La maggior parte delle applicazioni software per il settore retail e dell'ospitalità presenta vulnerabilità di sicurezza
In vista del Black Friday, i negozi e le aziende del settore dell'ospitalità si stanno preparando con misure di sicurezza potenziate per proteggere le loro operazioni e i dati dei loro clienti.
Le recenti miglioramenti includono l'adozione di sistemi di cassa digitali che garantiscono la documentazione a prova di audit, il rigoroso rispetto delle norme sulla protezione dei dati, in particolare nella videosorveglianza per proteggere la privacy dei dati dei clienti e dei dipendenti, e la pratica regolare di misure preventive come l'uso di checklist per la sicurezza antincendio e elettrica, la conduzione di esercitazioni di allarme e evacuazione e l'individuazione di vulnerabilità nella configurazione del server, dipendenze insicure e autenticazione.
Tuttavia, un rapporto pubblicato da Veracode rivela che circa tre quarti delle applicazioni del settore del retail e dell'ospitalità contengono falle di sicurezza, con solo un quarto di queste falle che viene risolto. Allarmante, quasi uno su cinque di queste falle di sicurezza è considerato "di alta gravità" e rappresenta un serio rischio per un'organizzazione se sfruttato.
Il rischio principale nelle applicazioni del settore del retail è il furto dei dati dei clienti, specificamente i dati delle carte di credito o delle credenziali. Questa preoccupazione è accentuata dal passaggio al commercio digitale, dove la interruzione delle operazioni potrebbe essere un rischio secondario ma potrebbe rivelarsi più importante nell'attuale clima.
Il Black Friday è previsto essere affollato, con più di tre quarti degli americani che pianificano di fare acquisti durante le vendite, con quasi 3 su 5 che pianificano di fare tutti i loro acquisti online. Questo aumento dello shopping online potrebbe mettere ulteriore pressione sui negozianti per mantenere la fedeltà e la fiducia dei clienti, un problema che è già una preoccupazione maggiore durante questo periodo.
In modo particolare, Bed Bath & Beyond ha segnalato una violazione dei dati in seguito a un attacco di phishing, ma la società non ha motivo di credere che i dati sensibili siano stati compromessi.
Per mitigare le vulnerabilità, i negozianti possono eseguire la scansione delle applicazioni web per le debolezze e incorporare la scansione del codice per le prime e le terze parti vulnerabilità nel ciclo di vita dello sviluppo del software. Questo approccio proattivo è fondamentale, poiché il costo medio di una violazione dei dati nel settore del retail può arrivare a 3,3 milioni di dollari, secondo la ricerca IBM e l'Istituto Ponemon.
Nel frattempo, i collo di bottiglia della catena di fornitura stanno già causando problemi nel settore del retail e dell'e-commerce, aggiungendo un altro strato di complessità ai preparativi per le vendite del Black Friday. Nonostante questi ostacoli, i negozianti sono determinati a offrire un'esperienza di
Leggi anche:
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Le principali società di gioco DraftKings, FanDuel e Circa si appellano alle autorità del Missouri per ottenere una licenza per il mobile per le loro operazioni di scommesse sportive sul mobile nello stato.
- Accelerazione del tasso di crescita del mercato delle proteine vegetali, previsto al 6,7% entro il 2034
- Prevenzione delle zanzare per i residenti degli Emirati Arabi Uniti: sei strategie per rimanere al sicuro
