Los retailers no lo tienen muy claro en seguridad IT
Un estudio desvela la gran falsa sensación de seguridad entre los minoristas, y grandes peligros debido a la falta de monitorización de las actividades de los empleados
Aunque la mayoría de los retailers creen que están haciendo un buen trabajo en lo relacionado con la seguridad IT, un estudio pone de manifiesto algunos agujeros en los programa de seguridad que podrían generar importantes brechas y acceso no autorizado a la información de los clientes.
El estudio es de la empresa de seguridad Bay Dynamics y para realizarlo se ha encuestado a CISOs, CIOs y otros directores de tecnología entre grandes retailers estadounidenses con al menos 2.000 empleados.
Ryan Stolte, co-fundador de Bay Dynamics, habla de “falsa sensación de seguridad” en el retail, y asegura que muchos minoristas dicen saber todo los que sus empleados están haciendo en sus redes “y sin embargo una importante cantidad de asignación de cuentas compartidas significa que tienen una visibilidad limitada en lo que sus empleados individuales están haciendo en manera individual en el interior”.
En concreto un 62% aseguran que saben lo que hacen sus empleados fijos en los sistemas corporativos, y sólo un 50% aseguran saber lo que hacen los empleados temporales. Es más, un 37% no pueden identificar a qué sistemas acceden los empleados temporales, lo que pone de manifiesto una gran falta de visibilidad de lo que la plantilla hace en sus redes.
A pesar de estos datos, el 80% de los minoristas encuestados se dan una nota de seis sobre siete cuando se trata de identificar los activos críticos que tienen que proteger, detectar el robo o fuga de datos y controlar el acceso de los empleados a activos críticos.
El estudio, titulado The Pre-Holiday Retail Risk Report, se ha publicado semanas antes de la campaña navideña, la más importante del año para los retailers, y cuando llevamos tiempo advirtiendo del interés creciente que los ciberdelincuentes han mostrado por los Terminales Punto de Venta, o TPVs, como manera de entrar a los datos de los clientes. Famosas son las brechas de seguridad de Target o Home Depot de hace un año. Además, hace menos de un mes se informaba de ModPOS, bautizado como el malware para TPVs “más sofisiticado”.
Y si quieres proteger tu TPV de los robos de daros masivos, puedes leer este artículo.