Relever les défis de la cybersécurité dans le secteur du commerce de détail
L'environnement de la cybermenace dans le commerce de détail : Cartes de débit, cartes de crédit et survie en tant que cible populaire
Internet, l'évolution technologique et la nature "toujours en marche, toujours connectée" de l'humanité d'aujourd'hui permettent certainement de nombreuses possibilités pratiques. Nous pouvons commander un dîner d'un simple glissement de doigt, réserver des billets de cinéma instantanément et acheter des vêtements en quelques secondes. Bien sûr, c'est utile, mais l'ampleur du traitement numérique des paiements aujourd'hui pose quelques problèmes de sécurité au secteur de la vente au détail.
- Selon le rapport 2016 de Verizon sur les enquêtes relatives aux violations de donnéesVerizon, le commerce de détail représente 6 % des incidents de violation de données.
- 38% d'incidents de sécurité supplémentaires ont été signalés en 2016 par rapport à 2014, mais les incidents de sécurité dans le secteur de la vente au détail ont augmenté de 154%, comme l'indique le rapport de Information Age.
La possibilité de traiter instantanément des paiements par l'intermédiaire d'Internet signifie que les détaillants sont exposés à de nombreux problèmes de sécurité de l'information. Les cartes de débit, les cartes de crédit et les méthodes de paiement innovantes exposent le secteur du commerce de détail à des vulnérabilités dont tous les acteurs du marché doivent être conscients et contre lesquelles ils doivent se protéger. De par sa nature même, le commerce de détail est une cible de choix pour les pirates informatiques. La durée de vie des données financières n'est pas très longue, mais si elles sont compromises et utilisées assez rapidement, un cybercriminel peut faire beaucoup de dégâts.
Les pressions qui en résultent pour le secteur de la vente au détail dans son ensemble, comme le résume la National Retail Federation, sont centrées sur la protection des relations avec les clients. L'instauration et le maintien de la confiance sur le marché est une priorité pour les détaillants, et ils s'y attaquent en investissant dans des technologies qui seront efficaces dans la lutte contre la fraude et le vol de données. Sans compter que l'obtention et le maintien de la conformité à la norme PCI DSS représentent une charge supplémentaire importante.
Pourquoi la cybersécurité dans le commerce de détail pose-t-elle de tels défis et quels sont les obstacles à surmonter ?
La cybersécurité dans le commerce de détail est une entreprise difficile parce qu'il s'agit d'une bataille sans fin ; il n'y a pas d'état futur vraiment sûr que les détaillants puissent atteindre. Les violations de données constituent une menace constante car les cybercriminels recherchent des données financières 24 heures sur 24, toujours à l'affût de numéros de cartes de crédit pouvant être convertis en devises, comme l'explique la NRF. La cybersécurité est, par essence, un jeu de saute-mouton permanent - chaque fois qu'un nouveau niveau de sécurité est développé par les entreprises, les cybercriminels le dépassent.
Selon Cisco, les principales menaces pour la sécurité des détaillants sont les suivantes :
- Ransomware
- Appareils mobiles
- Le IoT
- Vulnérabilités des infrastructures de réseau
- Stockage et sécurisation des données sensibles
Plus il y a d'informations sur le web, plus elles sont vulnérables aux menaces. Les détaillants s'efforcent de trouver un moyen d'aligner les réseaux, les systèmes et les cultures d'entreprise afin d'améliorer la sécurité sans sacrifier les avantages de la numérisation.
Il y a de l'espoir pour le commerce de détail, malgré la fréquence écrasante des attaques. Selon Deloitte, le fait de mettre l'accent sur quatre thèmes clés qui illustrent l'état actuel de la cybersécurité dans le commerce de détail aidera les entreprises à élaborer une stratégie efficace.
- Reconnaître que la conformité n'est pas la gestion des risques
- Se concentrer sur la préparation de la réponse à la brèche
- Participer à l'échange de renseignements avec l'extérieur
- Considérer le risque cybernétique comme une question commerciale
Les certificats numériques, une solution pour le commerce de détail
Une stratégie de sécurité complète pour un commerce de détail comporte de nombreux niveaux, et la stratégie de chaque entreprise est différente, en fonction de ses besoins et de ses objectifs uniques. En fin de compte, vos clients doivent pouvoir avoir confiance en votre capacité à défendre leurs données.
Reconnaître l'importance de PKI en tant que plateforme de sécurité et utiliser correctement les certificats numériques pour sécuriser les paiements est un grand pas dans la bonne direction. Travailler avec un partenaire pour la gestion de PKI et des certificats numériques peut permettre à votre organisation informatique de se concentrer sur des projets plus critiques, tout en économisant de l'argent, du temps et en améliorant la sécurité.