小売業界が再び行う年末年始に備えたサイバーセキュリティ対策
トピック: 小売
2019年11月19日、Mike Vizard
「戦い」には常に損害が伴います。真の問題は、このような損害をどの程度、許容できると見なすかです。小売業界は、この年末年始に備えて対策を行っていますが、サイバー攻撃による損害が増加することは、すでに明らかです。
最近の2つのレポートから、この問題の程度が明らかになっています。Ponemon Instituteがパスワード管理ツールのプロバイダであるKeeper Security向けに小売業界に勤務する239人のサイバーセキュリティプロフェッショナルを対象に実施した調査によると、強力なセキュリティを確保するためのIT予算が十分な企業がわずか3分の1である一方、不十分な企業が半数以上です。また、回答した企業の87%はサイバー攻撃がさらに標的型になっていると考えており、67%はさらに重大になっていると考えており、61%はさらに高度になっていると考えています。
この調査によると、回答した企業の93%がセキュリティに費やしているIT予算は全体の20%未満です。また、回答した企業の91%はサイバーセキュリティプロフェッショナルの不足、51%はIT予算の不足、40%はサイバー攻撃を防止する方法が理解されていないことが、十分に効果的なセキュリティポスチャを妨げる最大の問題であると述べています。
回答した企業の69%はフィッシング、54%はWebベースの攻撃、40%はマルウェア攻撃が、最も報告されている攻撃方法であると述べており、61%は過去1年以内にサイバー攻撃を受けています。回答した企業の50%は、このような攻撃を受けているにもかかわらず、データ侵害の対応計画を導入していません。
ダークWeb上の脅威を解明するサイバーセキュリティサービスのプロバイダであるIntSightsが今週発表した別のレポートによると、小売業者は、盗み出されたクレジットカードでプリペイドカードが購入されるなどのカードの悪用によって、ますますだまされています。このようなプリペイドカードはダークWeb上で割引価格で転売されるため、製品とサービスがEC(電子商取引)サイトから詐取されます。
このレポートによると、小売業者は、メモリスクレイピングを実行するトロイの木馬によるPOS(販売時点管理)へのサイバー攻撃に引き続き対処しようとしていますが、暗号化を行っていないため、苦慮しています。このようなトロイの木馬は、キャッシュカードのデータをスキャンおよび検出し、盗み出すように設計されています。
小売業界に勤務するサイバーセキュリティプロフェッショナルは、はかない望みに非常に期待しています。小売業界の企業のほとんどは、スキルと技術があるにもかかわらず、この年末年始に重大な損害を受けるでしょう。残念ながら、このような損害は、まったく意外ではありません。小売業界の企業経営者は利益が非常に少ないことで有名な業界で利益を維持する必要性とサイバー攻撃の結果として受ける可能性がある損害の間のバランスをとろうとしています。しかし、直面するリスクを意識していないわけではありません。つまり、攻撃に対処するためのリソースがないというだけのことです。サイバーセキュリティプロフェッショナルは、このような現状を知っているため、高収入の他の業界に勤務したいと考えています。
長期にわたる真の問題は、年を追うごとに、攻撃を実行する組織が、さらに利益を上げて、さらに大規模になっているため、さらに高度な攻撃方法を開発するためのリソースを得ていることです。小売業界はサイバー攻撃によってビジネスが完全に停止する状態にはないかもしれません。しかし、小売業界という宿主が、脆弱になりすぎて、攻撃者という寄生虫が存在する環境で生き残ることができなくなることは時間の問題です。小売業界は、このような寄生虫にさらに効果的に対処する方法を見つけないかぎり、近い将来、斜陽産業になるかもしれません。
原文はこちら:
Retail sector gears up again for cybersecurity battle this holiday season
November 19, 2019 Mike Vizard
