Спецпроекты

Ритейл пытается преодолеть последствия пандемии без угроз для ИБ

Безопасность Ритейл

Сфера ритейла оказалось одной из наиболее пострадавших в результате событий 2020 г. Преодолевать ее последствия пришлось экстренной цифровизацией по ряду направлений, что привело к некоторым преимуществам, но и вызвало определенные неудобства даже самым крупным игрокам.

Пандемия заставила ритейлеров пересмотреть отношение к безопасности

Ритейл по всему миру преодолевал течение и последствия пандемии с большими сложностями. В адаптации помогали инвестиции в цифровые технологии, которые поддерживали изменившиеся кадровые политики, смену партнеров и производственных потребностей. Успешность этих шагов крайне важна для определения того, какие сети в ритейле переживут смутное время. Однако только лишь перехода на новые способы ведения бизнеса явно недостаточно. Одними из наиболее значимых для бизнеса оказались вопросы, лежащие в сфере информационной безопасности.

Предварительный срез мнений игроков индустрии показывает, что 88% ритейлеров добавили или расширили практику удаленной работы, а еще 43% добавили или расширили электронную коммерцию. Кроме того, 42% компаний реализовали возможность совершать бесконтактные платежи.

Ритейл по всему миру преодолевал течение и последствия пандемии с большими сложностями. Фото: ru.depositphotos.com

Такие данные были получены в ходе опроса, проведенного поставщиком решений в области безопасности — компанией Fortinet. Основные вопросы, которые задавали представителям компаний в рамках исследования, касались текущих изменений в бизнесе, проблем и инвестиционных планов, включая удаленную работу, новых технологий и интеграции, соответствий нормативным требованиям, нехватки навыков кибербезопасности, облачной безопасности и SD-WAN.

Экстренная цифровизация ударила по ИБ-департаментам

Наибольший пласт проблем для различных бизнесов вызвала расширившаяся практика дистанционной работы. Это стало причиной появления множества новых векторов атак. Удаленные пользователи предъявляли дополнительные требования к безопасности и приносили совершенно другие по своей типологии проблемы, чем офисные сотрудники. В ритейле, конечно, не так много человек можно отправить на удаленку, но, тем не менее, внедрение безопасной ИТ-инфраструктуры для таких сотрудников стало уникальной и крайне необходимой задачей.

С проблемами безопасности также оказались сопряжены включение новых подходов в технологический стек и расширенная интеграция различных приложений, часть из которых находится за пределами внутреннего периметра, между собой. Так, 58% опрошенных обозначили, что пандемия стала поводом для развития бесконтактных платежей, новые мобильные приложения запустили 36% игроков, добавлением планшетов для покупателей обеспокоились в 22% организаций из сферы ритейла.

Компании столкнулись с нехваткой ИБ-навыков

Соблюдение стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS) стало одной из проблем, с которыми столкнулись предприятия при проведении транзакций в новой реальности. Строгие требования, установленные для защиты информации о кредитных картах клиентов, необходимо соблюдать вне зависимости от новых технологических подходов.

Кроме того, проблемы ручного обеспечения видимости всей сети и обеспечения требуемых мер безопасности возрастают по мере того, как сеть становится более сложной или развивается по мере добавления новых устройств. На эту ситуацию накладываются традиционные проблемы с нехваткой квалифицированных ИТ-специалистов. Собственно, 44% респондентов назвали кадровую проблему одной из самых больших проблем, связанных с безопасностью во время пандемии.

Тем не менее, согласно опросу, розничные организации используют широкий спектр подходов для решения проблемы нехватки навыков кибербезопасности. Среди них — услуги ИБ-аутсорсеров (34,3%) и автоматизация функций безопасности (31,4%), которые стали главными методами смягчения воздействия глобального дефицита навыков. Это и понятно: чтобы управлять несколькими филиалами с ограниченным ИТ-персоналом, необходимо автоматизировать максимальное количество функций, экономить время за счет развертывания без вмешательства пользователя и получать возможность прозрачно мониторить всю сеть с единой панели.

Ритейлеры, как и представители других динамично цифровизующихся отраслей, активно пользуются преимуществами гибкости и экономичности облачных развертываний. Это имеет особый смысл, учитывая, что компании, занимающиеся розничной торговлей, являются территориально распределенными корпорациями с обилием филиалов, каждому из которых необходимо обеспечить доступ к одним и тем же приложениям и услугам.

Однако сетевая инфраструктура, элементами которой становятся частные облака, общедоступные облака и локальные центры обработки данных, часто создает очень разрозненную среду, которую трудно защитить. Исследование Fortinet наглядно отразило перечень основных проблем, с которыми ритейл-компании сталкиваются при управлении облаками.

Самой значимой из них была названа сложность администрирования (так ответили 43% респондентов), высокие затраты на развертывание и поддержание (41%) и обеспечение безопасного доступа и соответствие требованиям регуляторов (40%). Что более удивительно, оказалось, что больше половины розничных продавцов не знают, кто отвечает за безопасность общедоступного облака. Фактически, 55% респондентов не до конца понимали, что безопасность облака — это общая ответственность провайдера и пользователя.

Важно отметить, что в ритейле требуется быстрое и масштабируемое соединение, чтобы обеспечить беспрепятственные транзакции для поддержания высокого уровня продаж, инвентаризации, закупок и других действий. Замена традиционных MPLS-соединений на SD-WAN предлагает более гибкий подход к подключению с более высокой производительностью и более низкой совокупной стоимостью владения. Такой подход повышает эффективность и улучшает качество обслуживания клиентов.

74% опрошенных респондентов назвали безопасность важной или очень важной причиной для принятия решения о развертывании SD-WAN. Проблема, с которой сталкиваются ритейлеры, заключается в том, что не все имеющиеся на рынке SD-WAN-решения включают полный спектр интегрированных ИБ-инструментов. Безопасное и полноценное SD-WAN-решение, которое предлагает полный набор интегрированных услуг, необходимо для эффективного и действенного снижения рисков, обеспечения непрерывности бизнеса и максимальной рентабельности инвестиций.