Añadir más experiencias digitales y personalizadas en el retail abre las puertas a nuevas oportunidades comerciales y enlaces con los clientes, pero, hay que decirlo, también a nuevas vulnerabilidades para los sistemas del negocio. Aquí algunos consejos para dar los pasos adecuados.
La transformación digital permite a las tiendas satisfacer las expectativas de los consumidores en todos los canales, y tener un campo de competencia entre pequeños comercios y los grandes retailers en el que pueden usar las mismas herramientas. Pero eso significa que también aumentará el acceso y el flujo de datos personales y financieros de gran valor para su negocio y desde sus clientes, una gran responsabilidad para todos.
Proteger al consumidor es parte de la nueva experiencia de los negocios de comercio al por menor que los compradores necesitan y esperan para poder avanzar en sus procesos de uso de nuevas plataformas de compra. Y a esta expectativa, le debemos subrayar que la integración de una estrategia de seguridad eficaz aporta la ventaja adicional de evitar los costos financieros de una violación de la seguridad a los clientes, y su costo reputacional y consecuente pérdida de ventas y socios. Nota: hay que proteger a la marca también.
Con el gran objetivo que los minoristas tienen sobre sus espaldas en el actual contexto, los compradores no sólo se vuelven susceptibles a las amenazas cuando conectan dispositivos en un entorno de abierto de comercio electrónico y transaccionalidad, sino que también pueden, sin saberlo, traer riesgos de seguridad a las tiendas. El gran volumen de amenazas inminentes que rodean a los minoristas ha colocado al retail como la industria número 4 en el punto de mira de los ciberataques de acuerdo al Estudio Cisco de Ciberseguridad 2018.
Problemas de grandes, asunto de chicos los consumidores quieren comprar en cualquier lugar, en cualquier momento, por cualquier dispositivo, mientras se relacionan con una marca, incluyendo las compras en línea, incluso mientras pasean en la tienda y hay ofertas.
Como respuesta, los grandes retailers están trabajando para proporcionar una experiencia de compra sin fricciones en la que la seguridad es lo más importante: han entendido que esa es la clave. Con tantos puntos de contacto digitales disponibles, el valor de una solución de seguridad integrada de extremo a extremo se vuelve enorme.
Con el apoyo de Cisco, líder global de ciberseguridad, los analistas del IHL Group, han producido un libro blanco sobre cómo la seguridad debería ser un requisito para cada etapa de transformación digital del retail, y no una solo opción.
Este libro refleja la preocupación en que los retailers puedan encontrar la solución de seguridad adecuada que se ajuste al tamaño de su empresa y a su presupuesto, lo que sin consultoría puede ser una tarea de enormes proporciones. Pensar la seguridad del negocio y de sus clientes es una misión de grandes y pequeños, el impacto de relajarse en este aspecto es gigante para cualquiera.
El aumento de los puntos de contacto, así como la capacidad de los sistemas para interactuar con las personas, aportan la necesidad de un concienzudo plan global e integrado por seguridad para las tiendas, tanto en la seguridad física como en la ciberseguridad. Este plan de seguridad integrada debe contar con medidas para protección antes, durante y después de un potencial ataque.
Antes de un ataque La etapa previa es cuando la mayor parte de la planificación de ser realizada. Esto incluye el desarrollo y procesos y procedimientos de despliegue que garantizar que tanto la seguridad física como la de los datos esté actualizada y lista.
Además de la tradicional seguridad física, que puede variar desde cámaras e instalaciones de monitoreo, hasta la implementación de escáner de detección y antirrobo, sistemas de alarma y control de acceso, y personal de seguridad y prevención de pérdidas de mercancía, hay que desplegar soluciones de ciberseguridad.
En este frente, se debe tener en cuenta que se protegen activos como la reputación web y la información de procesos del retail. Para esto, los expertos aconsejan asegurar el filtrado en la red, monitorización de software en la nube y su vulnerabilidad, adelantar escaneos y limitaciones de puertos, bloqueo de periféricos y que tengan redes segregadas para tráfico de red clave, por nombrar algunos aspectos clave. Todos son componentes críticos de un plan detallado de seguridad integrada que pueden facilitarse con una Red Intuitiva. Hay un viejo adagio en el mundo digital: “Los que fracasan para planear, planean ser hackeados.”
Los planes buenos también prevén esto:
- Detección de las amenazas en el borde del sistema.
- Protege a los usuarios y clientes dondequiera que estén ellos/as trabajando y comprando.
- Controla quién entra en su red y qué dispositivos se pueden conectar a ella.
- Simplificar la gestión de la red y tener protocolos claros y bien comunicados al equipo de t rabajo.
Durante un ataque
Hasta los mejores planes para protección, pueden ser vulnerables en alguna medida a los ataques que se producen globalmente a diario. Estar preparados desde antes reduce las probabilidades de que esto suceda, y los daños si pasa. La ciberseguridad en un retail debe incluir detectar, frustrar, y luego mitigar cualquier ataque. Hay que saber que las nuevas tecnologías como el Internet de las Cosas (IoT) son muy útiles para el retail, pero generan nuevas vulnerabilidades y necesidades de seguridad. Los datos de las tarjetas de crédito de sus clientes deben estar a salvo de filtraciones desde una App o desde un sistema de realidad virtual. Algunos de los componentes clave para reaccionar a un ataque:
- Inteligencia artificial y amenazas inteligencia de detección en una Red Intuitiva.
- Sino, mínimo sistemas antimalware actualizados.
- Sistemas de aislamiento de archivos.
- Sistemas de réplica ante pérdida de datos en la nube
- Sistema de monitorear y probar las vulnerabilidades y anormalidades en el tráfico de la red.
- Mitigación y procedimientos automatizados de cierre del sistema para prevenir extensión del ataque.
Después de un ataque
Una vez que el equipo de sistemas del retail encuentre, detenga y elimine los programas maliciosos de un ataque, se debe tener previsto en el plan integrado de seguridad, acciones de comunicación para informar a las partes necesarias del impacto del incidente. Esto puede sólo ser interno o, si se trata de datos de clientes y de una red amplia de pagos, incluso de cara a las autoridades. Internamente, las mejores prácticas deben incluir el compartir informes de gestión y extracción de segmentos de datos y, a continuación, la preparación y la atenuación de los efectos de un posible ataque continuo, basándose en los procesos de inspección y el despliegue de la analítica de amenazas cognitivas de una solución profesional, para entender el plan propio y características del ataque, y así planificar la protección en el futuro inmediato y a mediano plazo.
La seguridad integrada, física y tecnológica, debe ser parte de una estrategia sostenida para asegurar y apoyar los resultados de negocio esperados en un retail. Cualquier descuido en este aspecto, una vulneración no prevista ni atendida, puede significar años perdidos de esfuerzo y trabajo en el mercado. Un reciente estudio de Deloitte mostró que el 73% de los clientes reconsideraron seguir comprando en una tienda si fallaba en mantener sus datos a salvo, aunque la tuvieran como cercana (tradicional) desde hace tiempo.