Cisco Cisco ScanSafe Web Security White Paper

Pagina 2 van 8

Ervaringen met in-store-WiFi voor bezoekers en interactief mobiel winkelen hebben geleid tot steeds meer nieuwe

aanbiedingen zoals winkel-apps en in-storenetwerktoegang. Deze in-storeservices bieden een aantoonbare

meerwaarde voor klanten, maar ze vergroten ook de complexiteit van winkelnetwerken en leggen meer druk op

bestaande IT-resources. De onlineservices zorgen voor een uitbreiding van het aanvalsoppervlak, waardoor

bedrijven kwetsbaarder zijn voor degenen die op zoek zijn naar zwakke plekken in netwerken om van te profiteren.

Daarom is het voor retailers belangrijk dat ze investeren in de beveiliging van klantgegevens, zowel in winkels als

op hoofdkantoren.

Een andere IT-trend waar retailers mee te maken krijgen, is het IoT (Internet of Things). Het IoT is een netwerk van

fysieke objecten dat in verbinding staat met internet via ingebedde technologie, en dat interactie heeft met het

interne netwerk en de externe omgeving. Een retailer kan bijvoorbeeld relevante realtimegegevens over producten

doorgeven aan mobiele apparaten van geïnteresseerde klanten op basis van contextuele klantgegevens die is

verzameld aan de hand van promotiemateriaal in de winkel.

Andere IoT-bedrijfstoepassingen zijn het traceren van inkomende voorraad in real time door het gebruik van RF-

labels, of het bieden van toegang tot toeleveringsketens aan leveranciers via interne systemen en gegevens om de

processen sneller te laten verlopen. De vele apparaten in het IoT verhoogt het aantal kritieke technologieën binnen

de winkel zelf. In veel gevallen is in deze apparaten geen beveiliging ingebouwd; die wordt pas naderhand

toegevoegd.

Door de beperkte winstmarges in de detailhandel staan organisaties voor een harde realiteit: ze moeten de steeds

verder ontwikkelende bedreigingen aanpakken en tegelijk zorgen voor innovatieve, persoonlijke winkelervaringen

voor klanten. Het wordt steeds belangrijker om verkooppuntsystemen bij te werken of om te investeren in

beveiligingstechnologieën om de risico's op gegevensverlies te beperken. De detailhandelindustrie ziet niet

werkeloos toe bij de groeiende dreigingen. Organisaties hebben zich onlangs verzameld voor de ontwikkeling van

het R-CISC-initiatief (Retail Cyber Intelligence Sharing Center).

De zwakke plek in de detailhandel

In 2013 stonden detailhandelorganisaties en restaurants op de tweede plaats in de lijst van vaakst aangevallen

instanties, volgens het Verizon Data Breach Investigations-rapport van 2013. Uit een rapport van Retail News

Insider in 2014 blijkt dat, zelfs als klanten blijven winkelen bij een retailer die is aangevallen, ze vaker contant geld

gaan gebruiken in plaats van creditcards, waardoor ze minder uitgeven.

Volgens een rapport in 2014 van Interactions Consumer Experience Marketing zijn er bewijzen dat aanvallers niet

zo creatief zijn als ze het gemunt hebben op detailhandelorganisaties. 'Vergeleken bij andere industrieën gebruiken

aanvallers relatief weinig verschillende methoden om gegevens te verkrijgen bij het aanvallen van

detailhandelorganisaties', zo bleek. Bij detailhandelaanvallen werd in 97 procent van de gevallen met het

betalingssysteem geknoeid.

Detailhandelorganisaties staan voor een grote uitdaging bij het detecteren van beveiligingsinbraken. Meestal

verblijft kwaadaardige malware in de IT-omgeving van detailhandels totdat een derde partij (meestal politie of

fraude-inspectie) aanwijzingen vindt van ongewone activiteiten. Volgens een driejarig onderzoek door Verizon

Enterprise Solutions, geciteerd in een artikel van Bloomberg Businessweek uit 2014, ontdekken bedrijven inbraken

maar in 31 procent van de gevallen aan de hand van hun eigen bewaking. Voor retailers is dat 5 procent.

In tabel 1 ziet u vier voorbeelden van de grootste inbraken die in 2014 zijn gemeld, samen met hoeveel tijd de

malware zich in de IT-omgeving bevond voordat die werd ontdekt.