تحقیقات اخیر Salesforce نشان می‌دهد که ۵۲ درصد از مشتریان انتظار دارند که خدمات شخصی‌سازی شده در اختیار آن‌ها قرار بگیرد.

برای ایجاد این پیشنهادها و خدمات سفارشی و تجربه‌ی سهولت‌بخش برای مشتری، خرده‌فروشان مقادیر زیادی از اطلاعات شناسایی شخصی  مانند: آدرس‌ها، تاریخچه خرید و اطلاعات پرداخت را جمع‌آوری می‌کنند. این امر باعث می‌شود که آن‌ها به عنوان هدفی بسیار جذاب و با ریسک نسبتاً کم برای جنایتکاران سایبری در نظر گرفته شوند. بنابراین، نقض امنیتی در صنعت خرده‌فروشی حتی برای خرده‌فروشان بزرگ در حال رواج می باشد.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از betanews ، برای کمک به محافظت از مصرف‌کنندگان، نهادهای حاکم بر شرکت‌ها فشار بیشتری وارد می‌کنند تا از قوانین حفاظت از داده‌ها پیروی کنند. اعتماد مصرف کننده به خرده فروشی امری کلیدی می باشد. بنابراین، شرکت‌هایی که نمی‌توانند از داده‌های مشتریان خود محافظت کنند، نه تنها جریمه‌های هنگفتی را متحمل می شوند، بلکه به اعتبار برندشان آسیب زیادی وارد می‌ شود.

برندها چگونه می‌توانند از اطلاعات شخصی مشتریان خود محافظت کنند؟

سطح حمله به سرعت در حال رشد

وقتی نوبت به خرید آنلاین می رسد، مشتریان می خواهند مطمئن باشند که PII (اطلاعات شناسایی شخصی) آنها محافظت می شود. اما از آنجایی که خرده‌فروشان از فناوری‌های جدید مبتنی بر داده برای افزایش فروش و افزایش کارایی اغلب با استفاده از زیرساخت ترکیبی و چند ابری استفاده می‌کنند، سطح حمله آنها به سرعت گسترش می‌یابد. این مسئله به هکرهای مبتکر فرصت بیشتری برای نفوذ به شبکه یا فضای ابری می دهد، در نتیجه آنها می توانند حملات فنی و پیچیده ای را که عمدتاً برای تیم امنیتی ناشناخته هستند، اجرا کنند.

نه تنها خرده‌فروشان به دلیل گسترش سطح حمله آسیب‌پذیرتر هستند، بلکه تیم‌های امنیتی اکنون در یک «مسیر پیچیده» فعالیت می‌کنند. امروزه داده‌ها و برنامه‌ها در چندین ابر عمومی، مراکز داده و برنامه‌های SaaS (خدمات نرم افزاری) پخش می‌شوند. این امر به معنای افزایش تعداد هویت ، آسیب پذیری و نقاط ضعف می باشد. در نتیجه، مهاجمان می‌توانند حتی بیشتر از قبل از آسیب پذیری ها بهره‌برداری کنند، پیشرفت نمایند، و بصورت مخفی فعالیت کنند که در نهایت منجر به نقض گسترده می‌شود.

علاوه بر این، شرکت‌ها اکنون ابزارهای امنیتی بیشتری دارند. در واقع، نیاز به آموزش بیشتر آنالیزگران امنیت می باشد تا بتوانند با تعداد بیشتری از هشدارها که تولید می‌شوند، مدیریت کنند. روش معمول برای پاسخ به این وضعیت، ایجاد قوانین بیشتر در فناوری‌های امنیتی و تنظیمات بیشتری برای کاهش هشدارهای مثبت کاذب بوده است. اما این امر باعث می‌شود که فشار بیشتری بر تیم‌های امنیتی وارد شود که هم اکنون با حجم عظیمی از  هشدارها رو به رو و همچنین به طور مداوم در حال تنظیم ابزارهای امنیتی خود هستند. همانطور که همگام شدن با مهاجمانی که در محیط هیبریدی و چند ابری سازمان حرکت می‌کنند، دشوارتر می شود، این پیچیدگی تا زمانی که تیم‌های امنیتی به طور کامل خسته شوند و دست از امر امنیت بردارند، ادامه خواهد یافت.

تیم های امنیتی خرده فروشی چه تدابیر امنیت سایبری می توانند انجام دهند؟

از آنجایی که شکاف جهانی مهارت های امنیت سایبری در سطح نگران کننده ۳٫۴ میلیون نفر باقی مانده است، محدودیت آشکاری در منابع امنیتی، به ویژه در عصر ترکیبی و چند ابری وجود دارد. یکی از محرک های حملات ناشناخته، حجم کار تحلیلگر امنیتی می باشد. بسیاری از این کارها بر روی مدیریت بجای کاهش حملات و رفع نقصان تمرکز دارد. تیم‌های امنیتی خرده‌فروشی باید تصمیم‌های سریع بگیرند تا سطح حمله رو به رشد را به‌طور مؤثر بررسی کنند، اما اگر به جای مهاجمان بر روی مدیریت متمرکز شوند، نمی‌توانند این کار را انجام دهند. خبر خوب این است که راهی برای عبور از این پیچیدگی وجود دارد: انتقال زمان تحلیلگر امنیتی از نگهداری ابزار به دفاع حمله. یعنی باید تمرکز را از فعالیت‌های مربوط به نگهداری و مدیریت ابزارهای امنیتی به تحلیل و پاسخگویی در برابر حملات منتقل کنیم.

در مرحله اول، تیم‌های امنیتی خرده‌فروشی باید از فناوری‌های هوش مصنوعی برای خودکارسازی تشخیص تهدید، از جمله اولویت‌بندی تهدیدها استفاده کنند. این مسئله تضمین می‌کند که وقتی مهاجمان داده‌های ابری یا محیط‌های SaaS شما را هدف قرار می‌دهند،  ابزارهای امنیتی می‌توانند نشانه‌های فعالیت مخرب را شناسایی کرده و هشدارهای امنیتی معنی‌داری را برای تیم امنیتی شما ارسال کنند. این سطح بهبود یافته از اطلاعات سیگنال حمله، تیم‌های امنیتی خرده‌فروشی را قادر می‌سازد تا بحرانی‌ترین و فوری‌ترین تهدیدات را اولویت‌بندی کنند. در واقع، گزارش IBM Cost of Data Breach 2022 اشاره می‌کند که هوش مصنوعی و اتوماسیون بزرگترین مزیت را ارائه می‌دهند و بیان می‌کند که «سازمان‌هایی که دارای یک برنامه هوش مصنوعی و اتوماسیون کاملاً مستقر بودند، توانستند ۲۸ روز سریع‌تر از سازمان‌هایی که این کار را انجام نداده‌اند، نقض را شناسایی و مهار کنند. “

در مرحله دوم، خرده فروشان باید مدل امنیتی خود را ارزیابی و بهینه کنند. این مورد شامل موارد زیر می شود:

پرسیدن اینکه آیا آنها منابع لازم برای نظارت بر امنیت بصورت ۲۴ ساعته را در داخل خود دارند، یا اینکه آیا به روش هایی برای تقویت بخشی از کار خود نیاز دارند یا خیر.

در مورد برخی، ممکن است استفاده از یک مدل تشخیص و پاسخ مدیریت شده (MDR) کارآمدتر باشد، در این مدل کارشناسان امنیتی خارجی در کنار خرده فروش کار می کنند تا تیم امنیتی داخلی خود را تقویت کنند. مشتریان خرده فروشی به دلایل مختلف بسته به ماهیت محیط خود از MDR استفاده می کنند. اما MDR به طور معمول برای کمک به حل چالش‌هایی مانند کمبود استعداد ماهر، خستگی تحلیل‌گران، شکار تهدید و تحقیقات، یا بهینه‌سازی پلتفرم امنیتی استفاده می‌شود و در نهایت به خرده‌فروشان امکان می‌دهد تا مسئولیت امنیت را با یک تیم متشکل از متخصصان ماهر به اشتراک بگذارند.

متوقف سازی حملات و تهدیدات امنیتی در فرایند خرید

خرده‌فروشان می‌توانند با استفاده از روش‌ها و رویه‌های آزموده شده، برای تهدیدات معمول امنیتی آماده شوند، اما برای آماده بودن در برابر حملات ناشناخته، باید یک استراتژی کشف و پاسخ موثر را پیش بگیرند. با بهبود قابلیت رؤیت تهدید و تمرکز بر افزایش هوشیاری نسبت به نشانه حملات و به عبارت دیگر، دقت و کارآمدی هشدارهای امنیتی، سازمان‌ها می‌توانند مقاومت سایبری خود را به طور قابل توجهی افزایش دهند. این اقدامات به شناسایی فعالیت‌های مشکوک و نوع رفتارهایی که دشمن در حین یک حمله نشان می دهد، منجر خواهد شد که حملات را قبل از اینکه جنایتکاران سایبری بتوانند اطلاعات مشتری را تصاحب کنند، متوقف می کند.

پایان پیام/