Black Friday, Cyber Monday. Cyberprzestępcy już na to czekają. Jak firmy mogą się zabezpieczyć?

Jak wynika z badania Deloitte konsumenci w tegorocznym sezonie świątecznym planują zwiększyć wydatki o 8 proc. w porównaniu z 2023 rokiem. 75 proc. kupujących deklaruje, że skorzysta z okazji takich jak Black Friday czy Cyber Monday. Ponad połowa sprzedawców detalicznych wskazuje, że w tym właśnie czasie wzrasta ryzyko cyberataków. Według badania VikingCloud aż 4 na 5 sprzedawców padło ofiarą ataków w ciągu ostatniego roku, a wielu z nich zostało zaatakowanych wielokrotnie. Najczęstszym celem ataków są łańcuchy dostaw (52 proc.) i dane klientów (48 proc.).

Black Friday, Cyber Monday. Cyberprzestępcy już na to czekają. Jak firmy mogą się zabezpieczyć?

W przesłanej informacji prasowej przypomniano, że skutki cyberataków wpływają na reputację firm. Ponad połowa sprzedawców po incydencie odnotowuje spadek zaufania klientów, a 44 proc. ukrywa szczegóły przed opinią publiczną. Zdaniem eksperta priorytetem w przedświątecznym szczycie zamówień, obok logistyki, powinno być cyberbezpieczeństwo. Wzmocnienie zabezpieczeń infrastruktury IT oraz przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa, zwłaszcza dla pracowników sezonowych, jest kluczowe. Firmy, które nie są odpowiednio przygotowane, narażają się na poważne ryzyko – od ataków na łańcuchy dostaw po naruszenia danych klientów – powiedział Robert Ługowski, architekt cyberbezpieczeństwa z firmy Safesqr. W jego ocenie firmy powinny wdrożyć systemy monitorowania w czasie rzeczywistym, przeprowadzać regularne testy penetracyjne oraz symulacje phishingowe. Kluczowe jest także korzystanie z doradztwa specjalistów w zakresie bezpieczeństwa IT, którzy mogą pomóc w opracowaniu strategii zarządzania ryzykiem oraz audytów wewnętrznych. Outsourcing usług cyberbezpieczeństwa, takich jak zarządzanie incydentami czy analiza zagrożeń, może znacznie odciążyć wewnętrzne zespoły IT, które często po prostu zmagają się z brakami kadrowymi i rotacją personelu – dodał Ługowski. Przypomniano także, że kompleksowe podejście do ochrony danych i infrastruktury IT staje się niezbędnym elementem strategii każdej firmy działającej w sektorze detalicznym, a bez odpowiednich środków zabezpieczających, ryzyko strat finansowych i utraty reputacji jest znaczące.