REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberataki w handlu detalicznym, dane konsumentów celem

cyberataki dane konsumentów
cyberataki dane konsumentów

REKLAMA

REKLAMA

Czy zespoły ds. bezpieczeństwa mają się czego obawiać? 77% Polaków robi zakupy online. Codziennie, na całym świecie, miliony ludzi niemal automatycznie wpisuje dane, na które hakerzy tylko czekają.

Bezpieczeństwo handlu detalicznego a chmura

Co dokładnie chmura hybrydowa ma wspólnego z przyszłością cyberbezpieczeństwa w handlu detalicznym? Cóż, stała się ona powszechnym elementem świata, w którym żyjemy i którego muszą teraz bronić zespoły ds. bezpieczeństwa.

REKLAMA

REKLAMA

Gartner definiuje to jako „oparte na regułach i skoordynowane świadczenie, korzystanie i zarządzanie usługami w ramach różnych wewnętrznych i zewnętrznych usług w chmurze”. Sprowadza się to do tego, że sprzedawcy detaliczni (a właściwie każda organizacja) działają teraz w środowiskach, w których chmura publiczna, SaaS, tożsamość, sieć, punkty końcowe i wszystko pomiędzy jest ze sobą połączone i współpracuje ze sobą — sieć jest wszędzie. Wygodna, szybka, wydajna i zawsze dostępna stanowi jeden z głównych powodów rozszerzania powierzchni ataku. 

W ubiegłym roku „rozszerzanie powierzchni ataku” zostało okrzyknięte przez Gartnera głównym trendem w cyberbezpieczeństwie, głównie ze względu na to, że „pozostawia organizacje bardziej podatne na ataki”. Niesie to wiele nowych wyzwań dla zespołów bezpieczeństwa, które działają obecnie w „rosnącej spirali” zagrożeń. Te wyzwania to: 

•             Większa ekspozycja powierzchni ataku wymaga stosowania większej ilości narzędzi, co oznacza większą złożoność.

•             Coraz więcej trudnych do wykrycia atakujących oznacza więcej reguł, co oznacza więcej alertów i więcej dostrajania/konfiguracji.

Dalszy ciąg materiału pod wideo

•             Więcej reguł alertów do dostrojenia i utrzymania oznacza więcej analityków, więcej pracy i większy problem wypalenia zawodowego.

Zespoły bezpieczeństwa, które mają więcej oddelegowanych zadań, stoją przed koniecznością ochrony przed zagrożeniami, o których jeszcze nie wiedzą, że istnieją w ich sieci. Zdaniem ekspertów Vectra AI, nieznane zagrożenie stanowią największe ryzyko związane z bezpieczeństwem cybernetycznym, przed którym stoją dziś organizacje. 

Co niewiadome oznaczają dla firm z branży retail? 

REKLAMA

Nieznane zagrożenia dają więcej sposobów na infiltrację i przemieszczanie się wewnątrz organizacji. Cyberprzestępcy, którzy opracowują strategie pozwalające wykraść dane osobowe klientów, mają teraz więcej sposobów na wejście i więcej sposobów na ukrycie się. Jak więc wyprzedzić kolejny atak?

Globalna luka w zasobach ludzkich w zakresie cyberbezpieczeństwa wynosi obecnie 3,4 miliona osób i rośnie alarmująco. Ograniczenie dostępnych zasobów bezpieczeństwa, zwłaszcza w erze chmur hybrydowych jest oczywiste. Jednym z katalizatorów dla nierozpoznanych zagrożeń pozostaje ilość pracy, z jaką muszą zmierzyć się zespoły bezpieczeństwa, a duża jej część to dostrajanie ustawień alertów bezpieczeństwa w celu pozbywania się fałszywych alarmów, które generują jedynie więcej pracy. 

Od czego zależy bezpieczeństwo danych? 

– Bezpieczeństwo danych w dużym stopniu zależy od tego, jak firma jest w stanie zarządzać różnymi zadaniami związanymi z bezpieczeństwem i od tego, czy dysponuje własnymi zasobami, czy też potrzebuje sposobów na ich zwiększenie.  Są oczywiście doświadczone zespoły, świadome ryzyka, które wiedzą, z czym mogą sobie poradzić samodzielnie, a z czym nie i następnie sięgają po odpowiednie rozwiązania, ale prawdopodobnie więcej jest firm, które wciąż nie znają odpowiedzi na te pytania – uważa Christian Putz, Country Manager w Vectra AI.

– Gdy dochodzi do naruszenia integralności sieci, łatwo jest wskazywać winnych, ale tak naprawdę mniej istotne jest to, kto jest odpowiedzialny. Najważniejsze jest podjęcie działań, aby taka sytuacja nie powtórzyła się w przyszłości. Może dzięki odpowiedniej analizie uda nam się znaleźć jakieś rozwiązania? – mówi. 

Połowa przypadków  kradzieży danych ma miejsce w chmurze

Z raportu IBM Cost of Data Breach 2022 wynika, że prawie połowa (45%) wszystkich kradzieży danych ma miejsce w chmurze. W tym samym raporcie podano, że sztuczna inteligencja i automatyzacja zapewniają największe bezpieczeństwo i oszczędności, a „organizacje, które miały w pełni wdrożony program sztucznej inteligencji i automatyzacji, były w stanie zidentyfikować i powstrzymać naruszenie 28 dni szybciej niż te, które tego nie zrobiły”. 

Nie tyle wkraczamy w erę, w której ludzka inteligencja i sztuczna inteligencja mogą współpracować, aby stawić czoła nowym wyzwaniom, my już w niej żyjemy. Zespoły ds. bezpieczeństwa w sektorze handlu detalicznego mają narzędzia, które wesprą ich w obronie cybernetycznej – przy obecnej skali zagrożenia warto po nie sięgać. 

Źródło: vectra.ai

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kiedy w biznesie można powołać na siłę wyższą, czy to pozwoli uniknąć odpowiedzialności za niedotrzymanie umowy

Analizując okoliczności danej sprawy, zawsze musimy brać pod uwagę jej indywidualny charakter. Nie każda sytuacja, która dla nas jest oczywista na pierwszy rzut oka, stanowi okoliczność wyłączająca naszą odpowiedzialność z tytułu siły wyższej.

Zabezpieczenie przyszłości firmy. Czyli czym jest zarząd sukcesyjny?

Wyobraź sobie, że prowadzisz firmę, z sukcesami, ale nagle… coś się dzieje. Co z twoim przedsiębiorstwem, jeśli ciebie zabraknie? Czy twoi bliscy będą w stanie kontynuować działalność? Właśnie tutaj wchodzi na scenę zarząd sukcesyjny – pomysł ustawodawcy na to, by firma mogła płynnie funkcjonować, nawet gdy jej twórca nie może już jej prowadzić.

Transport: Kiedy przewoźnik może powołać się na siłę wyższą?

Wydarzenia takie jak niedawna powódź na południu kraju czy pandemia Covid-19 sprzed kilku lat mogą spowodować problemy z transportem towarów, w tym z dostarczeniem ich na czas bądź utratą lub uszkodzeniem. Przewoźnik nie ma wpływu na ich wystąpienie i nie jest w stanie zapobiec ich konsekwencjom. Czy takie okoliczności dają podstawy do powołania się na siłę wyższą?

Ważna zmiana w prawie: 3499,50 zł co miesiąc można zarobić bez rejestrowania działalności gospodarczej w 2025 roku

Działalność nierejestrowana czyli bez obowiązku wpisu do CEIDG – Centralnej Ewidencji Działalności Gospodarczej ma tę unikalną zaletę, że nie trzeba płacić składek na obowiązkowe ubezpieczenie społeczne i składki zdrowotnej. To duża ulga, zwłaszcza więc dla osób chcących dorobić działalność nierejestrowana to wygodne rozwiązanie.

REKLAMA

Wakacje składkowe. Przedsiębiorcy złożyli już ponad 333 tys. wniosków

Zakład Ubezpieczeń Społecznych poinformował, że od 1 do 12 listopada przedsiębiorcy złożyli ponad 333 tys. wniosków o wakacje składkowe. W jakim województwie było ich najwiecej, a w jakim najmniej? 

Świadczenie interwencyjne: dla kogo, warunki, gdzie złożyć wniosek?

Świadczenie interwencyjne: dla kogo, warunki, gdzie złożyć wniosek? Czym jest świadczenie interwencyjne? Komu przysługuje? Jakie warunki należy spełniać by je otrzymać? Jakie dokumenty należy dołączyć do wniosku?

Polska prezydencja w UE 2025: priorytety przedsiębiorców to m.in. wzmocnienie i ochrona jednolitego rynku UE w związku z rosnącą rolą Chin i wyborami prezydenckimi w USA

Już z początkiem 2025 roku Polska obejmie prezydencję w Radzie UE. Przedsiębiorcy widzą w tym szanse na kształtowanie unijnej polityki, wspieranie jednolitego rynku oraz odpowiedź na wyzwania związane z globalną konkurencją, rosnącą rolą Chin i zmianami politycznymi w USA. Wśród priorytetów są zwiększenie konkurencyjności UE, bezpieczeństwo energetyczne i poszerzenie Unii o Ukrainę i Mołdawię.

Regulacje ESG w transporcie. Z czym to się wiąże?

Branża TSL nie ma łatwo. Firmy z tego sektora muszą zmierzyć się z nowymi wymogami regulacyjnymi i raportowymi – ESG (Environmental, Social, Governance). Chodzi o poprawę standardów środowiskowych, społecznych i zarządzania korporacyjnego. Któe regulacje już są w Europie obowiązkowe, a na które jeszcze czekamy? I najważniejsze - ile trzeba na to wydać i co grozi za ignorowanie tych zmian? 

REKLAMA

Na jakie reformy czeka rynek pracy?

Przedsiębiorcy oczekują większego wsparcia od rządu, zwłaszcza w kwestii aktywizacji grup niedoreprezentowanych na rynku pracy. Chcieliby również zmniejszenia kosztów zatrudnienia i zapewnienia dostępu do kandydatów z państw trzecich. Nawołują także do stworzenia warunków sprzyjających rozwojowi kompetencji i kwalifikacji zawodowych. 

Maksymalizacja bezpieczeństwa: Dlaczego oprogramowanie on-premise ma kluczowe znaczenie w świecie zdominowanym przez SaaS?

Jak wynika z szacunków Gartnera, już za 3 lata aż 75 proc. przedsiębiorstw będzie traktować tworzenie kopii zapasowych aplikacji typu SaaS (Oprogramowanie jako Usługa) jako wymóg krytyczny. Jeszcze w tym roku było to 15 proc . Ta istotna różnica wynika z oceny ryzyka. O ile oprogramowanie dostępne w modelu SaaS jest coraz częstszym wyborem organizacji na całym świecie, kluczowe staje się zapewnienie, że przechowywane tam dane są zarówno dobrze chronione, jak i możliwe do odzyskania. W tym kontekście zasadne może być pytanie o dostępne alternatywy, a zwłaszcza możliwość korzystania z tradycyjnego oprogramowania on-premise, które jest instalowane i zarządzane lokalnie.

REKLAMA