&S в прошлом году стала поворотным моментом для устойчивости ритейла. Спустя год главное — не избежать инцидентов, а быть готовым к ним. Ритейл остается мишенью из-за данных и сложности цепочек поставок. — computerweekly.com

Кибератака на M&S в прошлом году ознаменовала поворотный момент в обеспечении устойчивости розничного сектора. Спустя год приоритетом стало не то, как избежать следующего инцидента, а готовность к тому, что он произойдет. Розничная торговля продолжает подвергаться атакам с высокой скоростью и по веским причинам. Сектор хранит огромные объемы ценных клиентских данных, работает в сложных и зачастую непрозрачных цепочках поставок и имеет практически нулевую терпимость к простою. В отрасли, где клиентский опыт является всем, киберинциденты больше не являются просто техническими сбоями, а существенными бизнес-событиями, которые могут определить доверие клиентов и заинтересованных сторон. Новая цифровая реальность для ритейлеров заключается не в том, подвергнутся ли они атаке, а в том, насколько они готовы отреагировать и как можно быстрее вернуться к обычной работе; чтобы выжить и процветать.

Риск третьих сторон теперь на передовой

От логистических провайдеров до платежных платформ и SaaS-вендоров — современная розничная торговля зависит от сети сторонних отношений. Ритейлеры представляют собой экосистемы взаимосвязанности, что стало критической уязвимостью. Один скомпрометированный поставщик может дать злоумышленникам плацдарм для продвижения вверх по цепочке поставок. Во многих случаях терпят неудачу не собственные средства защиты ритейлера, а средства защиты партнера, имеющего доступ к обмену данными, но с менее зрелыми мерами киберконтроля. Последствия атаки на M&S сильно ударили по продажам и прибыли, что служит суровым напоминанием для любого сектора о том, что уровень безопасности силен настолько, насколько сильно самое слабое звено. Именно здесь многие организации до сих пор не дотягивают. Обеспечение надежности поставщиков часто рассматривается как упражнение по соблюдению нормативных требований, сосредоточенное на периодических анкетах и формальных проверках, а не как непрерывный, основанный на рисках процесс. Но злоумышленники не действуют по годовым циклам. Они используют пробелы в режиме реального времени. Ритейлерам необходимо двигаться к постоянной прозрачности в своих цепочках поставок, понимая не только то, кто их партнеры, но и как они получают доступ к системам, какие данные обрабатывают и где находятся реальные точки подверженности риску.

Расширенный риск для клиентов

Одним из самых устойчивых заблуждений после киберинцидента является то, что риск прекращается, когда утечка локализована, но на самом деле их проблемы только начинаются. Долгий путь восстановления для розничной торговли может стоить миллионы. И злоумышленники редко останавливаются на первичном доступе, а вместо этого повторно используют украденные данные, продают их в даркнете и используют для запуска высокоцелевых фишинговых кампаний и социальной инженерии. Даже кажущаяся низкорисковой информация, такая как имена, адреса электронной почты и номера телефонов, может быть достаточной для того, чтобы нацелить на клиентов убедительные мошеннические схемы. Это смещает ответственность ритейлеров — уже недостаточно просто советовать клиентам «сохранять бдительность». После взлома организации несут расширенную обязанность заботиться о клиентах. Это включает мониторинг угроз последующего уровня, четкое информирование и активную помощь клиентам в выявлении и избегании мошенничества, которое может возникнуть в результате инцидента. В среде, где доверие хрупко, то, как ритейлер поддерживает своих клиентов после взлома, может иметь такое же значение, как и то, как он предотвращает его.

От осведомленности к безопасности по умолчанию

Если прошедший год что-то и показал, так это то, что одной осведомленности недостаточно. Отрасль годами говорила о киберрисках, теперь она должна внедрить безопасность в саму основу того, как проектируются и функционируют розничные предприятия. Это начинается с основ, которые эксплуатируются чаще всего: безопасность идентификации, контроль доступа, устойчивость к фишингу, процессы работы службы поддержки и полная прозрачность как в облачных, так и в локальных средах. Это не новые проблемы, но они остаются постоянной мишенью по той причине, что их реализация часто бывает непоследовательной. Внедрение ИИ для оптимизации операционных процессов открыло новые векторы атак, которые необходимо понимать и смягчать. Помимо этого, организациям необходимо четкое понимание своих наиболее критически важных данных и услуг. Где хранятся конфиденциальные данные? Кто имеет к ним доступ? Какими будут операционные последствия и последствия для клиентов, если они будут раскрыты или станут недоступны? Важно, что устойчивость должна строиться со временем и вглубь. Каждый инцидент, близкий промах или попытка вторжения должны укреплять защиту, способствуя лучшему обнаружению, более быстрому реагированию и более эффективному предотвращению. Безопасность — это не фиксированное состояние; это непрерывный процесс обучения и адаптации. И подготовка не может быть теоретической; ритейлерам необходимо моделировать инциденты, тестировать планы реагирования, проводить учения и проверять, что резервные копии действительно работают, чтобы выработать необходимую мышечную память у команд. Готовность к реагированию часто определяет, идет ли восстановление неделями или месяцами.

Культурный сдвиг на высшем уровне

Одна только технология не решит эту проблему, но реальный прогресс требует сдвига в подотчетности и культуре. Обучение сотрудников распознаванию фишинговых попыток и следованию лучшим практикам имеет важное значение, но этого недостаточно. Киберготовность должна находиться в зоне ответственности высших уровней организации. Если киберриск — это бизнес-риск, то им следует заниматься с такой же строгостью, как и финансовыми показателями. Советы директоров должны оцениваться не только по росту и прибыльности, но и по их готовности противостоять киберинцидентам и реагировать на них. Регуляторы все чаще возлагают ответственность за киберинциденты на генеральных директоров и советы директоров. Это означает, что руководители должны задавать более сложные вопросы, требовать большей прозрачности и обеспечивать, чтобы киберустойчивость была встроена в процесс принятия стратегических решений.

Переосмысление розничной торговли для противодействия сбоям

Спустя год после кибератаки на M&S главный урок заключается в том, чтобы переосмыслить, как работают розничные организации в среде, где сбои неизбежны. Будущее кибербезопасности заключается в предвидении, когда предприятия строят операции с безопасностью по умолчанию, которые предполагают компрометацию, минимизируют ущерб и быстро восстанавливаются, не теряя доверия клиентов. Успешными станут те ритейлеры, которые смогут выдержать удар и продолжать торговлю, продолжать общение и продолжать защищать своих клиентов без сбоев. Крис Браун — старший вице-президент и руководитель рынка Великобритании и Ирландии в NCC Group.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:

Похожие новости: