Cisco Cisco ScanSafe Web Security White Paper
© 2015 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 2 van 8
Ervaringen met in-store-WiFi voor bezoekers en interactief mobiel winkelen hebben geleid tot steeds meer nieuwe
aanbiedingen zoals winkel-apps en in-storenetwerktoegang. Deze in-storeservices bieden een aantoonbare
meerwaarde voor klanten, maar ze vergroten ook de complexiteit van winkelnetwerken en leggen meer druk op
bestaande IT-resources. De onlineservices zorgen voor een uitbreiding van het aanvalsoppervlak, waardoor
bedrijven kwetsbaarder zijn voor degenen die op zoek zijn naar zwakke plekken in netwerken om van te profiteren.
Daarom is het voor retailers belangrijk dat ze investeren in de beveiliging van klantgegevens, zowel in winkels als
op hoofdkantoren.
Een andere IT-trend waar retailers mee te maken krijgen, is het IoT (Internet of Things). Het IoT is een netwerk van
fysieke objecten dat in verbinding staat met internet via ingebedde technologie, en dat interactie heeft met het
interne netwerk en de externe omgeving. Een retailer kan bijvoorbeeld relevante realtimegegevens over producten
doorgeven aan mobiele apparaten van geïnteresseerde klanten op basis van contextuele klantgegevens die is
verzameld aan de hand van promotiemateriaal in de winkel.
Andere IoT-bedrijfstoepassingen zijn het traceren van inkomende voorraad in real time door het gebruik van RF-
labels, of het bieden van toegang tot toeleveringsketens aan leveranciers via interne systemen en gegevens om de
processen sneller te laten verlopen. De vele apparaten in het IoT verhoogt het aantal kritieke technologieën binnen
de winkel zelf. In veel gevallen is in deze apparaten geen beveiliging ingebouwd; die wordt pas naderhand
toegevoegd.
Door de beperkte winstmarges in de detailhandel staan organisaties voor een harde realiteit: ze moeten de steeds
verder ontwikkelende bedreigingen aanpakken en tegelijk zorgen voor innovatieve, persoonlijke winkelervaringen
voor klanten. Het wordt steeds belangrijker om verkooppuntsystemen bij te werken of om te investeren in
beveiligingstechnologieën om de risico's op gegevensverlies te beperken. De detailhandelindustrie ziet niet
werkeloos toe bij de groeiende dreigingen. Organisaties hebben zich onlangs verzameld voor de ontwikkeling van
het R-CISC-initiatief (Retail Cyber Intelligence Sharing Center).
De zwakke plek in de detailhandel
In 2013 stonden detailhandelorganisaties en restaurants op de tweede plaats in de lijst van vaakst aangevallen
instanties, volgens het Verizon Data Breach Investigations-rapport van 2013. Uit een rapport van Retail News
Insider in 2014 blijkt dat, zelfs als klanten blijven winkelen bij een retailer die is aangevallen, ze vaker contant geld
gaan gebruiken in plaats van creditcards, waardoor ze minder uitgeven.
Volgens een rapport in 2014 van Interactions Consumer Experience Marketing zijn er bewijzen dat aanvallers niet
zo creatief zijn als ze het gemunt hebben op detailhandelorganisaties. 'Vergeleken bij andere industrieën gebruiken
aanvallers relatief weinig verschillende methoden om gegevens te verkrijgen bij het aanvallen van
detailhandelorganisaties', zo bleek. Bij detailhandelaanvallen werd in 97 procent van de gevallen met het
betalingssysteem geknoeid.
Detailhandelorganisaties staan voor een grote uitdaging bij het detecteren van beveiligingsinbraken. Meestal
verblijft kwaadaardige malware in de IT-omgeving van detailhandels totdat een derde partij (meestal politie of
fraude-inspectie) aanwijzingen vindt van ongewone activiteiten. Volgens een driejarig onderzoek door Verizon
Enterprise Solutions, geciteerd in een artikel van Bloomberg Businessweek uit 2014, ontdekken bedrijven inbraken
maar in 31 procent van de gevallen aan de hand van hun eigen bewaking. Voor retailers is dat 5 procent.
In tabel 1 ziet u vier voorbeelden van de grootste inbraken die in 2014 zijn gemeld, samen met hoeveel tijd de
malware zich in de IT-omgeving bevond voordat die werd ontdekt.