Ein sicheres Geschäft?! – IT-Security wird für Retailer zunehmend zum Wettbewerbsfaktor
Wie schnell lückenhafte IT-Security-Konzepte für Handelsunternehmen zur Stolperfalle werden können, hat u.a. der Kaseya-Vorfall Anfang Juli eindrucksvoll gezeigt. Im Zuge der Ransomware-Attacke, die innerhalb weniger Stunden das landesweite Kassensystem der zweitgrößten schwedischen Lebensmittelkette Coop lahmlegte, mussten mehrere hundert Märkte über Tage geschlossen bleiben.
Wenn man bedenkt, dass Ausfallzeiten am Point of Sale einen Einzelhändler laut Expertenschätzung im Schnitt 4.700 US-Dollar pro Minute kosten, wird die finanzielle Dimension eines erfolgreichen Cyberangriffs schnell deutlich. Dabei sollte jedoch nicht vergessen werden, dass die Verletzlichkeit der IT-Systeme noch ganz andere Risiken birgt. Schließlich arbeiten Handelsunternehmen in der Regel mit vertraulichen Kundendaten. Gehen diese verloren, hat das nicht zuletzt einen immanenten Imageschaden zur Folge, wie die US-Kaufhauskette Target in Folge des Datenlecks 2013 schmerzlich zu spüren bekam. Insgesamt wurden damals 40 Millionen Datensätze zu Bank- und Kreditkarten und weitere persönliche Informationen von über 70 Millionen Kunden entwendet. Ein solcher Vertrauensverlust lässt sich kaum gänzlich aus der Welt schaffen. Aus einer von McKinsey 2020 in den USA veröffentlichten Studie geht hervor, dass Unternehmen, bei denen es hinsichtlich der Sicherheitspraktiken nur den geringsten Zweifel gibt, in der Gunst der Kunden für lange Zeit verspielt haben.
Insofern ist jeder Einzelhändler gut damit beraten, nachhaltig in die IT-Sicherheit zu investieren und dabei alle Angriffsflächen, die im Zuge der Digitalisierungswelle immer größer werden, im Blick zu behalten. Zudem sollte auch bei der Auswahl geeigneter IT-Dienstleister genauer hinter die Kulissen geschaut werden.
Moderner Netzwerkschutz, Authentifizierung und Segmentierung
Neben fortschrittlichen Technologien zum Netzwerkschutz zählen vor allem Authentifizierungslösungen, die ungewollten Eindringlingen einen zusätzlichen Riegel vorschieben. Darüber hinaus gilt es, die besonders geschäftskritischen Daten und Systeme per Segmentierung vom Rest des Netzwerkes zu isolieren und gesondert abzusichern. WLAN-Strukturen dürfen hier keinesfalls aus dem Fokus fallen. Für all diese vielfältigen Anforderungen bietet WatchGuard Retailern ein breites Lösungsspektrum, wobei gerade vom gezielten Zusammenwirken der verschiedenen Bausteine entscheidender Mehrwert im Hinblick auf die Effizienz der Gefahrenabwehr ausgeht.