L'ascesa del commercio online negli ultimi due decenni ha completamente trasformato i settori del retail e dei beni di consumo e, con l'accelerazione dell'adozione degli smartphone a livello globale, la quota di acquisti effettuati tramite Internet continuerà a espandersi. Tuttavia, questa crescita delle vendite digitali può comportare un prezzo elevato per i rivenditori e per le aziende di beni di consumo, ovvero un rischio molto maggiore di violazioni dei dati.
Secondo un recente studio di IBM, il 2023 X-Force Threat Intelligence Index ha dichiarato il settore retail e all'ingrosso quale quinto settore più preso di mira nel 2022, con i criminali informatici che cercano sempre più di utilizzare i dati raccolti dai miliardi di transazioni che i venditori elaborano online. Ma ci sono buone notizie: modernizzando la loro strategia di cybersecurity con le tecnologie di automazione e AI, le aziende possono contribuire a ridurre i costi e ridurre al minimo i tempi per identificare e contenere le violazioni.
È facile capire perché i settori del retail e dei beni di consumo rappresentino un bersaglio così interessante per gli aggressori. Con un totale delle vendite di e-commerce a livello mondiale che dovrebbe raggiungere 8,1 trilioni di dollari entro il 2026, le aziende stanno accumulando enormi quantità di dati sensibili, comprese le informazioni di pagamento dei propri clienti.
Questa ricchezza di dati è un obiettivo interessante per i criminali informatici, utilizzabile a scopo di lucro. Secondo il report Cost of a Data Breach 2023 di IBM Security, utilizzando attacchi come phishing o credenziali compromesse, che rappresentano rispettivamente il 16% e il 15% delle violazioni dei dati osservate, i criminali informatici sono stati in grado di aggirare molti perimetri di sicurezza, spesso con conseguente perdita o compromissione dei dati.
Il Threat Intelligence Index ha anche rilevato che le violazioni contro il settore retail e all'ingrosso hanno rappresentato l'8,7% di tutti gli attacchi osservati tra i primi dieci settori nel 2022, rispetto al 7,3% del 2021. Il settore manifatturiero ha avuto una situazione ancora peggiore, poiché organizzazioni malintenzionate potrebbero, tra le altre cose, cercare di interrompere la supply chain o esporre la proprietà intellettuale. Di fatto, il Threat Intelligence Index ha rilevato che il settore manifatturiero è stato il più preso di mira in assoluto nel 2022.
Il report Cost of a Data Breach ha visto i costi per violazione a livello di settore raggiungere cifre record lo scorso anno. Per il retail, la violazione dei dati media osservata è costata 2,96 milioni di dollari; i beni di consumo sono stati ancora più colpiti, attestandosi a 3,8 milioni di dollari (al decimo posto tra i settori studiati). Entrambi i settori hanno anche superato la media globale per quanto riguarda i tempi di contenimento delle violazioni. Inoltre, le organizzazioni retail hanno impiegato 10 giorni in più per identificare una violazione e 9 giorni in più per contenerla, mentre le aziende di beni di consumo 8 giorni in più per identificare una violazione e 10 giorni in più per contenerla rispetto alla media globale.
Rispetto ad altri settori, retail e beni di consumo hanno molte opportunità di migliorare quando si tratta di difendersi dalle violazioni dei dati. Un'ulteriore ricerca interna di IBM ha rilevato che solo il 25% delle società retail e il 29% delle aziende di beni di consumo studiate utilizzano soluzioni di sicurezza basate su AI e automazione. Modernizzando le strategie di sicurezza e adottando un approccio proattivo, le organizzazioni possono migliorare la loro capacità di rilevare le intrusioni e potenzialmente chiuderle prima che possano infliggere danni reali, al fine di contribuire a ridurre l'impatto complessivo di una violazione.
Uno dei maggiori fattori di mitigazione delle violazioni dei dati studiate è stata la velocità, mentre l'automazione e la sicurezza dell'AI hanno avuto l'influenza più profonda sulla capacità dell'organizzazione di identificare e contenere rapidamente gli attacchi. In tutto il settore, le aziende analizzate che utilizzano ampiamente l'AI e l'automazione nelle loro operazioni di sicurezza sono state in grado di ridurre di 108 giorni il ciclo di vita medio delle violazioni dei dati rispetto a quelle che non utilizzavano queste tecnologie. Sulla base di questi risultati, ciò si è tradotto in un risparmio sui costi di 850.000 USD per attacco, fino al 30% in meno rispetto all'impatto medio.
Gran parte di questo è semplicemente la capacità di rilevare rapidamente la violazione, eppure solo un terzo delle violazioni dei dati studiate sono state rilevate dall'azienda interessata. Tuttavia, le aziende partecipanti che hanno rilevato la violazione dei dati da sole sono state in grado di agire molto più rapidamente per contenere l'attacco, con una riduzione del ciclo di vita di quasi 80 giorni rispetto alle violazioni dei dati divulgate dall'aggressore (241 giorni contro 320).
Con il progredire della digitalizzazione dei settori retail e dei beni di consumo, le aziende dovranno affrontare crescenti pressioni da parte degli aggressori che cercano di interrompere le loro operazioni e utilizzare la loro enorme quantità di dati. Investendo in funzionalità di rilevamento e risposta più sofisticate, le aziende possono apportare miglioramenti sostanziali alla loro capacità di contenere le violazioni dei dati, così da contribuire a ridurre significativamente i danni finanziari e di reputazione.
Acquisisci gli insight necessari per prevenire e reagire agli attacchi informatici con maggiore velocità ed efficacia con IBM X-Force Threat Intelligence Index.
Scopri perché IBM è stata nominata un Major Player e ricevi insight per scegliere il fornitore di servizi di consulenza sulla cybersecurity più adatto per le esigenze della tua organizzazione.
Scopri come sta cambiando il panorama della sicurezza odierno e come affrontare le sfide e sfruttare la resilienza dell'AI generativa.
Scopri le minacce più recenti e rafforza le tue difese cloud con il report IBM X-Force Cloud Threat Landscape.
Scopri in che modo la sicurezza dei dati protegge le informazioni digitali da accessi non autorizzati, danneggiamento o furto durante il loro intero ciclo di vita.
Trasforma il tuo programma di sicurezza con le soluzioni offerte dal più grande provider di sicurezza aziendale.
Trasforma il tuo business e gestisci i rischi con la consulenza sulla cybersecurity, il cloud e i servizi di sicurezza gestiti.
Migliora la velocità, l'accuratezza e la produttività dei team di sicurezza con soluzioni di cybersecurity basate sull'AI.
Che tu abbia bisogno di soluzioni di sicurezza dei dati, di gestione degli endpoint, o di gestione delle identità e degli accessi (IAM), i nostri esperti sono pronti a collaborare con te per farti raggiungere un solido livello di sicurezza.Trasforma il tuo business e gestisci i rischi con un leader a livello globale nel campo della consulenza per la cybersecurity, del cloud e dei servizi di sicurezza gestiti.