Comportamiento
de la Industria
Retail
La venta online fue el tema clave en 2020, y los minoristas siguen viendo una demanda de experiencias digitales en los clientes. El sector retail, que ya de por sí es un sector plagado de riesgos cibernéticos y está bajo el punto de mira de los reguladores, debe ahora identificar y cerrar las brechas resultantes de las rápidas innovaciones tecnológicas, y seguir protegiendo minuciosamente los datos sensibles de sus clientes.
¿Cómo se encuentra el sector Retail?
2.4 (Básico)
La calificación media de CyQu para las organizaciones minoristas a nivel mundial es de 2.4 sobre 4.0 (Básico).
Explicación y significado Esta calificación indica que la madurez de la ciberseguridad se encuentra en un nivel básico. Las prácticas y tecnologías de gestión de riesgos de ciberseguridad de la organización no están formalizadas. El riesgo se gestiona de manera ad hoc y a veces de forma reactiva. Las prácticas y tecnologías de gestión de riesgos no están establecidas.
Explore los riesgos cibernéticos más relevantes para las organizaciones retail, relaciónelos con los controles clave de ciberseguridad y determine las medidas que su organización puede tomar para cerrar esas brechas.
Haga click a continuación (+) para saber más
* CyQu de Aon es una evaluación del riesgo cibernético que evalúa el riesgo en 9 dominios de seguridad y 35 áreas de control críticas
Apoyado en datos propios y opiniones de expertos, explore cuatro temas clave de riesgo que son críticos para las organizaciones del sector retail hoy en día.
Continúe leyendo para saber más
Navegando a través de los nuevos retos:
La rápida transformación digital
Existe una importante disparidad en la madurez de los riesgos cibernéticos en las organizaciones de este sector. El 36% de los minoristas indican que son extremadamente vulnerables a la sobrecarga de la red y a los ataques de denegación de servicio (DoS). En el otro extremo del espectro, el 20% de los minoristas han declarado una madurez avanzada, lo que sugiere que tienen la capacidad de escalar de forma segura a medida que la demanda de los consumidores por los canales digitales sigue aumentando.
Comprendiendo el entorno:
El riesgo de terceros y proveedores
Más de la mitad (58%) de las organizaciones del sector retail tienen medidas de seguridad de proveedores y terceros inadecuadas, lo que revela la necesidad de mejorar su capacidad para seleccionar e incorporar a estos. Mientras que el sector retail destaca en la protección del acceso físico a los locales, las tiendas y las oficinas, la comprobación de dichas medidas de seguridad es deficiente. El 71% de las organizaciones no esta aplicando las pruebas de intrusión física de manera uniforme. Es imperativo que estas medidas físicas se prueben con regularidad para mantener unos controles sólidos de seguridad física.
Concentrándose en los controles:
Ransomware
Dado el aumento del número de ataques relacionados con el ransomware en los últimos meses, es aún más importante contar con medidas eficaces de continuidad empresarial. Esto es especialmente relevante en el sector retail, que ha ido evolucionando cada vez más los procesos de venta y distribución online. Lamentablemente, sólo el 24% de las organizaciones han adoptado medidas adecuadas de continuidad de negocio y recuperación a desastres ante la creciente amenaza de ataques ransomware. A medida que el éxito de este sector se vuelve más críticamente dependiente de tener sistemas de comercio electrónico y distribución fácilmente disponibles, estas organizaciones tendrán que abordar el insuficiente nivel de madurez de su resiliencia empresarial.
Perfeccionando la base:
Normativa y Regulación
El 40% de las organizaciones presenta una puntuación de madurez de riesgo inferior a la media en este ámbito, por lo que es evidente que hay que mejorar para garantizar que el sector esté bien preparado para gestionar y proteger los datos. Sin embargo, el hecho de que el 30% de las organizaciones destaquen en este ámbito, sugiere que el retail está empezando a acercarse a un nivel aceptable de gestión.