Percepções do setor
Varejo
Colocar tudo on-line foi o tema para 2020, e os varejistas continuam a ver uma demanda por experiências digitais dos clientes. Além de ser um setor repleto de riscos cibernéticos e estar sob a vigilância dos reguladores, os varejistas agora devem identificar e preencher as lacunas resultantes de inovações tecnológicas rápidas e continuar a proteger meticulosamente os dados sigilosos dos clientes.
Como o setor de varejo se situa?
2,4 (básico)
A classificação média CyQu para organizações de varejo globalmente é 2,4/4 (básico).
O que isso significa
Essa classificação indica que a maturidade da segurança cibernética está em um nível básico. As práticas e tecnologias de gestão de risco de segurança cibernética organizacional não são formalizadas. O risco é gerenciado de maneira ad hoc e, às vezes, reativa. As práticas e tecnologias de gestão de risco não estão estabelecidas.
Explore os riscos cibernéticos mais pertinentes às organizações de varejo, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar para fechar lacunas de segurança cibernética.
Clique nos domínios (+) de segurança para saber mais
*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.
Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para organizações de varejo hoje.
Leia abaixo para saber mais
Navegue por novas exposições:
evolução digital rápida
Há uma disparidade significativa na maturidade do risco cibernético entre as organizações neste setor. 36% dos varejistas indicam que são extremamente vulneráveis a ataques de sobrecarga de rede e de negação de serviço distribuído (Distributed Denial of Service, DDoS). Do outro lado do espectro, 20% dos varejistas relataram maturidade avançada, o que sugere que têm a capacidade de expandir com segurança, conforme a demanda dos consumidores por canais digitais continua a aumentar.
Mantenha a vigilância:
risco de terceiros
Mais da metade (58%) das organizações de varejo tinha medidas de segurança de terceiros inadequadas, revelando a necessidade dos varejistas melhorarem sua capacidade de selecionar e integrar terceiros. Enquanto os varejistas se destacam na proteção do acesso físico às instalações, lojas e escritórios, os testes de tais medidas de segurança são fracos. O teste de penetração física não estava sendo implementado de forma uniforme por 71% das organizações. É imperativo que essas medidas físicas sejam testadas regularmente para manter controles de segurança física robustos.
Concentre-se em controles:
ransomware
Considerando o aumento do número de ataques relacionados a ransomware nos últimos meses, tornou-se ainda mais importante ter medidas eficazes de resiliência de negócios em vigor. Isso é especialmente relevante no setor de varejo, que vem transformando cada vez mais os processos de vendas e distribuição para on-line. Infelizmente, apenas 24% das organizações de varejo adotaram medidas adequadas de continuidade de negócios e recuperação de desastres para a crescente ameaça de ataques de ransomware. À medida que o sucesso das organizações de varejo se torna mais criticamente dependente de ter sistemas de e-commerce e distribuição prontamente disponíveis, essas organizações precisarão abordar o pobre estado de sua resiliência de negócios.
Aperfeiçoe o básico:
regulamentação
Com 40% das organizações apresentando uma pontuação de maturidade de risco inferior a 2 neste domínio, há claramente melhorias necessárias para garantir que os varejistas sejam bem versados na gestão e proteção de dados. No entanto, o fato de que 30% das organizações se destacam neste domínio (pontuação de maturidade de risco acima de 3), sugere que o setor está começando a abordar um nível gerenciado de prontidão.