La crescente digitalizzazione del retail e della grande distribuzione ha aperto nuove opportunità, ma anche nuove vulnerabilità. Tra sistemi di pagamento, piattaforme e-commerce e gestione dei dati sensibili, la cybersecurity è oggi una priorità strategica per garantire continuità operativa e tutela del consumatore. Con Nicola Altavilla, director of the Mediterranean Region di Armis, approfondiamo le sfide, le soluzioni e le strategie per rendere più sicura l’infrastruttura digitale del retail moderno.
Quali sono oggi le principali minacce informatiche che colpiscono l’industria del retail e quali canali risultano più esposti (Gdo, e-commerce, app ecc.)?
Il settore retail è sotto attacco come mai prima d’ora. Negli ultimi mesi abbiamo assistito a campagne coordinate contro grandi catene in Europa, che hanno causato interruzioni nelle vendite online, scaffali vuoti e furti di dati sensibili di clienti e dipendenti, e questa ondata si sta diffondendo a livello globale. I retailer sono bersagli ideali per tre motivi principali: l’enorme quantità di dati che gestiscono, la complessità degli ecosistemi digitali che utilizzano e l’urgenza operativa che li caratterizza. Ogni giorno elaborano milioni di transazioni che coinvolgono informazioni personali e finanziarie, ma allo stesso tempo si affidano a sistemi frammentati che vanno dall’e-commerce ai magazzini robotizzati, dalle app di fidelizzazione ai terminali Pos. A questo si aggiungono le interazioni con partner esterni, fornitori cloud, logistica e servizi di pagamento: ogni interconnessione rappresenta un potenziale punto di ingresso. Se guardiamo ai canali più esposti, l’e-commerce è particolarmente vulnerabile al furto di credenziali e alla compromissione dei gateway di pagamento, mentre la grande distribuzione subisce l’impatto degli attacchi ransomware che possono paralizzare intere catene di approvvigionamento. Le app mobili e i programmi di fidelizzazione offrono nuove opportunità di monetizzazione per i criminali, mentre i dispositivi IoT e OT nei negozi fisici, dai self-checkout alle telecamere intelligenti, sono punti ciechi difficili da controllare con le tecnologie tradizionali.
In che modo l’aumento dei pagamenti digitali e dei wallet mobile sta cambiando l’approccio alla sicurezza nei punti vendita fisici e online?
La diffusione dei pagamenti digitali e dei portafogli elettronici rappresenta un’innovazione positiva per i consumatori, ma allo stesso tempo amplia la superficie d’attacco. Se in passato gli aggressori prendevano di mira la clonazione delle carte di credito o la compromissione delle singole casse, oggi utilizzano malware, phishing e attacchi mirati ai terminali di pagamento. Questo scenario richiede un approccio alla sicurezza molto più completo. Non basta proteggere i singoli terminali Pos: è necessario monitorare l’intero ecosistema, incluse le piattaforme cloud, i gateway di pagamento, le app mobili e le infrastrutture di back office. Segmentazione della rete, monitoraggio in tempo reale del comportamento dei dispositivi e capacità di isolare immediatamente quelli compromessi sono misure fondamentali. La fiducia dei clienti è cruciale. Una violazione che coinvolge i dati di pagamento può avere un impatto enorme sulla reputazione di un brand. Per questo motivo, la sicurezza deve essere integrata come parte stessa dell’esperienza di acquisto, sia nei negozi fisici sia online.
Come prevenire gli attacchi informatici e su quali tecnologie possono contare le aziende del retail per rafforzare la propria cybersecurity?
I retailer devono abbandonare un modello reattivo e adottare un approccio incentrato sulla prevenzione. Il primo passo è effettuare un censimento completo e continuo degli asset. Troppo spesso i retailer non hanno visibilità su tutti i dispositivi connessi, dai sistemi legacy alle soluzioni gestite da terze parti. Infatti, non si può proteggere ciò che non si conosce. A partire da questa visibilità, le vulnerabilità devono essere valutate e priorizzate in base al loro impatto reale sul business: una falla critica in un sistema di e-commerce durante l’alta stagione è più urgente di una vulnerabilità moderata su un server di test. Altre misure essenziali includono la segmentazione della rete per impedire movimenti incontrollati e l’integrazione di threat intelligence in tempo reale per riconoscere immediatamente le compromissioni. I piani di risposta agli incidenti e ai ransomware dovrebbero inoltre essere rivisti e testati regolarmente: la capacità di isolare i sistemi compromessi in pochi minuti può fare la differenza. Nel medio termine, i retailer devono investire in piattaforme di cyber exposure management che garantiscano monitoraggio costante, automazione delle attività di remediation e gestione dell’intera supply chain. Solo così è possibile ridurre drasticamente le finestre di esposizione e assicurare la continuità operativa.
Come si declina l'offerta di Armis per le aziende del retail in termini di cybersecurity?
Forniamo ai retailer Armis Centrix, una piattaforma che offre visibilità e controllo completi e in tempo reale su tutti gli asset connessi – dall’e-commerce ai magazzini, dai negozi fisici ai sistemi di back office. Oltre alla gestione degli asset, la piattaforma identifica in modo proattivo i dispositivi non gestiti e le soluzioni di shadow IT, assegna punteggi di rischio, stabilisce le priorità di remediation e attiva flussi di mitigazione automatizzati. Questo consente ai team di sicurezza di gestire in maniera proattiva l’intero ciclo di vita delle minacce informatiche, con funzionalità che spaziano dalla scoperta e gestione degli asset al rilevamento precoce delle minacce, dall'individuazione delle vulnerabilità alla loro prioritizzazione e remediation. Invece di reagire alle violazioni, Centrix permette alle organizzazioni di anticipare gli attacchi, correggere le vulnerabilità, dare priorità ai risultati di sicurezza e bloccare le minacce lungo l’intera superficie d’attacco. Proteggendo ogni asset 24/7 con la migliore asset intelligence del settore, offriamo ai retailer la sicurezza necessaria per innovare ed espandere i modelli di business digitali e multicanale. La resilienza operativa diventa così non solo un’opzione, ma una condizione essenziale per garantire continuità, fiducia dei clienti e competitività nell’attuale mercato.