REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberataki w handlu detalicznym, dane konsumentów celem

cyberataki dane konsumentów
cyberataki dane konsumentów

REKLAMA

REKLAMA

Czy zespoły ds. bezpieczeństwa mają się czego obawiać? 77% Polaków robi zakupy online. Codziennie, na całym świecie, miliony ludzi niemal automatycznie wpisuje dane, na które hakerzy tylko czekają.

Bezpieczeństwo handlu detalicznego a chmura

Co dokładnie chmura hybrydowa ma wspólnego z przyszłością cyberbezpieczeństwa w handlu detalicznym? Cóż, stała się ona powszechnym elementem świata, w którym żyjemy i którego muszą teraz bronić zespoły ds. bezpieczeństwa.

REKLAMA

REKLAMA

Gartner definiuje to jako „oparte na regułach i skoordynowane świadczenie, korzystanie i zarządzanie usługami w ramach różnych wewnętrznych i zewnętrznych usług w chmurze”. Sprowadza się to do tego, że sprzedawcy detaliczni (a właściwie każda organizacja) działają teraz w środowiskach, w których chmura publiczna, SaaS, tożsamość, sieć, punkty końcowe i wszystko pomiędzy jest ze sobą połączone i współpracuje ze sobą — sieć jest wszędzie. Wygodna, szybka, wydajna i zawsze dostępna stanowi jeden z głównych powodów rozszerzania powierzchni ataku. 

W ubiegłym roku „rozszerzanie powierzchni ataku” zostało okrzyknięte przez Gartnera głównym trendem w cyberbezpieczeństwie, głównie ze względu na to, że „pozostawia organizacje bardziej podatne na ataki”. Niesie to wiele nowych wyzwań dla zespołów bezpieczeństwa, które działają obecnie w „rosnącej spirali” zagrożeń. Te wyzwania to: 

•             Większa ekspozycja powierzchni ataku wymaga stosowania większej ilości narzędzi, co oznacza większą złożoność.

•             Coraz więcej trudnych do wykrycia atakujących oznacza więcej reguł, co oznacza więcej alertów i więcej dostrajania/konfiguracji.

Dalszy ciąg materiału pod wideo

•             Więcej reguł alertów do dostrojenia i utrzymania oznacza więcej analityków, więcej pracy i większy problem wypalenia zawodowego.

Zespoły bezpieczeństwa, które mają więcej oddelegowanych zadań, stoją przed koniecznością ochrony przed zagrożeniami, o których jeszcze nie wiedzą, że istnieją w ich sieci. Zdaniem ekspertów Vectra AI, nieznane zagrożenie stanowią największe ryzyko związane z bezpieczeństwem cybernetycznym, przed którym stoją dziś organizacje. 

Co niewiadome oznaczają dla firm z branży retail? 

REKLAMA

Nieznane zagrożenia dają więcej sposobów na infiltrację i przemieszczanie się wewnątrz organizacji. Cyberprzestępcy, którzy opracowują strategie pozwalające wykraść dane osobowe klientów, mają teraz więcej sposobów na wejście i więcej sposobów na ukrycie się. Jak więc wyprzedzić kolejny atak?

Globalna luka w zasobach ludzkich w zakresie cyberbezpieczeństwa wynosi obecnie 3,4 miliona osób i rośnie alarmująco. Ograniczenie dostępnych zasobów bezpieczeństwa, zwłaszcza w erze chmur hybrydowych jest oczywiste. Jednym z katalizatorów dla nierozpoznanych zagrożeń pozostaje ilość pracy, z jaką muszą zmierzyć się zespoły bezpieczeństwa, a duża jej część to dostrajanie ustawień alertów bezpieczeństwa w celu pozbywania się fałszywych alarmów, które generują jedynie więcej pracy. 

Od czego zależy bezpieczeństwo danych? 

– Bezpieczeństwo danych w dużym stopniu zależy od tego, jak firma jest w stanie zarządzać różnymi zadaniami związanymi z bezpieczeństwem i od tego, czy dysponuje własnymi zasobami, czy też potrzebuje sposobów na ich zwiększenie.  Są oczywiście doświadczone zespoły, świadome ryzyka, które wiedzą, z czym mogą sobie poradzić samodzielnie, a z czym nie i następnie sięgają po odpowiednie rozwiązania, ale prawdopodobnie więcej jest firm, które wciąż nie znają odpowiedzi na te pytania – uważa Christian Putz, Country Manager w Vectra AI.

– Gdy dochodzi do naruszenia integralności sieci, łatwo jest wskazywać winnych, ale tak naprawdę mniej istotne jest to, kto jest odpowiedzialny. Najważniejsze jest podjęcie działań, aby taka sytuacja nie powtórzyła się w przyszłości. Może dzięki odpowiedniej analizie uda nam się znaleźć jakieś rozwiązania? – mówi. 

Połowa przypadków  kradzieży danych ma miejsce w chmurze

Z raportu IBM Cost of Data Breach 2022 wynika, że prawie połowa (45%) wszystkich kradzieży danych ma miejsce w chmurze. W tym samym raporcie podano, że sztuczna inteligencja i automatyzacja zapewniają największe bezpieczeństwo i oszczędności, a „organizacje, które miały w pełni wdrożony program sztucznej inteligencji i automatyzacji, były w stanie zidentyfikować i powstrzymać naruszenie 28 dni szybciej niż te, które tego nie zrobiły”. 

Nie tyle wkraczamy w erę, w której ludzka inteligencja i sztuczna inteligencja mogą współpracować, aby stawić czoła nowym wyzwaniom, my już w niej żyjemy. Zespoły ds. bezpieczeństwa w sektorze handlu detalicznego mają narzędzia, które wesprą ich w obronie cybernetycznej – przy obecnej skali zagrożenia warto po nie sięgać. 

Źródło: vectra.ai

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
KAS: Nowe funkcjonalności konta organizacji w e-Urzędzie Skarbowym

Spółki, fundacje i stowarzyszenia nie muszą już upoważniać pełnomocników do składania deklaracji drogą elektroniczną, aby rozliczać się elektronicznie. Krajowa Administracja Skarbowa wprowadziła nowe funkcjonalności konta organizacji w e-US.

Sztuczna inteligencja będzie dyktować ceny?

Sztuczna inteligencja wykorzystywana jest coraz chętniej, sięgają po nią także handlowcy. Jak detaliści mogą zwiększyć zyski dzięki sztucznej inteligencji? Coraz więcej z nich wykorzystuje AI do kalkulacji cen. 

Coraz więcej firm zatrudnia freelancerów. Przedsiębiorcy opowiadają dlaczego

Czy firmy wolą teraz zatrudniać freelancerów niż pracowników na etat? Jakie są zalety takiego modelu współpracy? 

Lavard - kara UOKiK na ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Firmy wprowadzały w błąd konsumentów kupujących odzież

UOKiK wymierzył kary finansowe na przedsiębiorstwa odzieżowe: Polskie Sklepy Odzieżowe (Lavard) - ponad 3,8 mln zł, Lord - ponad 213 tys. zł. Konsumenci byli wprowadzani w błąd przez nieprawdziwe informacje o składzie ubrań. Zafałszowanie składu ubrań potwierdziły kontrole Inspekcji Handlowej i badania w laboratorium UOKiK.

REKLAMA

Składka zdrowotna to parapodatek! Odkręcanie Polskiego Ładu powinno nastąpić jak najszybciej

Składka zdrowotna to parapodatek! Zmiany w składce zdrowotnej muszą nastąpić jak najszybciej. Odkręcanie Polskiego Ładu dopiero od stycznia 2025 r. nie satysfakcjonuje przedsiębiorców. Czy składka zdrowotna wróci do stanu sprzed Polskiego Ładu?

Dotacje KPO wzmocnią ofertę konkursów ABM 2024 dla przedsiębiorców

Dotacje ABM (Agencji Badań Medycznych) finansowane były dotychczas przede wszystkim z krajowych środków publicznych. W 2024 roku ulegnie to zmianie za sprawą środków z KPO. Zgodnie z zapowiedziami, już w 3 i 4 kwartale możemy spodziewać się rozszerzenia oferty dotacyjnej dla przedsiębiorstw.

"DGP": Ceneo wygrywa z Google. Sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej

Warszawski sąd zakazał wyszukiwarce Google faworyzowania własnej porównywarki cenowej. Nie wolno mu też przekierowywać ruchu do Google Shopping kosztem Ceneo ani utrudniać dostępu do polskiej porównywarki przez usuwanie prowadzących do niej wyników wyszukiwania – pisze we wtorek "Dziennik Gazeta Prawna".

Drogie podróże zarządu Orlenu. Nowe "porażające" informacje

"Tylko w 2022 roku zarząd Orlenu wydał ponad pół miliona euro na loty prywatnymi samolotami" - poinformował w poniedziałek minister aktywów państwowych Borys Budka. Dodał, że w listopadzie ub.r. wdano też 400 tys. zł na wyjazd na wyścig Formuły 1 w USA.

REKLAMA

Cable pooling - nowy model inwestycji w OZE. Warunki przyłączenia, umowa

W wyniku ostatniej nowelizacji ustawy Prawo energetyczne, która weszła w życie 1 października 2023 roku, do polskiego porządku prawnego wprowadzono długo wyczekiwane przez polską branżę energetyczną przepisy regulujące instytucję zbiorczego przyłącza, tzw. cable poolingu. Co warto wiedzieć o tej instytucji i przepisach jej dotyczących?

Wakacje składkowe. Od kiedy, jakie kryteria trzeba spełnić?

12 kwietnia 2024 r. w Sejmie odbyło się I czytanie projektu nowelizacji ustawy o systemie ubezpieczeń społecznych. Projekt nowelizacji przewiduje zwolnienie z opłacania składek ZUS (tzw. wakacje składkowe) dla małych przedsiębiorców. 

REKLAMA