Aunque la mayoría de los retailers creen que están haciendo un buen trabajo en lo relacionado con la seguridad IT, un estudio pone de manifiesto algunos agujeros en los programa de seguridad que podrían generar importantes brechas y acceso no autorizado a la información de los clientes.
El estudio es de la empresa de seguridad Bay Dynamics y para realizarlo se ha encuestado a CISOs, CIOs y otros directores de tecnología entre grandes retailers estadounidenses con al menos 2.000 empleados.
Ryan Stolte, co-fundador de Bay Dynamics, habla de “falsa sensación de seguridad” en el retail, y asegura que muchos minoristas dicen saber todo los que sus empleados están haciendo en sus redes “y sin embargo una importante cantidad de asignación de cuentas compartidas significa que tienen una visibilidad limitada en lo que sus empleados individuales están haciendo en manera individual en el interior”.
En concreto un 62% aseguran que saben lo que hacen sus empleados fijos en los sistemas corporativos, y sólo un 50% aseguran saber lo que hacen los empleados temporales. Es más, un 37% no pueden identificar a qué sistemas acceden los empleados temporales, lo que pone de manifiesto una gran falta de visibilidad de lo que la plantilla hace en sus redes.
A pesar de estos datos, el 80% de los minoristas encuestados se dan una nota de seis sobre siete cuando se trata de identificar los activos críticos que tienen que proteger, detectar el robo o fuga de datos y controlar el acceso de los empleados a activos críticos.
El estudio, titulado The Pre-Holiday Retail Risk Report, se ha publicado semanas antes de la campaña navideña, la más importante del año para los retailers, y cuando llevamos tiempo advirtiendo del interés creciente que los ciberdelincuentes han mostrado por los Terminales Punto de Venta, o TPVs, como manera de entrar a los datos de los clientes. Famosas son las brechas de seguridad de Target o Home Depot de hace un año. Además, hace menos de un mes se informaba de ModPOS, bautizado como el malware para TPVs “más sofisiticado”.
Y si quieres proteger tu TPV de los robos de daros masivos, puedes leer este artículo.
Hasta ahora daba acceso a sus socios a soluciones para proveedores de servicios gestionados de Bitdefender.
En un momento de concentración de mayoristas, la española Zaltor busca diferenciarse a través de…
Mientras, Amazon unifica la protección sobre la plataforma nativa en inteligencia artificial CrowdStrike Falcon.
Epecializada en fibra y móvil, la compañía alicantina se dirige con este movimiento a comerciales…
Liderará el área de preventa y el equipo de desarrollo de nuevo negocio y de…
Finetwork Soluciones Wholesale proporciona servicios de marca blanca a operadores, integradores y otros proveedores de…