Keamanan ritel digital: seberapa kuat tata kelola TI melindungi operasi dan data strategis

Sektor ritel yang semakin digital dan bergantung pada teknologi telah menjadi salah satu target yang disukai penjahat cyber. Hampir 25% dari semua serangan cyber di dunia saat ini menargetkan bisnis ritel.Diperkirakan bahwa 80% pengecer global telah menderita serangan dalam tahun lalu 2 banyak menghadapi beberapa insiden seperti infeksi malware di situs web, upaya transaksi penipuan dan pelanggaran gateway pembayaran.

Dampak keuangan juga meningkat: biaya rata-rata pelanggaran data ritel mencapai sekitar US$ 3,91 juta pada tahun 2024, meningkat sebesar 18% dibandingkan tahun sebelumnya. Selain kerugian finansial langsung, insiden ini mengguncang kepercayaan konsumen 62% pelanggan yang mengaku tidak mempercayai keamanan data mereka di perusahaan ritel.

Risiko utama: data, ketersediaan, dan penipuan

Beberapa ancaman siber berdampak pada ritel digital modern, yang paling kritis adalah kebocoran data sensitif, tidak tersedianya sistem, serangan penolakan layanan (DDoS) dan penipuan online. Kebocoran tersebut mengekspos informasi pelanggan yang sensitif, yang dapat mengakibatkan hilangnya kepercayaan, hukuman peraturan, dan kerusakan reputasi merek. Ketidaktersediaan yang disebabkan oleh kegagalan atau serangan, seperti ransomware, melumpuhkan sistem penting, merusak penjualan dan dapat menghasilkan kerugian finansial yang besar.

Serangan DDoS, terutama yang kritis selama kampanye seperti Black Friday, menurunkan situs web dengan membebani server dengan lalu lintas berbahaya, menyebabkan hilangnya penjualan dan kerusakan langsung pada citra perusahaan. Penipuan digital, seperti penggunaan kartu curian dan intersepsi pembayaran, mengeksploitasi kegagalan proses dan sulit dicegah karena kecepatan dan tidak adanya standar yang jelas. Risiko-risiko ini sering digabungkan, memperkuat kebutuhan akan pendekatan terstruktur dan holistik terhadap keamanan digital untuk mengurangi dampak bisnis.

Tata kelola TI yang terstruktur: kunci mitigasi risiko

Untuk mengatasi ancaman yang semakin meningkat, pengecer digital perlu menerapkan tata kelola TI yang kuat dan terstruktur dengan baik berdasarkan praktik terbaik dan kepatuhan.

Ini termasuk dari merencanakan tanggapan terhadap skenario serangan yang berbeda di muka, untuk menyebarkan arsitektur TI berlebihan dan rencana kelangsungan bisnis.Dengan tata kelola, perusahaan dapat mengantisipasi ancaman dan menyiapkan tanggapan, daripada bereaksi kacau setelah kerusakan.

Misalnya, tim keamanan yang terlatih dan protokol yang ditentukan dapat berisi serangan ransomware sebelum menyebar, atau mengisolasi sistem yang terpengaruh agar sisa operasi tetap berjalan.

Tata kelola TI yang kuat dalam ritel digital harus didasarkan pada pilar penting, seperti kebijakan keamanan yang jelas yang menentukan protokol terperinci, audit berkala, dan pelatihan karyawan berkelanjutan.Selain itu, sangat penting untuk menerapkan manajemen akses yang ketat, mengadopsi prinsip hak istimewa paling rendah dan alat otentikasi canggih, meminimalkan kerentanan internal dan mencegah penyalahgunaan.Melengkapi praktik ini, sangat penting untuk mengotomatisasi proses penting seperti pembaruan keamanan, pemantauan berkelanjutan dan pencadangan yang sering, mengurangi kesalahan manusia dan mempercepat respons.

Singkatnya, karena ritel menjadi lebih digital dan penjahat cyber lebih berani, berinvestasi dalam tata kelola TI yang baik dan praktik keamanan yang ketat tidak lagi opsional & & IS adalah keharusan strategis untuk bertahan hidup dan sukses di industri.

Tata kelola yang terstruktur dengan baik, didukung oleh praktik pasar terbaik dan standar kepatuhan, memitigasi risiko siber dan meningkatkan ketahanan operasional perusahaan ritel.Ini berarti melindungi data penting dan sistem penting dari ancaman, tetapi juga memastikan bahwa bahkan dalam menghadapi insiden, perusahaan dapat mempertahankan operasinya atau pulih dengan cepat.

Hasilnya ada dua: menjaga kelangsungan bisnis dan menjaga kepercayaan pelanggan dalam lingkungan belanja digital yang aman.Dalam lanskap ancaman yang terus berkembang, kemampuan untuk mengantisipasi risiko dan merespons secara efektif dapat menentukan organisasi ritel mana yang akan dapat berkembang di era digital dengan cara yang aman dan berkelanjutan.

Oleh Luciano Costa, salah satu pendiri Setrion Software