Cybersäkerhet inom retail: därför blir mikrosegmentering allt viktigare

När butiker, e-handel och system kopplas samman ökar både effektiviteten och sårbarheten. Få expertinsikter om cyberangreppen som är vanligast mot retail – och om strategierna som kan minska de kostsamma konsekvenserna med miljontals kronor.

Gränserna mellan fysisk butik och e-handel suddas ut allt mer. Dagens kunder förväntar sig realtidsuppdaterad lagerstatus, smidiga betalningar och flexibla leveranser, oavsett kanal. För att möta kraven har många retailföretag kopplat ihop kassasystem, butiker, IoT-enheter, e-handelsplattformar och molntjänster i ett gemensamt ekosystem. Detta möjliggör datadrivna beslut och skräddarsydda kundupplevelser, men ökar också komplexiteten och sårbarheten.

– Den här utvecklingen ökar kraven på både prestanda och säkerhet. Men många retailföretag har inte rustat upp sin IT-miljö i den takt som behövs, säger David Czernik, Solution Sales Expert på GlobalConnect.

Och när allt hänger ihop räcker det att en liten del slås ut för att hela verksamheten ska påverkas. Därför har cybersäkerhet blivit en affärskritisk fråga.

Tips! Vill du veta mer om hur teknikutvecklingen och kundernas förväntningar påverkar branschen? Ladda ner och läs vår guide: De största IT-trenderna inom retail just nu

Retail – en attraktiv bransch för cyberbrottslingar

Ju fler system och funktioner som kopplas samman, desto mer växer den potentiella attackytan. Samtidigt hanterar retailföretag stora mängder kund- och betalningsdata – en värdefull resurs i en värld där data är det nya guldet.

– Just den här kombinationen gör retail till en särskilt populär bransch för cyberkriminella, förklarar David.

3 cyberattacker som ofta drabbar retailföretag

1. DDoS-attacker (Distributed Denial of Service)

Omkring 10 procent av alla DDoS-attacker riktas mot retail. Dessa överbelastningsattacker mot hemsidor, servrar eller system kan snabbt slå ut såväl e-handel som kassasystem.

2. Ransomware

En ransomwareattack innebär att angriparen låser system eller data och kräver en lösensumma för att återställa åtkomsten. Ett känt exempel är attacken mot Kaseya 2021, som bland annat tvingade hundratals Coop-butiker i Sverige att stänga i flera dagar.

3. Phishing

Inom retail handlar phishing ofta om att medarbetare luras att lämna ut inloggningsuppgifter via falska mejl. Väl inloggad kan angriparen sprida ransomware, komma åt affärskritiska system eller stjäla data.

Kostsamma konsekvenser: Så slår attackerna mot din affär

När system är tätt sammankopplade kan en angripare som lyckats komma in via en mindre säkerhetslucka snabbt ta sig vidare till andra delar av IT-miljön.
– Det gör att ett intrång som börjar lokalt kan påverka stora delar av verksamheten, säger David.

När kassasystem eller logistik slås ut stannar försäljningen direkt. Och dataförluster kan ge juridiska påföljder, samtidigt som känslig information i fel händer kan utnyttjas av både cyberkriminella och konkurrenter. Men konsekvenserna sträcker sig bortom intäktsbortfall, böter och skadat förtroende från kunderna:
– Räknar man in rapportering, utredning och åtgärder för att återställa systemen kan totalkostnaden för en enda incident bli tiotals miljoner kronor, berättar David.

Begränsa effekten med Zero Trust och mikrosegmentering

Hur kan du då skydda din verksamhet utan att ge avkall på effektivitet och skalbarhet? Nyckeln till framgång är att gå ifrån enskilda punktinsatser och istället bygga in säkerheten i själva arkitekturen.

Två effektiva strategier för detta är:

Zero Trust:

Principen att ingen användare eller enhet är betrodd per automatik. Istället behöver all åtkomst verifieras och begränsas till vad som är absolut nödvändigt.

Mikrosegmentering:

Där företagets nätverk delas upp i små, separata delar; var och en med sina egna säkerhetspolicys.

Att förebygga dataintrång och cyberattacker helt och hållet är inte realistiskt, enligt David:
– Men med zero trust och segmentering får en angripare bara tillgång till en liten del av din IT-miljö, utan att kunna ta sig vidare. Det begränsar skadan, vilket sparar ditt företag stora resurser.

David lyfter också fram fördelarna med att samla ditt företags nätverks- och säkerhetstjänster i en centralt styrd helhetslösning, snarare än att sprida ut dem hos flera olika leverantörer.
– Det minskar komplexiteten och sårbarheten, ökar skalbarheten och sparar dessutom värdefull tid om något händer, avslutar han.

Få fler goda råd för en robust retail-verksamhet

Vill du veta mer om hur din IT-miljö kan bli mer säker, effektiv och skalbar? Kontakta oss på GlobalConnect för att diskutera dina behov och utmaningar med någon av våra experter.