التجزئة المحصنة: كيف يمكن للعلامات التجارية في المملكة المتحدة الدفاع عن الانتهاكات الإلكترونية
كانت الموجة الأخيرة من الهجمات الإلكترونية التي تستهدف تجار التجزئة في المملكة المتحدة لحظة حساب لصناعة البيع بالتجزئة بأكملها. كشخص مرّ بالدعم أحد أكبر خرقات البيع بالتجزئة في التاريخ ، فإن هذه الأخبار تضرب بالقرب من المنزل.
المركز الوطني للأمن السيبراني (NCSC) دعوة إلى تعزيز بروتوكولات دعم تكنولوجيا المعلومات يعزز حقيقة صعبة: لم يعد الأمن السيبراني مجرد مشكلة تقنية/تشغيلية. إنها قضية تجارية تؤثر بشكل مباشر على الإيرادات وثقة العملاء وسمعة العلامة التجارية.
يقوم تجار التجزئة اليوم بالتنقل في مشهد تهديد متزايد التعقيد ، مع إدارة قاعدة مستخدمين شاسعة تحتاج إلى البقاء على اطلاع وآمن. لا تمثل الهجمات الأخيرة فشلًا ، ولكنها فرصة – نقطة انعطاف للاستثمار في رؤية أقوى ، والمراقبة المستمرة وثقافة المسؤولية المشتركة التي تلبي حقائق البيع بالتجزئة الحديثة.
الموظفون: خط المواجهة في جدار الحماية الخاص بك
نحن نعلم أن المجموعات الإلكترونية المسؤولة عن اختراقات التجزئة الأخيرة استخدمت تقنيات الهندسة الاجتماعية المتطورة ، مثل انتحال شخصية الموظفين لخداع تكنولوجيا المعلومات تساعد المكاتب في إعادة تعيين كلمات المرور وتوفير المعلومات ، وبالتالي الحصول على وصول غير مصرح به إلى الأنظمة الداخلية.
إن الموظفين هدف متزايد ، ويعمل تجار التجزئة بعضًا من أكبر القوى العاملة وأكثرها تنوعًا ، مما يجعلهم مخاطرة أكبر مع عدد لا يحصى من نقاط اللمسات للانتهاكات. في هذه المنظمات ، تعد الثقافة الأولى للأمن السيبراني أمرًا حيويًا لمكافحة التهديدات. تشمل الثقافة الأولى للأمن السيبراني موظفين يدركون هذه الأنواع من الهجمات وفهم كيفية الإبلاغ عنها إذا تم الاتصال بهم.
من أجل إنشاء ثقافة للأمن السيبراني الأول ، يجب تمكين الموظفين للاعتراف بالتهديدات والرد عليها ، وليس فقط تجنبها. يمكن القيام بذلك من خلال التدريب على المحاكاة وتقييم التهديدات – عرض أمثلة الحياة الحقيقية على التهديدات وتفكير الحلول الممكنة للسيطرة على المزيد من الأضرار والمنع والمستقبلية.
يتيح ذلك لفرق الأمن بالتركيز على الاستراتيجية بدلاً من مكافحة الحرائق المستمرة ، في حين أن الدعم القيادي – من خلال الميزانية والأدوات والنبرة – يعزز أهميته في كل مستوى.
وضوح الوقت الحقيقي للمخاطر
بالإضافة إلى دعم العمال ، يشكل البائعون أيضًا مسارًا هجومًا كبيرًا للجهات الفاعلة السيئة. وفقا لبيانات من المسار المرن ، 42 ٪ من تجار التجزئة اعترف بأن التكنولوجيا القديمة يمكن أن تتركهم معرضين لمخاطر الإنترنت. ومع تسارع وتيرة الابتكار ، فإن التهديدات الإلكترونية الحديثة ليست أكثر تعقيدًا فحسب ، بل تدخل في كثير من الأحيان من خلال طرق غير متوقعة ، مثل بائعي الطرف الثالث. بحث من Vanta يظهر 46 ٪ من المنظمات يقولون إن بائعها قد شهد خرقًا للبيانات منذ أن بدأوا العمل معًا.
ال خرق M&S هو مثال على ذلك ، حيث تم الإبلاغ عن أن المهاجمين استغلوا ثغرة في أنظمة المقاول ، وليس تاجر التجزئة. هذا يؤكد أن الرؤية يجب أن تمتد إلى ما وراء محيطك لتشمل سلسلة التوريد الرقمية بأكملها ، في الوقت الفعلي.
لا تنتظر التهديدات مراجعتك الفصلية أو التدقيق السنوي. إذا كنت تتحقق فقط من عناصر التحكم أو حالة البائع مرة واحدة في السنة ، فأنت بالفعل وراءك. هذا يعني أن الرؤية في الوقت الفعلي هي الآن تأسيسية للدفاع السيبراني. نحن بحاجة إلى معرفة متى يتغير شيء ما في اللحظة التي يحدث فيها. يمكن القيام بذلك من خلال المراقبة المستمرة ، سواء بالنسبة للضوابط التقنية أو العلاقات التي تحدد المخاطر في بيئتك.
نحتاج أيضًا إلى إعادة التفكير في الطريقة التي نلقي بها ونضع أولويات هذه الرؤية. العمليات اليدوية لا تتوسع مع تعقيد البنية التحتية الحديثة. يمكن أن تساعد الأتمتة والأدوات في سطح الإشارات الصحيحة من الضوضاء – سواء كانت سوء التكوينات أو الوصول إلى الانجراف أو سلوك البائع المشبوه.
التقييم: سير العمل للحماية
أفضل سيناريو للحالة هو أن التدابير الأمنية مدمجة في جميع الهندسة المعمارية الرقمية ، مع استخدام بعض الأمان “يجب أن يكون” مثل الترميز الآمن ، والمراقبة المستمرة ، والاختبار والتحسين المنتظم. يمكن لتجار التجزئة الذين يرغبون في الحصول على النشاط والانتهاكات بعد أحداث الأسابيع القليلة الماضية اتباع خطة العمل هذه للبدء:
أولاً ، الوعي – اطلب من قيادتك الأمنية إرسال رسالة إلى مديري مكاتب المساعدة وفرق الدعم للتأكد من أنهم على دراية بالهجمات الأخيرة على تجار التجزئة ، وهي في وضع يسمح لها بإبلاغ الفرق بما يجب البحث عنه.
بعد ذلك ، تحقق – حدد مسار الهجوم المستخدم على تجار التجزئة الآخرين للتأكد من أن لديك فهمًا كاملًا للمخاطر على مؤسستك.
بعد ذلك ، قم بتقييم – إجراء تقييم للتهديد لتحديد ما يمكن أن يحدث ، أو كيف يمكن استخدام مسار الهجوم هذا في مؤسستك.
الخطوة الأخيرة هي تحديد – اكتشاف أعلى الفجوات المخاطرة في مؤسستك ، وخطوات العلاج لمعالجة كل منها.
خط الدفاع الأخير
لا يأتي الأمن السيبراني القوي من الإصلاحات السريعة – يستغرق الأمر وقتًا ، واشتراك القيادة ، وتحول في العقلية في جميع أنحاء المؤسسة. نصيحتي لفرق الأمن بسيطة: تحدث في النتائج. تأطير المخاطر الإلكترونية كمخاطر تجارية ، لأن هذا ما هو عليه. يواجه تجار التجزئة الذين وقعوا ضحية للهجمات الأخيرة خسائر مالية ضخمة ، مما يجعل هذا ليس مجرد مشكلة في تكنولوجيا المعلومات – إنها مشكلة في مجلس الإدارة.
العملاء ينتبهون. إنهم يريدون الوثوق بالعلامات التجارية التي يشترون منها ، وهذه الثقة مبنية على الشفافية والإعداد. ليست هجمات البيع بالتجزئة الأخيرة سببًا للذعر – إنها سبب لإعادة تعيين وتقييم مخاطر الحالة الحالية ، وفهم التأثيرات المحتملة لما يحدث في مكان آخر. هذه هي لحظة الاستثمار في البنية التحتية الخاصة بك ، وتمكين فرقك ، وتضمين الأمن في عملياتك. لن تكون المنظمات التي تفعل ذلك الآن أكثر أمانًا – ستكون أكثر تنافسية وأكثر مرونة وأفضل في وضع ما بعد ذلك.
