Laut einer aktuellen Studie über Cybersicherheit ist der Einzelhandelssektor am anfälligsten für Cyberangriffe, insbesondere Social-Engineering-Angriffe wie Phishing. IT-Sicherheitsmängel in dieser Branche können zu schwerwiegenden Folgen für Unternehmen und Kunden führen: Beispielsweise wurden bei Dixons Carphone Warehouse, 5,9 Millionen Zahlungsdaten von Kunden kompromittiert. Eine Lösegelderpressung betraf auch die britischen Gesundheits- und Schönheitskette Superdrug, die 20.000 gefährdete Kundendaten zeichnete.

Zu den häufigsten Cybersicherheitsschwachstellen in Einzelhandelsunternehmen gehören:

  • Faktor Mensch: Besonders Mitarbeiter mit wenig IT-Erfahrung und wenig Sicherheitsbewusstsein, die ungewollt schädigende Phishing-Mails öffnen (insbesondere vom Typ CEO Fraud), können zum Sicherheitsrisiko werden.
  • Technologische Probleme: Die verwendete Hardware (z.B. POS-Terminals), kann unter einer Reihe von Schwachstellen leiden. Diese Schwachstellen ermöglichen den Angreifern, Kreditkartendaten von Kunden zu stehlen, noch bevor sie verschlüsselt wurden.
  • Veraltete, nicht mehr zeitgemäße Systeme: Begrenzte Mittel stehen zur Verfügung, um sie zu aktualisieren.
  • Die geografische Verteilung: ein weiteres Hindernis bei der Aktualisierung dieser Systeme, da Unternehmen an vielen verschiedenen Standorten vertreten sind. Hier besteht die Herausforderung darin, Systeme an vielen verschiedenen Orten zu aktualisieren, ohne die Effizienz des Unternehmens zu beeinträchtigen.

99,96% der aktiven Schwachstellen in Unternehmen sind auf das Fehlen bestimmter Patches zurückzuführen; ein häufiger Irrtum ist, dass Microsoft, Windows und andere Programme automatisch aktualisieren. Ungepatchte Computer – oder wie in einer Fallstudie von Ur&Penn die Registrierkassen – sind leichte Ziele für böswillige Hacker. Als Einzelhändler von Schmuck und Accessoires besitzen sie 121 Geschäfte – bald sollen es um die 200 sein. Mit diesem ehrgeizigen Wachstumsplan muss so viel wie möglich in der IT-Umgebung automatisiert werden, damit die gewählten IT-Lösungen leicht in jede neu eröffnete Filiale integriert werden können.

Es ist daher wichtig, reibungslose und kontinuierliche Cybersicherheit-Tools in der Unternehmenspolitik vorrangig zu behandeln. Besonders ist ohne ein Patch-Management-Tool schwer zu verfolgen, welche Computer welche Patches erhalten haben. Aktualisierungswarnungen werden oft von Mitarbeiterin ignoriert, zudem führen PC-Neustarts aufgrund von Updates zu Einkommensverlusten.

Die optimale Lösung: von einer zentralen Konsole alle nötigen Vorkehrungen planen, sodass Geräte auf dem aktuellsten Sicherheitsstand sind, ohne den Betrieb zu beeinflussen. Berichte darüber, welche Programme gepatcht wurden und welche Computer und Dienste gepatcht und aktualisiert wurden, sind einfach zu erstellen.