La maggior parte delle applicazioni di vendita al dettaglio e dell'ospitalità presenta vulnerabilità di sicurezza
Mentre i retailer si preparano per il periodo di shopping natalizio, un nuovo rapporto di Veracode evidenzia i crescenti rischi per la sicurezza informatica che affrontano, con oltre tre quarti delle applicazioni del settore retail e dell'ospitalità che presentano difetti di sicurezza.
Secondo il rapporto, il 75% di queste applicazioni ha vulnerabilità, di cui solo il 25% viene risolto. Queste vulnerabilità possono rappresentare un serio rischio per un'organizzazione, con quasi uno su cinque classificato come "alta gravità".
Il rischio principale associato a queste vulnerabilità è il furto dei dati dei clienti, in particolare i dati delle carte di credito o delle credenziali. Con più di tre quarti degli americani che prevedono di fare acquisti durante le vendite del Black Friday e quasi tre su cinque che pianificano di fare tutti i loro acquisti online, il potenziale per una violazione dei dati è significativo.
I retailer e le aziende di ospitalità dovrebbero preoccuparsi di tre tipi diversi di vulnerabilità: configurazione del server, dipendenze insicure e autenticazione. Il disturbo delle operazioni è una seconda situazione che è diventata più importante a causa del passaggio continuo al commercio digitale.
Tim Jarrett, VP del prodotto di Veracode, sottolinea l'importanza di scannerizzare le applicazioni web per le debolezze e di incorporare lo scanner del codice per le vulnerabilità di prima e terza parte nel ciclo di vita dello sviluppo del software. In questo modo, i retailer possono aiutare a mitigare il rischio di vulnerabilità e proteggere i dati dei clienti.
Iniziando a questo mese, Bed Bath & Beyond ha segnalato una violazione dei dati legata a un attacco di phishing, ma la società non ha motivo di credere che i dati sensibili siano stati compromessi. I collo di bottiglia della catena di fornitura stanno già influenzando il retail e l'e-commerce, rendendo la conservazione della lealtà e della fiducia dei clienti una preoccupazione principale per i retailer.
Gli stakeholder aziendali vogliono comprendere meglio la valutazione del rischio delle loro pile tecnologiche, chiedendosi se sono un potenziale bersaglio. Veracode ha analizzato 20 milioni di scansioni su mezzo milione di applicazioni, tra cui settori come manifatturiero, sanità, tecnologia, servizi finanziari e governo. Tuttavia, i risultati delle ricerche non forniscono informazioni sui cinque altri settori considerati nell'analisi di Veracode insieme al retail e all'ospitalità.
Il costo medio di una violazione nel settore del retail può raggiungere i 3,3 milioni di dollari, secondo IBM Research e l'Istituto Ponemon. Mentre i retailer si preparano per il periodo di shopping natalizio, è chiaro che la sicurezza informatica deve essere una priorità assoluta.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Sidley Austin prende l'iniziativa, danzando verso il regno raggiungibile di cure mediche convenienti
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
