Sector inzichten
Retail
‘Alles online’ was het thema voor 2020 en retailers blijven een vraag zien naar digitale klantervaringen. In een sector die al vol was van cyberrisico’s en onder toezicht staat van toezichthouders, moeten detailhandelaars nu ook de gaten - als gevolg van snelle technologische innovaties - identificeren en dichten, en gevoelige klantgegevens zorgvuldig blijven beschermen.
Hoe presteert de retailsector?
2.4 (basis)
De gemiddelde CyQu-beoordeling voor retailorganisaties wereldwijd is 2.4 / 4 (basis).
Wat betekent dit? Deze beoordeling geeft aan dat de volwassenheid van cybersecurity zich op een basisniveau bevindt. Organisatorische Risicomanagementpraktijken en -technologie voor cyberveiligheid zijn niet geformaliseerd, en risico's worden op een ad-hoc en soms reactieve manier beheerd. Risicomanagementpraktijken en -technologieën zijn niet organisatiebreed in gebruik.
Onderzoek de meest relevante cyberrisico's voor retail organisaties, wijs ze toe aan de belangrijkste beveiligingsmaatregelen en bepaal welke acties uw organisatie kan nemen om de risico’s te mitigeren.
Klik hieronder (+) voor meer informatie
*Aon’s Cyber Quotient Evaluation (CyQu). is een online self-assessment platform voor cyberrisico’s. CyQu evalueert cyberrisico’s over negen beveiligingsdomeinen en 35 kritieke controlegebieden.
Dit rapport is gebaseerd op eigen gegevens uit Aon’s Cyber Quotient (CyQu), en deskundig inzicht vanuit verschillende sectoren. Het rapport focust op vier belangrijke risicothema’s die prominent aanwezig zijn bij retail organisaties.
Lees verder
Verkennen van nieuwe dreigingen:
Snelle digitale evolutie
Er bestaat een aanzienlijk verschil in de mate van risicovolwassenheid tussen organisaties in deze sector. 36% van de retailers geeft aan extreem kwetsbaar te zijn voor netwerkoverbelasting en Denial of Service-aanvallen (DDoS). Daarentegen zegt 20% van de retailers een vergevorderde risicovolwassenheid te hebben. Dit betekent dat ze over de mogelijkheid beschikken om veilig op te schalen wanneer vanuit de consument de vraag naar digitale kanalen blijft stijgen.
Ken je partners:
Het risico van derden
Meer dan de helft (58%) van de retail organisaties beschikt over onvoldoende beveiligingsmaatregelen voor derden. Dit benadrukt het belang om het selectie- en implementatieproces voor samenwerken met derde partijen te verbeteren. Winkeliers blinken uit in het beveiligen van fysieke toegang tot gebouwen, winkels en kantoren. Het testen van dergelijke beveiligingsmaatregelen is daarentegen erg zwak. Fysieke penetratietesten werden door 71% van de organisaties niet op een uniforme manier uitgevoerd. Het is absoluut noodzakelijk dat deze maatregelen regelmatig worden getest om de beveiligingsmaatregels robuust te houden.
Focus op maatregelen:
Ransomware
Gezien de recente toename in ransomware aanvallen, is het nog belangrijker geworden voor organisaties om over weerbaarheidsmaatregelen te beschikken. Dit is vooral relevant in de detailhandel, waarbij de verkoop- en distributieprocessen steeds meer online plaatsvinden. Helaas heeft slechts 24% van de retailorganisaties voldoende maatregelen genomen om de bedrijfscontinuïteit te beschermen voor de toenemende dreiging van ransomware-aanvallen en te kunnen herstellen in het geval van nood. Detailhandels worden steeds afhankelijker van direct beschikbare e-commerce- en distributiesystemen. Juist daarom is het van belang dat deze organisaties de slechte staat van hun bedrijfsweerbaarheid aanpakken.
Perfectioneer de basis:
Wet- en regelgeving
40% van de organisaties heeft een risicovolwassenheidsscore van minder dan 2. Dit laat zien dat er duidelijk verbetering nodig is om ervoor te zorgen dat retailers beter in staat zijn gegevens te beheren en te beveiligen. 30% van de organisaties blinkt echter uit in dit domein (met een risicovolwassenheidsscore van hoger dan 3). Dit laat zien dat de sector steeds dichterbij het juiste niveau begint te komen.