Cybersikkerhet innen retail: derfor blir mikrosegmentering stadig viktigere

Når butikker, netthandel og systemer kobles sammen, øker både effektiviteten og sårbarheten. Få ekspertinnsikt i cyberangrepene som oftest rammer retail, og strategiene som kan redusere de kostbare konsekvensene med millioner av kroner.

Grensene mellom fysisk butikk og netthandel viskes stadig mer ut. Dagens kunder forventer sanntidsoppdatert lagerstatus, sømløse betalinger og fleksible leveranser – uansett kanal. For å møte disse kravene har mange retailbedrifter koblet sammen kassasystemer, butikker, IoT-enheter, e-handelsplattformer og skytjenester i ett felles økosystem. Dette muliggjør datadrevne beslutninger og skreddersydde kundeopplevelser, men øker også kompleksiteten og sårbarheten.

– Denne utviklingen øker kravene til både ytelse og sikkerhet. Men mange retailbedrifter har ikke oppgradert IT-miljøet sitt i det tempoet som kreves, sier David Czernik, Solution Sales Expert i GlobalConnect.

Og når alt henger sammen, er det nok at én liten del svikter for at hele virksomheten påvirkes. Derfor har cybersikkerhet blitt en forretningskritisk faktor.

Tips! Vil du vite mer om hvordan teknologisk utvikling og kundenes forventninger påvirker bransjen? Last ned og les guiden vår: De viktigste IT-trendene innen retail akkurat nå.

Retail – en attraktiv bransje for cyberkriminelle

Jo flere systemer og funksjoner som kobles sammen, desto større blir den potensielle angrepsflaten. Samtidig håndterer retailbedrifter store mengder kunde- og betalingsdata, en verdifull ressurs i en verden der data er det nye gullet.

– Nettopp denne kombinasjonen gjør retail til en spesielt attraktiv bransje for cyberkriminelle, forklarer David.

3 cyberangrep som ofte rammer retailbedrifter

1. DDoS-angrep (Distributed Denial of Service)

Omtrent 10 prosent av alle DDoS-angrep rettes mot retail. Disse overbelastningsangrepene mot nettsider, servere eller systemer kan raskt slå ut både netthandel og kassasystemer.

2. Ransomware

Et ransomware-angrep innebærer at angriperen låser systemer eller data og krever løsepenger for å gjenopprette tilgangen. Et kjent eksempel er angrepet mot Kaseya i 2021, som blant annet tvang hundrevis av Coop-butikker i Sverige til å holde stengt i flere dager.

3. Phishing

Innen retail handler phishing ofte om å lure ansatte til å gi fra seg innloggingsinformasjon via falske e-poster. Når angriperen først har tilgang, kan de spre ransomware, få tilgang til forretningskritiske systemer eller stjele data.

Kostbare konsekvenser: Slik påvirker angrepene virksomheten din

Når systemer er tett integrert, kan en angriper som har kommet seg inn via en liten sikkerhetsbrist raskt bevege seg videre til andre deler av IT-miljøet.

– Det gjør at et innbrudd som starter lokalt kan påvirke store deler av virksomheten, sier David.

Når kassasystemer eller logistikk stopper opp, stopper salget umiddelbart. Datatap kan føre til juridiske konsekvenser, samtidig som sensitiv informasjon i feil hender kan utnyttes av både cyberkriminelle og konkurrenter.

Men konsekvensene stopper ikke ved tapte inntekter, bøter og svekket kundetillit:

– Tar man med rapportering, etterforskning og tiltak for å gjenopprette systemene, kan totalkostnaden for én enkelt hendelse bli titalls millioner kroner, forteller David.

Begrens effekten med Zero Trust og mikrosegmentering

Hvordan kan du beskytte virksomheten din uten å ofre effektivitet og skalerbarhet? Nøkkelen er å gå bort fra enkeltstående tiltak og i stedet bygge sikkerhet inn i selve arkitekturen.

To effektive strategier er:

Zero Trust:

Prinsippet om at ingen brukere eller enheter automatisk er til å stole på. All tilgang må verifiseres og begrenses til det som er strengt nødvendig.

Mikrosegmentering:

Der nettverket deles opp i mindre, isolerte segmenter – hver med egne sikkerhetspolicyer.

Å forebygge datainnbrudd og cyberangrep fullstendig er ikke realistisk, ifølge David:

– Men med zero trust og segmentering får en angriper kun tilgang til en liten del av IT-miljøet, uten å kunne bevege seg videre. Det begrenser skaden og sparer virksomheten for store ressurser.

David trekker også frem fordelene med å samle nettverks- og sikkerhetstjenester i én sentralt styrt helhetsløsning, fremfor å spre dem på flere leverandører:

– Det reduserer kompleksiteten og sårbarheten, øker skalerbarheten og sparer verdifull tid dersom noe skulle skje, avslutter han.

Få flere gode råd for en robust retailvirksomhet

Vil du vite mer om hvordan IT-miljøet ditt kan bli sikrere, mer effektivt og mer skalerbart? Ta kontakt med oss i GlobalConnect for å diskutere behovene og utfordringene dine med en av våre eksperter.